セキュリティ小噺　～コインハイブ事件～

2020.03.23 三和コムテック

日本ハッカー協会が、コインハイブ事件訴訟への支援を呼びかけています。
https://www.hacker.or.jp/coinhiveopinion/

あるWebサイト運営者がこの事件の被告です。
サイト訪問者のコンピューターのCPUを利用して、コインマイニングを行うコードを自身のサイトに設置したことで、不正指令電磁的記録保管罪に問われています。

コインハイブは、ある時期からPCのウイルススキャンに引っかかるようになりましたが、ほどなく見なくなりました。
とりあえずの感想として、黙ってバックグラウンドで他人のCPUを動かして利益を得ることは、確かに罪に問われてもおかしくないと思えます。

しかし条文には、「人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録」とあります。
「意図に反する動作」をさせるのは何もコインハイブに限らず、Web広告なども当てはまる可能性があるという指摘ももっともに思えます。

主任弁護人は、もともと濫用の可能性を問題視されていた条文であるとし、拡大解釈的な判例を残されることの危険性を呼びかけています。
この件は、意外なことに技術者界隈でも(真っ二つとまではいきませんが)賛否両論が割れています。