SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

伏石ちゃんは意図に反したい

不正指令電磁的記録とは? 開発者が自分の身を守るために知っておきたい法律知識【伏石ちゃんは意図に反したい】

伏石ちゃんは意図に反したい FILE 0x02 不正指令電磁的記録

  • X ポスト
  • このエントリーをはてなブックマークに追加

アラートループ事件

 Webページにアクセスすると、「何回閉じても無駄ですよ~」というアラートメッセージが表示され、「OK」ボタンを押してメッセージを閉じても、何度も同じメッセージが繰り返し表示されるというジョークプログラムがありました。

 2019年春、そのページへのURLを掲示板に書き込んだだけで検挙されたという事件が報道され、技術者や専門家の中で「やりすぎではないか」という大きな批判が巻き起こりました。

 もちろん、このようなイタズラが褒められた行為ではありません。しかし、実害がなく、後遺症を残すわけでもなく、ブラウザのタブを閉じれば止まる程度の笑って済ませるプログラムです。

 反意図性の観点からいえば、この程度のジョークプログラムが「プログラムに対する社会一般の信頼を害する」とは考えられませんし、不正性の観点からいえば、この程度のジョークプログラムが許容されない社会はまさにディストピアといえるでしょう。

 結局、アラートループに関する一連の事件はすべて不起訴となりました。

 「プログラムに対する社会一般の信頼」の保護に寄与しないばかりか、補導されたり家宅捜索されたりした人々の心に大きな傷を残しただけで終わってしまうという、警察にとっても市民にとっても不幸な結果となりました。

先生
こうした不幸な出来事は、法律の条文が曖昧であることに起因していると言わざるを得ないな
充希
意図に反しないためには、ジョークプログラムの実行前に確認メッセージを出せば良いってことですか?
先生
やってみるか?
コンピューター
ジョークプログラムを実行します。よろしいですか?
充希
あ、興醒め

コインハイブ事件

 Coinhiveとは、2017年に登場したサービスで、Webサイトにコードを埋め込むことにより、閲覧者のブラウザ上で仮想通貨のマイニングが行われ、その収益の一部をサイト運営者が受け取ることができるというものでした(現在は既にサービス終了しています)。

 Webサイトに広告を表示する代わりに、JavaScirptで仮想通貨のマイニングを行って収益化できる新たな技術として、日本国内でも話題になっていました。当時、Coinhiveには「不愉快な広告が表示されるよりも良い」といった賛成意見があった一方で、「人のコンピューターで勝手にお金を稼ぐのが気持ち悪い」といった否定的な意見もありました。

 不幸なことに、サイト運営者が正当に自サイトにCoinhiveを埋め込むという正当な利用だけでなく、サイバー攻撃により他サイトに埋め込んだりする悪用事例なども増加し、徐々にセキュリティ対策ソフトがマルウェアや不審なプログラムとして検知するようになりました。

 そして、2018年頃からCoinhiveの設置者を検挙する動きが始まりました。これに対し、サイト運営者が自ら設置したCoinhiveのコードまで不正指令電磁的記録として検挙するのは行き過ぎであるという声が数多く上がりました。

 技術的な観点では、Coinhiveは、ただ計算資源を利用するだけで、情報を盗むわけでもなく、破壊するわけでもなく、使用不可にするわけでもありません。情報セキュリティのCIA(機密性、完全性、可用性)に影響を与えません。ページを閉じれば止まるものですから、一般的なマルウェアとは一線を画しています。

先生
少なくとも、技術的には『明らかにマルウェアである』と断言できるようなものではないと思うんだ。むしろ広告のほうがもっとえげつないことをやってる場合もあるしな
充希
確かに……

 そして、反意図性の観点でいえば、これが「プログラムに対する社会一般の信頼」を毀損するほど凶悪か疑問があります。

 さらに、不正性の観点でいえば、新技術には賛否両論があるのが当然で、これを「社会的に許容されない」として不正としたら、どんな技術も生まれないのではないかという懸念があります。

 現在、Coinhive事件は裁判で争われていますが、賛否両論があったことに関して、地裁判決においては「本件当時に本件コードが社会的に許容されていなかったと断定はできず」と評価され、高裁判決では「賛否が分かれていることは,本件プログラムコードの社会的許容性を基礎づける事情ではなく,むしろ否定する方向に働く」と評価されています。

 言い換えるなら、「社会的に許容されていないとまではいえない」と「社会的に許容されているとまではいえない」という似て非なる判断で揺れ動いているのです。

 このように「社会的に許容」されているかどうかについても、基準が曖昧すぎることで、判断にブレが生じているのです。Coinhiveの是非自体よりも大きな問題といえるでしょう。

 今後、最高裁でどのような判断が下されるか注目が集まっています。

次のページ
身を守るには

この記事は参考になりましたか?

  • X ポスト
  • このエントリーをはてなブックマークに追加
伏石ちゃんは意図に反したい連載記事一覧

もっと読む

この記事の著者

井二 かける(イブタ カケル)

 情報処理安全確保支援士、プログラマー、作家。「物語の力でIT・セキュリティをもっと面白く」をモットーに、作家活動、セキュリティ啓発活動を行う。主な作品はアニメ「こうしす!」、小説「こうしす!社内SE祝園アカネの情報セキュリティ事件簿」(翔泳社)、マンガ「伏石ちゃんは意図に反したい ~ハッキングから始まる高校生活~」(京姫鉄道出版)など。 Twitter:@k_ibuta@kyoki_railway

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

山口 しずか(ヤマグチ シズカ)

 やりたいことはなんでもやる精神で急成長中の漫画家。2019年よりマンガアプリにて商業連載デビュー。連載の傍ら企業のPR漫画や漫画動画など媒体・ジャンルにとらわれず時代に合わせた漫画を制作中。趣味はお酒と旅行。 Twitter:@shizuckey

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

  • X ポスト
  • このエントリーをはてなブックマークに追加
CodeZine(コードジン)
https://codezine.jp/article/detail/14718 2021/08/30 11:00

おすすめ

アクセスランキング

アクセスランキング

イベント

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング