猫日記

Last modified on Nov. 29 2018.

雑多なことをごくまれに書きます。

2018/6/16

自分のサイトに仮想通貨を採掘するスクリプトであるcoinhive(コインハイブ)を埋め込んだ人が逮捕された件についてのメモと意見。

まずリファレンスを。

立件された「不正指令電磁的記録に関する罪」はいわゆる「ウィルス作成罪」で、リファレンスにあるとおり、意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録を作製したり提供したり保管した罪。注意喚起にはマイニングツールを設置していることを閲覧者に対して明示せずにマイニングツールを設置した場合、犯罪になる可能性がありますと書かれているので、警察は「閲覧者が意図していないマイニングをするから違法」という判断をしたと思われる。

現在の情勢は、メディアは仮想通貨の立件ということでまぁそこそこ騒いでいて、ネット上の個人は警察の横暴を騒ぐ声が多い。 取り調べ等に問題があったという話もあり、「合法と違法の境界が不明瞭」「濫用」「広告も載せられない」といった声があがり、 警察庁からの「社会的コンセンサスがあるとは言えない」「PCが壊れたケースも」というコメントがニュースに流れると、 「それなら広告も受け入れてない」「壊れるわけない」という声もある。

まず、この手の問題でいつも出てくるのが、「何をしちゃいけないのか明確じゃない」という主張。 「なので委縮する」「イノベーションにつながらない」「具体的に言って」と続く。 今回の件なら「バックグラウンド実行がダメなのか」「マイニングがダメなのか」「重いのが」「JSが」「スクリプトがダメなら何もできない」と混乱している人がたくさんいる。 わからなくもないんだけども、もう少し法律というものについて考えて欲しい。

法律は人の行動を禁止したり命令するもの。 「規格」や「仕様」ではないのだから、技術的に何をしていいかを示すものではない。 「不正指令電磁的記録に関する罪」でも、明確に禁止されているのは「人の行動・意図」。 「バックグラウンド動作がダメ」とか「ファイルを削除したらダメ」とか、そういう技術的なことを一つ一つ禁止しているわけではないし、禁止することはない。 (当然、法律で技術的な事柄を挙げて禁止されることもあるが、 それこそ「イノベーションに繋がらない」結果になることが多く、時代の変化に追いつけないこともあるので 政令などを利用することが多い。)

刃物は便利な道具だが危険な道具でもある。 「危ないから気を付けて」って言われたときに「何をしちゃいけないのか明確じゃない」とは誰も言わないはず。 「刃物で人を刺しちゃダメ」「脅しちゃだめ」「投げちゃダメ」「振り回しちゃダメ」… そうやってあらゆるシチュエーションを言われないと意味がわからないってのはあまりにも知性が足りない。 危なくないように使えよと。

「不正指令電磁的記録に関する罪」で禁止されている行為は、 意図に沿うべき動作をさせず、又はその意図に反する動作をさせるプログラムを作ったり提供するというもの。 これ以上明確に過不足なくコンピューターウィルス(やマルウェア等、不適切なプログラム)を定義するのはちょっと難しい。 しちゃいけないことはしっかり書いてある。そのまんまだ。利用者の意図に沿わない、反するのはダメ

で、次に問題になるのは「意図」。 今回の場合はWebページを表示したときに一般的にユーザーが想定する動作のことを指すわけで、 まぁ冗談なんだろうけど、「期待」や「願望」と混同して「広告が表示されるのは意図してない」と騒ぎ立てるのはちょっと恥ずかしい。

Webページはこの日記みたいに静的なものだけじゃなくて、銀行とかツールとかSNSといったWebアプリもある。アプリならスクリプトは当然含まれる。 あるサイトを表示しようとしたときユーザーが「意図」するのは、そのサイトというWebページやアプリが表示され動作することだけど、 今回の問題は、そのサイト内に含まれてるスクリプトにより、通知なしでマイニングする機能を動かすことをユーザーが「意図」していたとしていいかどうか。 さらに問題を広げると、そのサイトに広告が表示されることをユーザーが「意図」していたとしていいかどうか。 前者が違法で後者が適法なら、それはなぜか。両方適法なら、両方違法なら、それはなぜか。

ちょっと話を変えて。 広告は邪魔だしカッコ悪いし、基本的に公開しているアプリには広告をつけていないんだけど、一回だけ広告をつけたことがある。 CarotDAV プロ生ちゃん版窓の杜でも紹介されていて、プロ生ちゃんがかわいいのでちょっと見て欲しい。

広告の掲載料として、JZ5氏から「プロ生ちゃんグッズを何か一つ」もらえる契約になっている。 (この日記を書いてる2018/6/16現在、まだ貰っていない。) 対価をもらう(予定)のきちんとした広告なわけだけど、 JZ5氏からは素材の使用方法や表現について特に指示は受けておらず、 プロ生ちゃんの画像の位置やマスコットの使い方など、すべて自分で決めた。 つまり、プロ生ちゃんの画像そのものを除き、すべて「俺の表現物」になってる。

