Coinhive事件とその先についての個人的見解

経緯については、Wikipedia見てください。

ja.wikipedia.org

また、裁判の争点に関してはこちらが詳しいです。

www.bengo4.com

 

本件に対して個人的な立場としては、地裁判決を支持しています。

その上で、Twitter上などで自分の感覚と異なる意見もあるため、そのあたりで自分の立場を整理してみます。

まだこまかい論点については自分の中でももやもやしていますし、そもそも宗教上の理由等で違う意見を持つ方も多いとは思いますが、そこは個人の意見としてご理解を。

広告との違い

動作が重く不自由なUIを持つ広告とどこが違うのか、という意見がありました。

Coinhive等に関する問題には、まず「サイレントにやるな」というのと、「消費リソース量が金銭的インセンティブに”比例”する」という二つの問題ががあり、これらの点において広告と同一視して議論するのは違うように思います。

黙ってオプトアウトもできないような状態で勝手にやるな、というのは地裁も高裁も認めているとおりです。

その上で、そもそも広告は画像等を表示してリンク先に遷移させることが目的です。ふざけた広告システムも多いので混乱しがちですが、広告はリンク先に正しく遷移させることが主目的であり、クライアント側もサーバー側も処理は軽ければ軽いほど良いわけです。

例えばそれが「重い」動画再生という形態であっても、少しでも多くの人をリンク先に誘導するために、ブラウザの処理を軽くしたいというインセンティブが(本来は)生じます。その一方でCoinhive等は「より重くすること」そのものに直接価値が生じてしまうのが異なります。

被害の有無

ただの計算であり悪い動作は無い、という意見がありました。

これに関しては、無罪判決と無った地裁においても、反意図──つまり閲覧者の意図に沿わない動作であることはみとめ「ユーザーに利益をもたらさないものである上、ユーザーに無断でCPUを提供させて利益を得ようとするもの」とばっさりしています。

実際に、本来動かなくて良かったCPUやGPU(CoinhiveはCPUのみですが)等の消費電力増加による電気代金、ファン等の経年劣化加速など積み重なると無視できないと思われる不利益は生じています。決してゼロでは無く、社会通念上許される範囲であるかです(ここは広告等と同じ)。

他にもありますがそれは次に書きます。

カジュアルにCoinhive等が普及した場合

本件は無罪であるべきだ、という主張の上で、ただそれを受けてCoinhiveのようなクライアントリソースを消費するソフトウェアが普及した場合を考えます。

その場合、先ほども書いた通り「消費リソース量が金銭的インセンティブに”比例”する」という点が大きな問題となります。現状では(逮捕者が出たこともあり))数限られたウェブサイトでしか利用されていません。しかしこれが様々なウェブサイトで普通に使われるようになると、自明ですがブラウザの動作が重くなります(小並感)。

それが加速すると、クライアントリソースの取り合いとなり、CPUは常時100%に張り付き、本来CPUを消費するべき重要なアプリケーションの動作が重くなるなど、具体的なユーザの不利益に繋がります。

さらにそれが進んだ結果、ブラウザにクライアントリソースに対する使用量制限(quota)のような仕組みを取り入れることが予想され、煩雑な仕組みといたちごっこにつながります。そしてその結果不利益を受けるのは、普通のウェブアプリケーションです。

法規制とアーキテクチャによる規制

この手の話をする上で重要な視点として、できる限りこういったものは各国の法では無く、アーキテクチャとして解決すべきという意見があります。私も極めて同意します。

ですが本件に関しては、マルウェアと極めて近い領域のユースケースであることが多く、アーキテクチャとして何らかの規制(上記のquotaなど)を設計したとしても、それを回避するような「いたちごっこ」となることが予想できます。

その一方でユーザの意図に沿ったリソースを多く消費したいウェブアプリケーションも存在します。少なくともそれらの間に画期的かつ現実的な解決策が提案されるまで、この問題が野放図になることも、現行の不正指令電磁的記録(コンピュータウイルス)を対象とした法律の拡大解釈で運用されることも望みません。

その落とし所として、リソースの消費にインセンティブがあるようなソフトウェアへの法規制は一定の現実解では無いかと考えています。

まとめ

Coinhiveのようなクライアントリソースの消費量がそのまま金銭的インセンティブに比例するソフトウェアを黙って仕込むことは極めてクソであり、ユーザへの告知無しでは規制されるべき、オプトインが義務付けられるべきものと感じます。

その一方で、それは上記のような性質に対して規制されるべきものであって、現行の不正指令電磁的記録の枠組みでは不十分であり、あらためて法整備すべきです。そして法律の不遡及原則から、本件は無罪となるべきです。

既に逮捕してしまったから、今から法改正を進めると現行法での無罪が確定してしまうので強硬になっているのでは、というコメントすら見かける始末です。法のアップデートが遅いうえに、古い法に基づいて「非倫理的」だと判断された行為を逮捕するために既存法の拡大解釈が行われることは極めて遺憾です。

 

以上、個人の感想でした。