アラートループ事件
Webページにアクセスすると、「何回閉じても無駄ですよ~」というアラートメッセージが表示され、「OK」ボタンを押してメッセージを閉じても、何度も同じメッセージが繰り返し表示されるというジョークプログラムがありました。
2019年春、そのページへのURLを掲示板に書き込んだだけで検挙されたという事件が報道され、技術者や専門家の中で「やりすぎではないか」という大きな批判が巻き起こりました。
もちろん、このようなイタズラが褒められた行為ではありません。しかし、実害がなく、後遺症を残すわけでもなく、ブラウザのタブを閉じれば止まる程度の笑って済ませるプログラムです。
反意図性の観点からいえば、この程度のジョークプログラムが「プログラムに対する社会一般の信頼を害する」とは考えられませんし、不正性の観点からいえば、この程度のジョークプログラムが許容されない社会はまさにディストピアといえるでしょう。
結局、アラートループに関する一連の事件はすべて不起訴となりました。
「プログラムに対する社会一般の信頼」の保護に寄与しないばかりか、補導されたり家宅捜索されたりした人々の心に大きな傷を残しただけで終わってしまうという、警察にとっても市民にとっても不幸な結果となりました。
コインハイブ事件
Coinhiveとは、2017年に登場したサービスで、Webサイトにコードを埋め込むことにより、閲覧者のブラウザ上で仮想通貨のマイニングが行われ、その収益の一部をサイト運営者が受け取ることができるというものでした(現在は既にサービス終了しています)。
Webサイトに広告を表示する代わりに、JavaScirptで仮想通貨のマイニングを行って収益化できる新たな技術として、日本国内でも話題になっていました。当時、Coinhiveには「不愉快な広告が表示されるよりも良い」といった賛成意見があった一方で、「人のコンピューターで勝手にお金を稼ぐのが気持ち悪い」といった否定的な意見もありました。
不幸なことに、サイト運営者が正当に自サイトにCoinhiveを埋め込むという正当な利用だけでなく、サイバー攻撃により他サイトに埋め込んだりする悪用事例なども増加し、徐々にセキュリティ対策ソフトがマルウェアや不審なプログラムとして検知するようになりました。
そして、2018年頃からCoinhiveの設置者を検挙する動きが始まりました。これに対し、サイト運営者が自ら設置したCoinhiveのコードまで不正指令電磁的記録として検挙するのは行き過ぎであるという声が数多く上がりました。
技術的な観点では、Coinhiveは、ただ計算資源を利用するだけで、情報を盗むわけでもなく、破壊するわけでもなく、使用不可にするわけでもありません。情報セキュリティのCIA(機密性、完全性、可用性)に影響を与えません。ページを閉じれば止まるものですから、一般的なマルウェアとは一線を画しています。
そして、反意図性の観点でいえば、これが「プログラムに対する社会一般の信頼」を毀損するほど凶悪か疑問があります。
さらに、不正性の観点でいえば、新技術には賛否両論があるのが当然で、これを「社会的に許容されない」として不正としたら、どんな技術も生まれないのではないかという懸念があります。
現在、Coinhive事件は裁判で争われていますが、賛否両論があったことに関して、地裁判決においては「本件当時に本件コードが社会的に許容されていなかったと断定はできず」と評価され、高裁判決では「賛否が分かれていることは,本件プログラムコードの社会的許容性を基礎づける事情ではなく,むしろ否定する方向に働く」と評価されています。
言い換えるなら、「社会的に許容されていないとまではいえない」と「社会的に許容されているとまではいえない」という似て非なる判断で揺れ動いているのです。
このように「社会的に許容」されているかどうかについても、基準が曖昧すぎることで、判断にブレが生じているのです。Coinhiveの是非自体よりも大きな問題といえるでしょう。
今後、最高裁でどのような判断が下されるか注目が集まっています。