で、これを公開したときに、かなり不評だった。特に海外から怒りのメールがかなり来た。電話もきた。 仕事で使えないだとか、俺はロリコンじゃないだとか、そういうのがたくさん。 大抵のユーザーは以前からのユーザーなので、期待していたのは機能が追加されたりバグが減ることだったはず。 プロ生ちゃんがくっついてくることなど期待していなかったと思う。

さて、この「プロ生ちゃんの広告が表示される」のはユーザーが「意図」した動作なのか。ウィルスなのか。不正指令電磁的記録なのか。

もちろんウィルスなわけがなく、メールには 「これは俺の創作物で、デザインは俺の思想や感情の表現。嫌なら使うな」 というテンプレを送り返した。

ここまではかなりの人が同意できると思う。 「感じ悪い」とか「アップデートしたら突然女の子が表示されるとか迷惑」とか、そういう意見はまぁあるにしろ、 少なくともプロ生ちゃん広告をつけたアプリが犯罪ではなというのは同意できるはず。 実際逮捕されてない。 「お怒りメール」を送ってきた人達も、「プロ生ちゃんを外す義務がある」とか「犯罪だ」とか言ってくる人はいなかった。 (「ロリコン死ね」って言う人はいた。)

じゃあこれが広告ではなく仮想通貨のマイニングだったらどうか。アプリを起動してる間、内緒でずっと採掘してたらどうか。

それは完全に黒だろう? これを白だと思っちゃう人がいるなら…ちょっともうほんと簡便してください。アプリとか公開しないで。

では、ローカルアプリのマイニングと、今回のWebページのマイニングと何が違うのかと。 ローカルアプリは一旦解凍なりインストールなりが必要というだけだ。 どちらも電磁的に記録されていて、ネット経由でローカルに転送される。 実行はどちらもローカルで、どちらもCPUリソースを使う。

当然、どちらも裏でナイショでマイニングしていたらダメに決まっている。

次は「裏でマイニング」がダメなのに、「広告」が許される理由。 これは「既に普及してる」という酷い理由を除いても、少なくとも二つある。

一つは、広告は見せないで広告するのが不可能という点。 何言ってんのかよくわからないけど、見せないで見せることはできないので、見せないと宣伝ができないから、裏で宣伝はできない。 広告を表示するのに同意を得る必要があるかどうかはまた別だけども、少なくともナイショではできない。 「イヤなら使わない」という選択肢がある以上、そのサイトを使うことを認めたといえる。

まぁ見せないで広告する方法も本当はある。 ステルスマーケティングとか、サブリミナル効果を利用した広告がそれ。 もちろんこれらはそれ自体に問題がある。 ステルスマーケティングは不当表示になると消費者庁が言っているし、テレビにおけるサブリミナル効果利用は業界団体が禁止してる。 そういった手法で広告をいれているなら、それはもちろん違法になるだろう。

もう一つの理由は「表現の自由」。 前出のプロ生ちゃんの宣伝、宣伝ではあるんだけど、ただ言われるがままに宣伝したわけではない。 プロ生ちゃんがあたかもアプリのウィンドウのなかでくつろいでいるかのようにレイアウトし、 プロ生ちゃんが手伝ってくれるかのようにアプリを起動できるように工夫した。 これは人の内心における精神作用を、(略)外部に公表する精神活動(佐藤幸治『憲法』(青林書院))、つまり「表現」であって、 憲法第二十一条でその自由が保証されている。

「表現の自由」は金銭等をもらっているかどうかには関係ない。 思想や感情がどのくらい出てるのかも関係ない。 それが広告であっても、その広告をそこにレイアウトすると決めたのは人間の精神活動であるので、表現になる。 (それが人を感動させるか、不快にさせるか、興味も持たれないか、は関係ない。) その表現を公表したいと思えば、(それが他の権利を侵害しない限り)公表する自由がある。

当然、「不正指令電磁的記録に関する罪」においても最大限「表現の自由」を守らなければいけない。 広告も、たとえそれが不快であろうと、上からスクロールしてきて邪魔であろうとも、莫大な帯域を使って動画を流そうと、 夜中に突然音楽を流そうと、なんとか「意図した動作」の範囲内と見做せるなら、それを認めないといけない。

逆に、「表現」されていないものに関しては守らなくていい。 「ナイショで動いているマイニングスクリプト」はどこにも表現されていないので、守られない。 つまり違法だ。

とすると、現在Webや他のアプリで動いているロジックも、「表現するために使っているわけではないもの」に関しては違法である可能性が高い。 単にユーザーを追跡するだけのもの、サイトのエクスペリエンスを向上するため遷移履歴を記録するだけのもの、 そういったものは同意なく動かした場合は違法になりえる。 実際、まともなローカルのアプリ、一部のWebアプリは、品質向上のためユーザーの行動を記録したりログを送ったりする場合、許諾をとっている。 Webだけが許諾を取らなくていい、なんて例外はない。

まとめると。

2018/6/15

にゃーん