<コインハイブで逮捕者>
「CoinHive(コインハイブ)」というスクリプトをご存知でしょうか?
これはモネロを自動的にマイニングするものですが、これをウェブサイトに実装した人が、日本国内で「不正指令電磁的記録供用容疑」のかどで逮捕されました。
ウェブサイトの運営を行っていた3人が逮捕され、10-40代の13人が書類送検になっています。
この問題を「コインハイブ事件」としましょう。
実は「CoinHive(コインハイブ)」は、2017年にすでにウェブサイト運営において収入を得る手段としてブロガーの間で話題になっていました。
海外が先行していましたが、日本でも手持ちのHPで実装を試した人もいました。
「コインハイブ」は、簡単に言えばホームページなどにアクセスしたコンピュータが自動的に、匿名暗号通貨である「モネロ(Monero)」をマイニングするようになるというJavaスクリプトです。
これを自前のブログやウェブページに実装すると、アクセスした人のコンピュータをリモートでマイニングさせ、収入を得ることができるというものです。
コインハイブ公式サイト:
https://coinhive.com/
2018年6月に、「CoinHive実装」が違法だとして日本国内で家宅捜査、10万円の罰金刑を受けた人が実体験をブログにまとめて、話題になりました。(現在は抹消されています。)
この男性は、自分自身のサイトでマネタイズを実現する「実験」としてCoinhiveスクリプトを実装しており、約900円相当のモネロを得られたとのこと。
ところが2018年2-3月に突然警察から家宅捜索を受け、コンピュータやスマホが押収されたとのことです。
神奈川県警の突然の家宅捜索と任意の取り調べで放たれた、野卑かつ粗暴な警官の声がこの男性によって録音されています。
この音声データによれば、捜査員が、この男性を激しく詰り、口汚くお前は違法行為をした、わかっているのか、だからお前の家に警察がガサやってんだ、お前の考えなど関係ねえ、云々の罵倒が聞かれるといいます。
この男性はさらに取り調べられ、簡易裁判所で罰金10万円略式命令がくだされたとのことです。
略式命令は受け、この男性が不服を申し立て、結果として横浜地方裁判所で正式刑事裁判が開かれたそうです。
この男性は、現時点では具体的にどんな行為はよく、どんな行為がいけないのか明確にされていないと後にマスコミへ訴えています。
このブログの内容が話題となり、日本のネット空間では賛否両論が巻き起こりました。
「CoinHive(コインハイブ)は既存ネット広告と異なりCPUリソースを勝手に食うのでマルウェアである」という意見もあり、また「動画などが勝手に動くような重い広告もマルウェアになるはずだ」との声も見られました。
日本での「不正指令電磁的記録に関する罪」は、以下の点がポイントとなります。
(基礎知識 刑法 より引用)
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security_previous/kiso/k05_02.htm
「■第168条の2(不正指令電磁的記録作成等)
第百六十八条の二 正当な理由がないのに、人の電子計算機における実行の用に供する目的で、次に掲げる電磁的記録その他の記録を作成し、又は提供した者は、三年以下の懲役又は五十万円以下の罰金に処する。
一 人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録
二 前号に掲げるもののほか、同号の不正な指令を記述した電磁的記録その他の記録
2 正当な理由がないのに、前項第一号に掲げる電磁的記録を人の電子計算機における実行の用に供した者も、同項と同様とする。
3 前項の罪の未遂は、罰する。」
このはコインハイブは「人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録」に該当するとの認識が当局にはあるようです。
実際に、この弾性が家宅捜査を受けた際、警察から「事前に許可なく他人のコンピュータを動作させるスクリプトは違法だ」という内容の説明があったとのことです。
逆に言うと、CoinHive(コインハイブ)実装のサイトに入る前に、同意文「アクセスするとCPUマイニングが開始します。同意しますか云々」があることで、合法になったのかもしれません。
実際のところ、コインハイブはupdate版として事前同意を受ける機能のある「AuthedMine」(オーソドマイン)という改良版サービスを提供していましたが、この男性はアップデートをしていなかったようです。
今回の検挙と略式命令は、その前段階での警告や指導がなかった点で、ネットでは「乱暴かつやりすぎ」との声も少なくありません。
今後もこの手のサービスやスクリプトについては、ネット参加者全体での論議と共通認識の成立が必要ではないでしょうか。
<EOSでメインネットの故障発生>
続いて6月16日の事件ですが、新興の暗号通貨「EOS」のメインネットが技術的問題があり、ブロックチェーンが停止してしまいました。
この暗号通貨はいわゆる銘柄格付け(ランキング)で常に上位に入っており、日本でも多くの人が投資しています。
EOSは6月初旬にトークンセールが終わったばかりですが、日本円で4426億円もの資金調達を成功させ、史上最大のICOとも報じられたばかりでした。
そこへ来ての「メインネット」の故障なので、大きく失望した投資家も少なくないでしょう。
複数の情報筋によれば、16日にメインネットが一時停止の前に、EOSは正式ローンチから2日立たずにネットワーク処理でフリーズが発生する問題に直面。
その後EOSでは投票で再稼働を決定し、約1週間近くにわたり運用されていました。
(EOSについて)
イーサリアムの「スマートコントラクト」を採用した分散アプリケーション構築が可能なプラットフォームとして搭乗したEOSは、ERC20トークンの中でもとりわけ処理が高速だと前評判の良いトークンでした。
ビットコインと比べて圧倒的な高速処理が可能で(さらにはイーサリアムの上に構築されるトークンですがイーサリアムより高速とも)すが、これは「DPoS(Delegated Proof of Stake)」という代表人選挙のような方式のアルゴリズムで、非常に効率のよいブロック生成を可能にしているからです。
これはEOSネットワークに参加されているユーザの中から選ばれた人に限定して「投票」を実施し、ブロック生成(承認)者を選びます。
EOSのスマートコントラクトがバイナリデータではなく、目視で読めるような形式で書きこまれている点もユニークです。
DPOSはPoWのように電力消耗が大きくありませんが、非常に少数のメンバーでブロック生成ができるため、民主的といいつつかなり閉鎖的であるという批判も受けています。
とはいえ2018年1月、アメリカの格付企業の発表する暗号通貨格付でEOS(イオス)は「B-」という評価が与えられています。
基軸通貨のビットコインが「D+」ですので、それを大きく超えた高評価となっています。
今回の事件の後、EOSのメインネットは復旧し再稼働しています。
ネットワークモニターを確認しているメディアの報道によれば、ブロックプロデューサー(ビットコインで言うマイナー)が次のブロックを生成している状態であることが確認されました。
