View on GitHub

coinhiveuser.github.io

@coinhiveuser 's website made by GitHub Pages

Blog

twitterだけに色々と書くのもアレなので、こちらにもブログとしていろいろ書くことにします。


続・あの日から1年(取り調べ編)

2019/05/24


前回の記事では、私のCoinhive導入から家宅捜索までを振り返りましたが、今回はその後の取り調べを振り返ります。


取り調べ(1回目)

前回の記事に書いた通り、1回目の取り調べは家宅捜索があった日の午後、近所の警察署にて行われました。

この日は具体的な話についての取り調べではなく、経歴、家族構成、友人関係等、私のプロフィールに関する調書の作成でしたので、あまり多く話すことがありません。

ただ1点、一連のCoinhiveのケースに関する重要なイベントがありました。


私の捜査を行ったのは他県の警察でしたので、なぜ自県の警察ではないのか、誰かが他県の県警へ相談や被害届を出したのか(まさか)と思い、その点質問をすると、

「他県と合同で捜査していて、そちらが(この件に関わっている)近い県に割り振っているだけ、その様なもの(相談・被害届)は無い」との回答を得、

「合同捜査本部があるのですか」と再度聞くと、

「うーん、少し違うけどそんな感じに近い」という様な答えを得ることができました。


(※ 後日分かった事ですが、Coinhiveを取り締まったのは10県警、Coinhiveの合同捜査本部を組織していたのはその内5県警なので、恐らくそういった意味で少し違うと答えた。

10県警: 神奈川、埼玉、千葉、茨城、栃木、新潟、宮城、愛知、滋賀、福岡

5県警合同捜査本部: 神奈川、埼玉、千葉、茨城、栃木)


これを聞いて驚いた後、どれくらいの人数が捜査を受け、巻き込まれているのかが気になったので、その点質問をすると、

「(具体的には)言えないけれど、結構いる」という返事が返ってきました。


このやり取りにより、初めてCoinhiveの件について合同捜査が行われている事、複数の県警がこの件に関わり、複数の人物がこれに巻き込まれている事が判明しました。

この「結構いる」という返事が私の危機感を更に募らせ、家宅捜索時から思っていた、誰かに相談しなければという点を強く意識させました。


個人的な感覚としては、悪意のないCoinhive利用程度(というのは不適切かもしれませんが)で、大規模な合同捜査を行うというのは信じられないことで、ふーん、へぇーという顔をしながら流し聞く様な素振りをしていましたが、個人的には強く印象に残っています。


また、「他にCoinhiveを利用していた人が多くいたはずだが、彼らはCoinhiveで捜査を受ける可能性を認識していない。知らせるために今回のCoinhiveでの捜査されたという事を公開しても良いか」という事を聞くと、

「出来るだけ(外へ)言うな」「言っても良いけど、あなたが(反省していないとして捜査で)不利になるかもしれない」

という返事が返ってきました。


(結局下記の通り、twitterやブログで捜査を受けた事実の「公開」は行いませんでしたが、専門家への「相談」を行いました。)


これに似たような事はCoinhiveでの捜査を受け、先日無罪判決を勝ち取られた(控訴されましたが)モロさんのケースでもあり、そちらのケースでは、

「Coinhiveを紹介した記事の削除を提案したにも関わらず『下手に動くと不利になる』の一点張りでなかなか許可がおりなかったことにも不審の思いを隠せません。

Coinhiveが罪に問われるものなら、紹介記事を削除することで間違いを犯す人を事前に止めたい、という思いでしたが、そこにストップがかかる意味がまるで理解できませんでした。

うがった見方をするなら、まるで検挙の対象を増やしたいかのようですらあります。(リンク)」

という事があったそうです。



聴取後

帰宅後、親は疲れ果てていたので寝室へ行き、私は前回の日記に書いた確認等を行いました。

この後2日間は通常通り予備校へ通いながら、この件を誰かに相談するべきなのか、相談するのなら誰にするべきか、どの様に説明すれば良いのか、弁護士はどうするのか、といった点を調べたり、考えたりしていました。


この時点では、自分の「(正規の)Coinhive利用での捜査には問題点があり、法律の解釈が問われるべき話だと思う」という考えに自信が無く、またそれは考えというよりかは、感覚的なもの、以前不正指令電磁的記録に関する罪を勉強した時のうっすら残っている記憶によるものでした。また、自分の感覚とは違うけれども、警察の自信ありげな捜査により、もしかしたらCoinhiveは違法な物なのかもしれないとも思っていたので、この感覚をはっきりさせるための調査も行いました。


この調査による自分の中の結論としては、やっぱりこの捜査は問題視されるべきなので誰かに相談すべきというものでしたが、親からは、この件を絶対に外へ話すなと言われていたので、誰かに相談するということはこれに反する行為でした。


しかし、Coinhiveの捜査が適切か否かという点をはっきりさせなければ、自分の今後の対応の方針を決める事ができないと思い、また、これが本当に問題だった場合「結構いる」と言われた他に捜査を受けた方が捜査を疑問に思わなかったり、疑問に思ったとしてもおとなしく捜査を受けたり、当時Coinhiveを利用していた他の方々も何も知らないまま捜査に巻き込まれてしまったり、問題視されないまま話が終わってしまうという危機感から、こっそり相談することに決めました。



相談する相手としては、専門家の方や、弁護士の方など数名を考えていましたが、このとき、

「Coinhiveの違法合法が分かっていないのだから、それが分かる人に相談するべき。判例の類も無さそうだから、弁護士でも反応が分かれたりするかもしれない。だから弁護士に相談する場合はセカンドオピニオンを受けたいが、料金が掛かる場合それは難しい。無料相談が出来るようなところは情報系が分かる弁護士があまりいなさそうだ。」と考えました。

また勉強に時間が取られ、対応する時間もあまり取れないので、複数人へ同時に相談し対応に慌てるより、まずは高木浩光先生1人に相談することにしました。



(先日行われた日本ハッカー協会のセミナー「不正指令電磁的記録罪の傾向と対策(動画)」でも、モロさんの弁護人である平野弁護士が、弁護士を調べるときにGoogleを使わない方が良いと話されておられましたが、この時の経験からしてもそう思います。個人的な感覚からするとGoogleよりかはtwitterの方がずっと良く分かります(その分野に関するニュース・情報をどれほど追っているかが)し、この様なIT・情報関連であれば日本ハッカー協会にハッカー登録を行っておき、そちらの弁護士紹介を使いましょう。それが一番確実かと思います。その他、平野先生が話されている、知人など身近な弁護士から、ITの話が分かり刑事弁護ができる弁護士の紹介を受けるのも良いでしょう。)



家宅捜索の2日後、5/18に高木浩光先生へ、自分のケースについての説明と、Coinhiveについて私が処分を受ける事の異論はないが、これが不正指令電磁的記録に関する罪に該当するかは確信が持てていないという事(自分が処分されるのは良いが、問題視はされてほしいという事)、「私以外同様に捜査を受けている方、今も継続してcoinhiveを利用している方も含め多くの人に関係してくる事だと思っています. 何かしらの意見を頂けたら幸いです」という内容を書いたメールを送信しました。


この翌日に返信があり、その内容は「これは不正指令電磁的記録供用罪に当たらず、警察・検察は不当な捜査をしている 重大な問題が進行中であると考えています」という物でした。これを見て少し安心した後、自分の感覚が間違ってなかったことに喜びました。

この返信の翌日の5/19に、高木先生はモロさんや私のメール・相談を受けて日記「緊急周知 Coinhive使用を不正指令電磁的記録供用の罪にしてはいけない」を公開され、これにより初めてCoinhiveで捜査を受けているケースがあることが世に知れ渡りました。



取り調べ(2回目,3回目の一部)

(3回目の取り調べは2回目の取り調べで書いていた調書の続きです。2回目でどこまで書いたのか覚えていないので、こちらに3回目で話した内容が一部含まれています。確実に第3回で話した部分は分けてあります。)



2回目の取り調べは家宅捜索の1週間後、近所の警察署ではなく、実際に捜査を行っていた他県の警察署まで赴きました。こちらの記録によると、この日は12:30頃に警察署に着き、17時頃に終わりました。

任意の出頭要請ですので、こちらの予定はある程度勘案して頂けましたが、それでも平日に休みを取って少し離れた他県へ休みを取っていかなければならず、その点が負担でした。


この日親は私を警察署へ送り届けた後、別室で警視庁宛に指紋・写真保存の承諾書、当該署の警察署長宛に今後保護者としての監督をしっかりする旨約束する書類を書かされたそうです。

親はこれに関して 「まだ処分も確定しておらず、罪に問えるかどうかもわからないこの状態で監督の約束をするのは適切なのか。そもそもこの件で監督に不備があったとはあまり思えない」「この指紋・写真は最終的に罪に問われなかった場合どうなるのか、一生残ってしまうのか」という疑問を持っていました。

(また、親はこの他にも家宅捜索時の書類には 不正指令電磁的記録 使用 と書かれていたのに、今回の書類には ウイルス保存 とあり、書かれている事が違った点も疑問に思っていました。(実際に私が問われた罪は不正指令電磁的記録保存です。))


取り調べの最初は前回の続き、自分のプロフィールに関する調書の続きを作り、その後写真撮影、指紋・掌紋採取を行いました。(これも本来なら任意の場合拒否しても良いはずです。)

この日は取り調べの役に立てるため、Coinhiveに関する軽い年表やCoinhiveに関する報道とその時期、そこにどの様な表現のコメントがあったかという点をまとめた紙を持参しました。


途中からメインの、私が何をどういった経緯でしたかという点の調書の作成を始めましたが、そこには私の文章ではない表現や内容が含まれていたため、これが俗にいう作文かと思いつつ、多くの点を修正しました。

取り調べ中、当該サイトやCoinhiveについての話をしながら、この後どの様な話をするか、こちらが聞くべき点、適切な表現、主張の順番や理論について等、様々なことを並行して考えねばならず、(こちらにとっては)大変頭を使う作業となりました。

また部分ごとの読み聞け(聞かせ)時にはそれらに加えて捜査員の書いた調書の修正点、より適切な表現や、放っておくおくと後から自分の首を絞めるような発言が無いか等も考えねばなりませんでした。

また水・お茶に関しては取調室内で飲むことが許可されたり、後から取り消されて取調室外で飲むように指示されたりしつつも飲むことが出来ましたが、長い取り調べの最中他の物を食べたり、糖分の含むものを食べれることが出来なかったので特に後半は疲れました。


私が何をどういった経緯でしたかという点の調書の話は、私が当該ウェブサイトを作成した経緯から始まり、Coinhiveを知った経緯、サイト運営の金銭事情、用語の解説(これには、私がその言葉をどの様な意味として認識しているのかの確認という意味もある)、Coinhiveを知った経緯、なぜCoinhiveを削除したのかという話などがありました。

この部分の詳細については、既に前回の記事で書いた内容や、ねとらぼの記事の内容とほぼ同じであったり、一連のCoinhive事件とは直接関係のない点でありますのでこちらには書きませんが、取り調べ中にいくつか重要な点があったのでそちらのみを以下に記します。


この取り調べ時、私がCoinhiveの存在を知ったGigazine.netの記事の内容は賛否両論を併記しており、社会的に認められないとは言えないという点主張すると、捜査員はその記事に紹介されている否定的な意見「ユーザーに無断かつ強制的にマイニングを強いる仕様は許されないのではないか?」を利用し反論してきました。どうやら捜査員はその記事を既に読んでいた様です。

この部分のやり取り(上には書いていない前後部分も含む)からは、警察側はこの「ユーザーに無断かつ強制的にマイニングを強いる仕様は許されないのではないか?」という記事内にある一意見を「ユーザーに無断かつ強制的にマイニングを強いる仕様は許されない」という風に読み、これをCoinhiveの拒絶・拒否と捉え、被疑者から、社会的に許容されないと認識していたという点、故意・悪意があったという点を取ろうとしていると感じました。

この他にも、執拗に何かしらの悪意があったという点を取ろうとしている感が滲み出ており、その内容には思い出しにくい微妙なポイントであったり(8ヵ月前の自分の行動・考えを必死に思い出した)、違法合法は関係の無いモラル的な意味を多く含む、悪いことをしている意識についての質問等、私を悩ませるものもありました。

例えば、当時の認識について聞かれ、私が「当時は違法な物とは一切思っていなかった、悪い物だとも思っていなかった」ということを答えると、「『今は』悪い事したと思うの?」という様な質問などがありました。


私の記憶だと、最終的に私が見て、読み聞けによって確認した調書内には社会的に許容されないと認識していたという点、悪意があったという点を認定させる表現を入れさせませんでした。

自分が話したはずの内容とは微妙に違う、微塵でも悪意があったかのような表現を書かれていた個所もありましたが、その点も最終的に修正をしてもらいました。


また上記の質問の流れ中に、警察はいつCoinhiveの事,設置されているサイトを認識したのか、私はCoinhiveを公開されたばかりの9月に導入して、1ヵ月ほどで削除したのに私のCoinhive設置を把握しているということはかなり初期では無いのか、加えて前回の取り調べ時に被害届や通報ではないと言っていたが、では何から私のサイトのCoinhive設置を把握したのか、というような点を聞く事ができました。

この質問・会話によると、警察はCoinhiveが公開された9月時点でCoinhiveの存在を把握しており捜査を進めていた、私のサイトはウェブパトロールによって発見し、そこから情報提供を得た という事実が分かりました。



他にもこの日私は、Google検索の日付指定やGoogle Trendsを利用し、Coinhiveに対するマルウェア・批判の声は私のCoinhive利用開始以前は少なく、私の利用終了後に増た旨の主張をしましたが、こちらはあまり見てもらえず、そこまで意味がありませんでした。



また途中で捜査員が、私が利用していた初期のCoinhiveに、既に許可を求めるタイプのCoinhiveが存在していると勘違いしており、なぜ許可を求められたのに私がそちらを使わなかったのか聞かれ、「Coinhive開始初期には存在しなかったはずだ、確認してくれ」と返答すると、「まあ(許可アリverに)気付かなかったんだね」と言われるという事がありました。

私のまとめているCoinhive年表の「Coinhiveの機能やウェブサイトに関しての推移」を見て頂くと分かる通り、許可を求めるタイプのCoinhive、AuthedMineは10/16に登場したものであり、私が利用を開始した9/29には存在していませんでした。


3回目の取り調べ時に、この点に反論する資料を持参し、見せて説明を行ったのですが、「あっそうだったんだね」と一言で済まされてしまいました。

Coinhiveの機能について正確な理解をしていないまま捜査を行っていたことは問題であり、重大なミス・不適切な捜査に繋がりかねない事であったと思いますが、一言で片付けられてしまったのはあまり納得のいっていない点です。


一連のCoinhiveの捜査では、モロさんが取り調べ中に聞かれた「自分の両親が同じ目(Coinhive)に遭ったらどう思う?(モロさんのウェブサイトより)」という言葉が話題となりましたが、私も同様の事を聞かれました。

(この点は、このBlogの一番最初の記事、「ねとらぼの記事公開について」でも話しています。)


「親がCoinhiveに遭遇したらどう思うか」という質問に対して、

「先ほど話した様に(※)私はコンテンツの維持管理のために広告等を導入して収益を得ることを許容する主義だなので、特にどうとも思わない。もし親が自分のスマホ等でCoinhiveを実行したとしても、それが正規のコンテンツを提供するウェブサイトでならば、サイト運営者の利益になるのだからそれは良い事だ。」と答えた所、


「あなたの感覚は変だからそれを自覚して直した方が良い」

「今のうちにそれ(Coinhiveを許容するという変な感覚があること)が分かって良かった」

「まだ若いのだから、反省すればやり直せる」


といった事を言われ、それに反論しても「一般人の感覚とずれている」「変だよ」「それを自覚して直そう」といった事を繰り返し返されるだけでした。


一体「実行した際に悪い事をした自覚が無く、違法性が指摘される前のCoinhiveを試した」という点から一体何をやり直すというのか、「反省」すると何が変わるのかは今でもあまりよく分かっていません。


(※ 私のこのツイートとこのツイートとほぼ同じ。ウェブサイトがコンテンツを維持・管理するのには収益・お金が必要であり、広告を断つというのは収益源を断つ行為だと考える。私は正規のコンテンツを提供するウェブサイトの運営者に利益があって欲しいと思うので、ブラウジングが快適になると分かっていてもAdblock等は導入しない、という内容。)



Coinhiveについて悪意を取ろうとしていたという点に関しては、他にも、当該サイトの名称(固有名詞)をGoogle検索した際、トップ/上位に私のウェブサイトが出てくることについて、

「検索上位に出るようにしたのは、出来るだけ多くの人にCoinhiveを踏ませようとしたんだ?」と、言われるなどいう事もありました。


固有名詞をGoogleで検索すれば、それが上位に出てくるのは当然ですし、Google検索の表示順位について私が関与できるわけがないと否定し、SEOやGoogle検索の仕組みについての説明を行いました。

私としては、この点から悪意を見出そうとするのは本当に意味が分かりませんでした。


フィッシングサイトなどでは、出来るだけ多くの人を巻き込もうと、SEOを頑張って検索の上位出るように努力をするという事があり得るかもしれません。その様な悪意無く導入を行っていたCoinhiveについて、「踏ませようとした」というような表現を使う事からも、警察が完全にCoinhiveをウイルス/マルウェア、悪の権化として捉えていたことが分かります。


この日は、私が多くの点の修正を行ったことにより、書きあがる前に親の迎えの時間が来てしまい、後日再度こちらの警察署まで赴くことになりました。




聴取後

帰宅後は今日話した事のまとめのようなものを作成したり、平野先生に紹介して頂いた、今回の私の件で対応出来そうな、捜査をされた県警のある県でIT・情報法に強い弁護士の先生と電話にて相談を行ったりしました。

この時、1回目の聴取時に言われた「出来るだけ(外へ)言うな」という事について質問したところ、それについて「意味不明」「何の根拠もない」という言葉を頂きました。



取り調べ(3回目)

3回目の取り調べは2回目の1週間少し後に行われ、こちらの記録によると取り調べは13時に始まり17時に終了しました。今回も平日であったので親は有給を取り、私を他県の警察署まで送っていきました。


この日は2回目の取り調べ時に書いた調書の続きだったのですが、どこまでが2回目でどこからが3回目という境界があいまいですので、ほとんどの点を2回目とまとめて書かせて頂きました。

こちらには、確実に3回目の聴取で起こった、最後の点のみを話します。


今まで色々ありつつも、多くの点を修正し、取り調べ・調書の作成も最後に近づいたところ、調書の最後の方に「反省しています」という様な、悪気があった、反省しているというニュアンスの表現が挿入されていたため、修正を求めました。


すると、調書を作成していた捜査員から、

「えっ、反省してると書けないのなら、今までの調書を書き直さないといけなくなっちゃうよ」

「もう時間無いから、また(遠くの警察署まで)来てもらう事になるけど」といった様なことを言われました。

この点が取り調べ中で恐らく一番やらかした、ハメられたと思っている個所です。


今まで私は調書作成において悪意・故意といった点を明確に否定し、調書中に実際の私の主張と異なる点、いわゆる警察官による作文(のうち、私の主張とは異なる点)を残さない様に気を付けていました。

しかし、今回は今日の調書作成のタイムリミット(親が迎えに来る時間)が迫っており、書き直すほどの時間は無く、書き直すとなると再び、「受験生が」「平日に」「親に有給を取得してもらい」「他県・遠くの」警察署まで通うという事になるという、どうしようもない状況に陥ってしまいました。


本来ならば、反省という文はあまり入れたくなかったのですが、もうこんな事に巻き込まれるのは御免だという意味で、二度とこのような事態に陥らない為の反省や、利用者に無断でお試しをしていたという反省があったのは事実でしたので、仕方なくこれを諦め、私の考えた、「犯罪」「悪い事」をしたという意味での「反省」というニュアンスを極力減らした文に修正してもらいました。

また、これに加えて「現在これ(Coinhive)は悪質であり罰するべきという意見や、これは犯罪に当たらないのではないかという意見等さまざまありますが、私としては法的な判断を早く出してほしいと思っています」という文章を最後に挿入した後、私の調書は完成しました。


最後の「現在これは悪質であり罰するべきという意見や、これは犯罪に当たらないのではないかという意見等さまざまありますが、私としては法的な判断を早く出してほしいと思っています」は、追加したとしても、あまり意味がなかったかもしれませんが、自分を納得させるためにもこの文章が必要でした。

この文章の自分なりの意味としては、「私が処分されるのは仕方ないと思うが、この一連の件が問題視されなかったり、法的な判断が出ないまま次へ進んでほしくない」というようなものです。

(この最後の文章は親との関係編にて補足説明します。)


(裁判所編、親との関係編、番外編は次回に回します)



良かった点

・すぐ誰かに相談するべきだと思い行動した点

・警察官の書いた表現を、ほぼ全て自分の思う適切な表現に置き換えることが出来た点

・取り調べ中にあった重要な点をすぐ帰宅後にPCや紙に書き留めていた点



悪かった点

・導入の経緯や削除の経緯について、聞かれていない部分まで話してしまい時間を食ってしまった

・↑により時間的な余裕が少なくなってしまった点

・「反省」の文が最後に来ることを予想していなかった点

・結局、最後の「反省」の表現は納得ができる範囲の妥協という微妙な結果になってしまった点

・写真撮影、指紋掌紋の拒否が出来ると知らなかった点 (血液検査は令状2種類無いと無理という事は知っていた(血液検査苦手という理由で覚えていた))



追記

6/14 Google検索から悪意を取ろうとしていたという点を追記



あの日から1年(Coinhive導入から家宅捜索編)

2019/05/16


元々はここにサラダ記念日の改変ジョークを書くつもりだったのですが、ちょっと心配になったので取りやめました。代わりのジョークも思い浮かばなかったので、何のネタも無い記事です。すみません。


さて、今日は私奴が家宅捜索を受けてからちょうど1年です。

1年の記念日というには縁起が悪すぎますが、この節目を機に、当時の私が残したメモを頼りにしながら、再度あの日と、Coinhive導入時の事を思い出そうと思います。

家宅捜索(捜索差押)だけではなく、その後の取り調べ、裁判所についても書こうかと思いましたが、想像以上に長くなりましたので、そちらは後編という風にまとめさせていただきます。今週末中に公開予定です。


基本的な話としては、こちらの記事に書いて頂いた事と変わりはありませんが、この記事ではもう少し詳しく、流れを追ってお話させて頂きます。

以下にそれを記しますが、前半は記事に書いて頂いた事とほぼ同じですので、興味のない方は「家宅捜索」以降をお読みください。


また、これをまとめる時間の節約の為、一部の文章は私が過去に書いた陳情の別紙(自分の件について、Coinhiveについての世論・報道の推移をまとめたもの)から、一部文章を改変した上で利用しています。

修正は行いましたが、一部、ここの読者にとっては必要以上な説明がされている個所が残っているかと思います。ご容赦ください。



Coinhiveの導入


私がCoinhiveの存在を知ったのは一昨年(2017)の9/20、The Pirate Bayに試験導入されたCoinhiveについてを取り上げたGigazine.netの記事で、ウェブサイトの新しいマネタイズ手段として興味を持ちました。

当時、Coinhiveは9/14に公開されたばかりでしたから、それに関する意見はあまりなく、当時あった意見としては「一部の違法・グレーなサイトがCoinhiveを導入し始めており、彼らの収入源となっているのでいけない」という点や、その他マナー・モラル的な部分が多くを占めており、法的な面に関しての意見はありませんでした。

当時何かしらその様な意見があり、それが私の目に入っていれば、Coinhiveを導入することは無かったでしょう。


当時の私はCoinhiveについて「よくあるウェブサイトに埋め込むタイプのサービスで、Coinhiveの場合他人のウェブサイトに埋め込んで不正に収益を得ることも出来るからその様な使い方もされるだろうが、基本どのプログラムも悪意のある使い方をしようとすれば出来るのであり特別なことではない。サービスについて賛否両論が出るのはよくある事であって、特にCoinhiveだけが変という訳ではない。」と考えていました。

私がCoinhiveを導入したウェブサイトは、私が開設した趣味のウェブサイトで閲覧数は1年平均8900PVほど。Coinhiveはおろか、広告でも収益が一切出ないようなウェブサイトでしたので、ブラウザ上のマイニングで収益を得ることが出来ないのは火を見るよりも明らかでしたが、流行るかもしれないし、試してみよう という気持ちで、導入を進めました。

また当該ウェブサイトは、私がウェブサイトの管理・運営を試す (例: 個人のウェブサイトにしては無駄と言える程までにセキュリティを強化してみたり、簡単なプラグインを作ってみたり) という趣旨でも使用していましたので、Coinhiveのお試し というのはそれの一環であるという捉え方をしていました。


9/20にCoinhiveの存在を知った後、しばらく自分のPCを触ることが出来ず放置していましたが、9/29にCoinhiveのアカウントを作成し、導入しました。

しかしこの時導入したコードは間違っており、動作はしていませんでした。これに気付いた10/2にコードを修正し、正常にCoinhiveが動作し始めました。


導入前に、閲覧者へ表示を出す仕組みが存在しないか調べ、導入後も、当時(今も)あまりよく知らなかったJSについて調べてこれを解決出来ないか調べたりもしました(捜査を受けた当時に調べたGoogleマイアクティビティには、この検索をした記録が残っていた)が、動作を開始する前に許可を求める為の方法は分からず、

「まあ本格導入じゃなくてお試しだしあまり大きな問題にはならないでしょ(少なくとも法的な面で何かあるとは思っていない)」

と盛大なフラグを立て、これを諦めました。



Coinhiveの削除


10月に入ると、日本でもCoinhiveの利用者が増え始め、ねとらぼの記事に「あまり評判が良くないブロガー」と書いた方(自分もあまり好きではない)がCoinhiveの利用を試した結果、そのことに対しての批判がありました。

これに関しては、彼の行為を好まない人は多いので、どの様な手段で収益を得たとしても何かしらの批判はあったかと思いますが、この批判によってCoinhiveの存在が広く知れ渡り、ネガティブなものとして取り上げられたり、あまり快く思わない意見が目に入るようになってきたので、Coinhiveの削除を検討し始めました。


ちょうどその頃、市販のアンチウイルスソフトウェアがCoinhiveをウイルス扱いし初め、私の利用していたWindows DefenderではCoinhiveに対する警告は一切出なかったものの、ウイルス扱いをするアンチウイルスソフトウェアが存在すると聞き、Coinhiveのことをよく知らない閲覧者がウイルスだと勘違いして評判が落ちる事を憂慮して、これを削除することを決めました。

(Coinhive以前から、自分でDLした仮想通貨マイニングの為のマイナーも、不正にアクセスをした他人のコンピュータでこれを実行しマイニングを行わせるという犯罪が多く行われていた事から、同様の判定を受けていましたが)


PCが触れる機会が多く無く、いつの間にか削除を決めたことを忘れかけていましたが、11/8にGigazineがCoinhive後発のInwemo(デフォルトで許可を求める仕組みが存在する)を紹介する記事を公開し、これを見かけて思い出した事から、削除することを思い出しました。その日の帰宅後すぐに、Coinhiveの削除を行いました。

また、同意を求めるInwemoを見て、

「こちらの方が断然良い、とりあえず忘れる前に今すぐCoinhiveは(サイトから)抜くとして、(通知有マイニングが受け入れられる場合、)もしこの先利用することがあればその時ははそっちを利用しよう。」

と思っていました。


ちなみに、この時点ではCoinhiveも許可を求めるタイプのAuthedMineを公開していましたが、既存のCoinhive利用者へ何の通知メールも無く、Coinhiveのトップページに移行を促すメッセージも無く、自動で旧Coinhiveに新しい設定が適用されるようなこともなく、ただDocumentationページにAuthedMineについての説明1項目が増えただけでした。

一度Coinhiveに登録したら、その後はマイナーの追加・設定の変更時くらいしかサイトへ訪れることはありませんし、一度導入した後にDocumentationページを見る事はあまりありませんので、通常のユーザーがこれの存在に気付く事は無いでしょう。

(最終的に、このユーザーへの通知機能は必須となり、消すことも文面を変える事も不可能になりましたが、それは私の導入後、かつ新設定へのものでした。)


また、Coinhiveを導入していた期間のPV数は377PV (9PV/日)でした。

(受験の影響で、中のコンテンツはほぼ放置状態であったので、特に閲覧数が少なかった)


削除から少し経った10月下旬辺り、The Chromium ProjectがCoinhiveの様なマイニングスクリプトを、現在ChromeでFlashに対し行われている様な許可制にするか議論しているという記事を読み、「Flashの様な淘汰されていくべき技術と同じ扱いとなったCoinhiveを、早めに止めておいてよかった」と思いました。



その後捜査を受けるまで


私は新聞やウェブ記事をよく読むので、12/10の日経新聞ウェブ記事「仮想通貨で不正サイト 『採掘』を無断で手伝わせる」も、公開されたその日に目を通していました。

この記事では、「仮想通貨技術などに詳しい斎藤創弁護士は『サイトの閲覧者に告知せず意図に反してマイニングをさせる行為は、不正指令電磁的記録供用罪などに当たる可能性がある』と指摘している。」と、初めてマイニングスクリプトと法の話が指摘されました。


この記事を読んだ私の感想は、

「予想と少し違うなぁ、様々な記事でも紹介されて、多くの人がCoinhiveを利用していたから、個別のサイトを取り締まる為に警察が動くことは無いだろう。もしそうなったら大問題だ。

もし捜査が始まるとしても、特に悪質なユーザーが対象だろうし、製作者の想定した使い方をしただけなので、もしそれが不正指令だとしても、基本利用者より先に製作者が罪に問われるはずだ。私は実験目的で1ヶ月ほど試していた程度で、1ヶ月以上前にプログラムは削除しているし、問題視される前に削除したので安心だ。早く消しておいて正解だった。」

というものでした。


(悪質なユーザー: ウェブサイトを閉じたと思っても、実は小さなウィンドウが残っており、裏でマイニングが継続される悪質なタイプのもの・他人のウェブサイトを改ざんし、Coinhiveを埋め込んで利益を得るもの・ウェブサイトではなくソフトウェアにCoinhive等のマイニングプログラムを埋め込み、コンピュータを起動している間常に動作するもの等)


またこの記事ではマイニングスクリプトについて、

「個人情報漏洩も - サイトの閲覧者には多くのリスクが生じる。PCのCPU(中央演算処理装置)の使用率は、マイニング時は100%近くになる。動作が遅くなるほか、バッテリーの過熱状態が続くことで製品寿命も短くなり、電気代もかさむ。プログラムを改造し、個人情報を盗んで犯罪に悪用する恐れも出ている。」

との記述がありましたが、これに関しては「全く事実と異なっており、事実無根。何についてどう思いながら書いたんだ。」と思っていました。



家宅捜索


Coinhiveの利用・削除から半年以上経った5/16の早朝、何か胸騒ぎがしたのか、珍しく早起きをして、寝巻代わりのジャージを着、布団の中でスマホを見ていました。

珍しくこの時間に玄関のインターホンが鳴ったなと思った直後、母親が私の名前を大声で呼び、「警察!!」との言葉が次に続きました。この後、何を言われたかは忘れましたが、確か「あんた何かやったの!?」という様なものでした。


起き上がって部屋から出ると、〇〇県警〇〇警察署生活安全課の捜査員3名ほどが階段を上がってきており、その場で強制か任意かを尋ねると、強制との答えが返ってきたので、令状を見せてくれと頼み、寝起きの目でそれを確認しました。

捜索差押許可状には、自分の名前と、容疑として「不正指令電磁的記録使用」などと書いてあり、「使用」とあることを不思議に思いましたが、確かその場では尋ねませんでした。


私が令状を確認しているうちに、カメラを持った捜査員が部屋へ立ち入ってきて、部屋の写真を撮影し始めました。また別の捜査員(確か鑑識)は、家の間取り図を書き始めました。

床に物が転がっている部屋の写真は取られたくありませんでしたが、触るなとのことでしたので、それに従いました。


この時点では、何についての容疑が問われているのか一切検討がついていませんでしたが、遠隔操作事件の様な、自分の行っていない犯罪で捜索を受けている可能性を考え、丁寧に対応し理解して貰う事を目標としていました。

何について聞いているのかを知る為、サーバーについてですか? ウェブサイトについてですか? (当該サイトのドメイン)ですか? と聞いて、(当該サイト)についての案件であると確認した時点で、前述の日経新聞の記事を思い出しました。

もしやと思いつつ、Coinhive? と聞くと、そうだ との答えが返ってきて、まさかと思っていた事であったので本当に驚きました。


しかし、Coinhiveについての容疑だと分かった時点で、自分の全く身に覚えの無い、遠隔操作事件のような冤罪事件ではないこと、争える点が十分にある案件であるという事に少し安心しました。

またこの時に、これは誰かに相談して話を大きくしなければならない案件という事を思い、相談すべき方を考え初めました。


この、Coinhive?→そうだ という様なやり取りは、傍から見た親には私が悪いことをして、それを認識している様に見えているのではないかと思ったので、1階へ降りた後、親に「(Coinhiveという事は)大丈夫だから」と声を掛け、捜査員の質問を聞き始めました。


1階に降りて話を聞き始める間に、家の中に計8名の捜査員がいる事を確認しました。

この8名という数字は、私が聞いた他のケースよりも多いですが、恐らく親から話を聞く/なだめる係だったのでしょう。実際、親は捜索中のほとんどは別室にて、私とは別に話を聞かれたり、なだめられたりしていました。


朝食がまだでしたので、ご飯を食べながら捜索を受けても良いか聞き、良いとの答えを貰ったので、母親におにぎりを握ってもらいました。この後はそれと卵焼きを食べながら捜査への対応をしていました。


さて、少し話は変わりますが、この家宅捜索の少し前に私の利用していたPCが故障し、分解・修理を試みた結果修復不可能と判断したため、そのPCで利用していた部品を利用し、新しいPCを組んだばかりでありました。新PCのSSDには旧PCから回収したSSDを利用し、OSをクリーンインストールしたので、当時のログ等は一切残っていませんでした。


押収の対象は私のスマートフォン、コンピュータ、身に着けているものとなっており、本当ならば新PCは本件と関係は無いのですが、私のアカウント等の確認のため、一時的に押収される事となりました。

結果的に、私のスマートフォンと壊れて分解された状態の旧PC、新PCが押収され、PC達は捜索終了後その場で、スマートフォンはその日の午後、データのコピーが取られた後返却されました。

手元から長期間、一切の情報通信機器が消えたり、何らデータが消えたりする事が無かったこの点は、私の運が良かった? 点だと思っています。

私はこれ以外にも2台のPC(古い物も含む)、1台のサーバーを持っていましたが、そちらは本件とは一切関係のない事を説明し理解してもらい、押収を逃れました。


捜査員が差し押さえられた新PCを起動し、そのログインパスワードを聞いてきたので答えました。

また、この後出てくるID・パスワード(PC、スマートフォン、SNS、サイト管理、その他のサービス)について、書類に全て記入し、捜査員にそのアカウントの操作を許可した旨同意し署名押印することを求められました。(後述するがこれは強制では無かった模様)

また、全ての画面・場面においてこれですと指を指し、写真を撮影することを求められました。

(これは他の家宅捜索でも同じのはず)


PC操作は全て捜査員(確か鑑識)が、他の捜査員の指示により操作していましたが、あまりPCが得意ではない捜査員がこれを担当しており、文字を一つ一つ打つ姿、他の画面でも、操作に惑っている様子を見て、私が操作しましょうかと声を掛けるほどでした。ただ、これ以上やると証拠隠滅の恐れありと公防で逮捕するよ、脅しじゃないよと言われ、黙って見ているしかありませんでした。

(触ってはいけないというのは理解するが、もう少しPCが分かる、キーボード入力が速い鑑識を連れてこれなかったのかと思う)


その後捜査員はcmdを開き、紙に印刷してきたコマンドを入力し始めました。詳しくは忘れましたが、確かネットワーク系の設定、接続についてのコマンドだったと記憶しています。(無駄にオプションが多くついていた記憶があります)

個人的な感想ですが、PCにあまり強くない被疑者は、この黒い画面にコマンドを打って何かをしている様子を見て、捜査員を畏怖するのでしょう。そのcmdを開いた流れで、ChromeでIP確認くんを開いたりしていたことを覚えています。


ネット接続やプロバイダの確認の後、Google、Yahoo、Coinhive、Discord、サーバー会社、ドメイン、LINE、Twitter、サイト管理画面等にログインし、編集履歴や、サーバー・ドメインの所有者の確認、Coinhiveを導入したときの会話、メール等を確認されました。

一部のサービスは、生成した長いパスワードを利用していましたので、覚えておらず、Googleのパスワードマネージャでパスワードの確認もされました。

PCの操作を行っている捜査員にパスワードを伝え、入力してもらう訳ですが、生成した長いパスワード、例えば「JSu33]`G6h5C(-AZTS;a>YxZlaV)a2_+」という様なパスワードは、「じぇーえすゆーさんさんだいかっことじ~」などと、ゆっくりボイスでの読み上げで、間違えて記号まで発音される時の様に伝えなければならず、また大文字小文字の区別もあることから、その点が大変面倒でした。(なぜかコピペは不可らしい)


この一連の、操作の遅さ、ID/パスワードの書き出し・読み上げ、自分のアカウントを他人に操作される事、自分のスマホを他人に触られ、中身を見られる事、SNSの会話内容を見られる事 は非常に屈辱的であり、非常にストレスとなる行為でした。


私はここまである程度素直に、聞かれたことに対してきちんと答えていましたが、Coinhiveに登録していたMoneroの出金先アドレスがどのアドレスなのかという質問に関しては、一切見当がつかず、悩んで答えられませんでした。

しばらく悩んでいると複数の捜査員から「これだけしっかり覚えているのだからこれだけ忘れているのはおかしい」「何か隠しているだろう」「不利になるだけだぞ」「これを言わないと次に進めない」などという、軽い脅しを受けました。これは一人の捜査員から言われたわけでは無く、押収したPCの周りを取り囲む捜査員3,4名ほどから、連続して、別々に言われたので、圧迫感というか、息苦しさを感じました。

この点は、私が捜査を受けた中で唯一パニックに陥りそうになった個所で、トラウマの1つとなってしまい、この捜査を受けた後に予備校へやってきた、業務用複合機の設置業者の方々の格好を見て鳥肌が立ってしまいました。


私は興味のある情報、Coinhiveに関する報道やその時期に関してはある程度具体的に覚えていましたが、Coinhiveのアカウントを作成した8ヶ月前に一度しか見ていない様なものをしっかり覚えていて、すぐ思い出せる訳も無く、この脅しの後も答えられませんでした。


結局、押収されていない方のノートPC(別のOSをクリーンインストール済)に以前入っていた仮想通貨のウォレット(仮想通貨の保管をする財布の様なもの)か、どこかのオンラインウォレット(仮想通貨の財布をブラウザ上で提供してくれるサービス)のアドレスであると結論付け、次へと進みました。


この家宅捜索の後、オンラインウォレットサービスの1つであるMyMoneroのログインフレーズ(IDの様なもの,十数個の英単語から成る)をメモした紙を見つけたことによりこの問題は解決しましたが、何かにメモしてあったはずだと後から思い出せず、メモをしてあった計算用紙が見つかっていなかったら、取調室でどうなっていたのか心配です。


また、この出金先アドレスの話で揉めていた時、捜査員から、

「答えられなかったら開示させるだけから隠しても意味ないよ」

という旨の発言もありましたが、高い匿名性を持つ、高セキュリティな通貨MoneroのオンラインウオレットであるMymoneroが、日本の警察の開示に応じてくれるものなのだろうか、と思いました。

その点を捜査員に尋ねると、「いや大丈夫だから」「開示させるから」といった、答えになっていない答えが返ってきたので、「なるほど警察はそういう(頼めばどこも開示してくれるという)認識なのか」と悪い意味で納得し、また、頼めばどこも開示してくれるというのならばなぜ漫画村(当時)は消えていないのだろう、と思いました。


ここまで、サーバーの確認は一度もされなかったので、私が、

「サーバーの確認(ssh接続して)はしなくても良いのですか」と尋ねると、

「既にサーバーまで行ってコピーを取って来ているから必要ない」との答えが返ってきました。

私が利用していたサーバーは国内の某社のVPSですが、個人的には、データセンターまでわざわざ行ってコピーを行ってきたのか、またそれは令状により行われたのか、それとも裁判所を通さない捜査事項関係照会書にて行われたのかが気になります。


それがいつ行われたのかという事については、この捜査を受ける4か月ほど前に、サーバー会社から緊急メンテナンスのお知らせメールを受けていたので、その時にコピーが取得されたのではないかと思っています。

ついでに言うと、この緊急メンテナンスのお知らせメールは普段のものとは明らかに体裁が異なっていました。


例として

・普段のメンテナンスお知らせメールにはない「ご担当者 様」との言葉がついている事

・普段は最後に連絡先として書かれている「お客様センター」との自己紹介を最初にしている事

・普段は直接送信されてくるメールが、それだけsalesforceのサーバー経由で送信されている事

・メンテナンス対象の範囲が、リージョンやIPアドレスの範囲ではなく、私の利用していたIPアドレス1つが指定されている事、

がありました。


その他こまごまとした点を確認された後、午後から近所の警察署にて取り調べという事になり、一時的に私は解放されました。


捜査員の前では明るく接していましたが、正直この時点で色々な事を考えすぎて頭が疲れていたので、部屋の布団に転がりラムネを食べながら、押収されなかったiPadで、再度、不正指令電磁的記録の条文等の確認を行いました。また、弁護士の連絡先と、相談すべき専門家のリストアップを始めました。


ついでに、twitter等で、Coinhive利用での捜査を受けた人が他にいないのか、前例があるのか、私が初めてのパターンであるのかを調べ始めました。

(当時は誰も捜査を受けたということを公開している人はいませんでした。)


お昼は、喉にまともな食べ物が通りそうになかったのでお粥を食べ、その後ジャージから私服へと着替えて外出の準備をしました。

突然のことで状況を理解しきれていない親を慰めたあと、近所の警察署へ向かい、そこで一回目の聴取を受けました。




家宅捜索を受けた後


まず、今回の家宅捜索で捜査員に見られたすべてのパスワードの変更を行いました。また、これを機に、他のサービスで利用していた古い、よくある10文字~12文字程度の弱いパスワードもより長い物に変更しました。

そして、1passwordのサブスクリプション契約を行い、パスワードを一元的に管理するようにしました。

また、そのマスターパスワードは自分が覚えやすい単語の組み合わせで64文字以上の、一部記号交じり英文としました。


捜査員が私のスマートフォンで何を調べていたのか、どこをどうしたのかを見るために、スマートフォンのアプリ利用履歴等を調べようとしましたが、それを取得する設定を行っていなかったので、詳細な点は確認できませんでした。

代わりにアプリ別電力消費量の統計や、マルチタスクで開かれているアプリを見た所、私の目の前で開かれていたLINEなどの他に、私が一度も利用した事のなかった「ドコモデータコピー」アプリが起動していることを見つけ、そちらのバックアップ履歴を確認したところ、押収され私の手元に無かった時間内に、バックアップの取得が試みられ、失敗したとの記録が残っている事を確認しました。

電源を切られた跡が無かった点、後日の取調にて「データを確認したのだけどアドレスとかの情報は見つからなかった」旨の発言があった点から、恐らく捜査員は、「ドコモデータコピー」アプリでの記録取得に失敗した後、有線で私のスマートフォンのデータをコピーしたと推測されます。



家宅捜索の反省点

・自分の勘違いにより、教えなくても良いパスワードまで教えることになったこと

・そもそも、どのサービスのパスワードも教える必要は無かったということ(当時は知らなかったものの、それは強制力の無い、いわゆる「お願い」であったこと)

・いつ見られても恥ずかしくないブラウザの状態になかったこと(例: ブラウザを立ち上げた瞬間にVTuberの動画のYoutube通知が出る等)

・令状の写真撮影を行えなかったこと

・全体としては比較的落ち着いて対応したものの、一部パニックになりかけてしまったこと

・刑訴法の勉強が中途半端だったこと



家宅捜索の(対応の)良かった点

・初めて()にしては、かなり落ち着いた対応を取れたこと

・Coinhiveだと聞いた時点で、誰かに相談すべき案件であると気付けたこと

・それを踏まえて、この後の自分の行動を考えながら対応を取れたこと

・自分の聞きたかった点を捜査員から聞き出せたこと



追記

Coinhiveの導入 内の、「当時は」という表現が1文に2度使われていた点を修正

家宅捜索と取り調べ の題を 家宅捜索 へ変更

家宅捜索と取り調べ 内の、Mymoneroの開示についてのやり取りを追加




Coinhiveと情報セキュリティ白書2018

2019/02/17

少し暇になったので、忙しくて読めていなかった情報セキュリティ白書を読んだのですが、複数点、Coinhiveと関係がありそうな個所がありましたので、こちらの方に書こうと思います。

10県警が捜査を行う前のCoinhiveを取り囲む事情について、調べる参考になるかと思います。


「脆弱な機器による不正マイニングが急増する等」- 情報セキュリティ白書 2018, IPA, p.6

「脆弱な機器による」とついていますので、これは私などが問われた様な、サイト管理者が自らのウェブサイト上に設置するCoinhiveではなく、昨年夏ごろに話題となった、MikroTik製ルーターの脆弱性を利用したものです。

これは20万台以上のイーサネット、Wi-Fiルーターが感染し、感染したルーターに接続するとブラウザにコードが読み込まれ、Coinhiveが実行されるものだった様です。

同様に、ルーターに接続するだけでマイニングが行われてしまう という事が問題となった例としては、スターバックスのフリーWi-Fiに接続すると同様にマイニングが行われてしまうという話もありました。


参考

PCMAG: 200K MikroTik Routers Exploited to Serve Cryptocurrency Miner

ASCII : スタバWi-Fiに繋いだらビットコイン採掘に不正利用された (正確に言うと、マイニングされるのはモネロ)


  1. 「脆弱性の新たな脅威となった不正マイニング」 - 情報セキュリティ白書 2018, IPA, p.10

「2017 年前半、Bitcoin 等の仮想通貨の価値が急騰した結果、セキュリティに問題のあるパソコン等を乗っ取り、仮想通貨マイニングソフトウェアを仕掛けて計算機パワーを不正に使ったマイニングを行うサイバー犯罪が急増した」

「セキュリティに問題のあるパソコン等を乗っ取り」とありますので、これも前述のルーター等の脆弱性を利用したものや、何かしらの方法で他人のPCを乗っ取りマイニングを実行させるもので、ウェブサイト管理者が自ら埋め込むCoinhiveとは違う様に見えます。


また、

「乗っ取った IoT 機器を悪用する目的に変化が見られ、DDoS 攻撃だけなく仮想通貨のマイニングにも利用されている」

ともありますが、これはまさに

「Webサイト改竄とかサーバ侵入という従来型のサイバー犯罪を実行することの目的として、新たな換金の手段ができたということに他ならない。その結果として従来型のサイバー犯罪が拡大しているわけである。」

(懸念されていた濫用がついに始まった刑法19章の2「不正指令電磁的記録に関する罪」 より)

という事例でしょう。


  1. 「注目された新たな脅威」 - 情報セキュリティ白書 2018, IPA, p.13

「仮想通貨に関する脅威では流出事件以外にも、仮想通貨の不正マイニングが注目された。」

「不正マイニング」という言葉は、今回のCoinhiveの件(自らのウェブサイトでCoinhiveを利用する)の報道でも多く使われました。

しかし、この後のCoinhiveに関する記述は、

「また、9月に『Coinhive』が登場し、攻撃者がこれを悪用するようになると、コインマイナー検出台数は過去最多となった。」

「Coinhiveは~(中略)~広告の代替となる収益をWeb サイトの運営者に提供するサービスであるが、この仕組みを悪用して容易に不正マイニングの実行が可能になる。※20」

というような物で、わざわざ「悪用」という言葉を使っており、自らのウェブサイトにCoinhiveを埋め込む例に関して「不正マイニング」としている訳でないことは明らかです。


(この※20は、トレンドマイクロのセキュリティブログ「不正広告により、仮想通貨発掘ツールが拡散される」であり、正規の広告とそれを掲載するウェブサイトの間に、マイナー入りの不正な広告を注入し、マイニングを実行させるというmalvertisementの一種についての説明)


  1. 「仮想通貨マイニングへの悪用」- 情報セキュリティ白書 2018, IPA, p.165

1.でも述べた、IoT機器でのマイニングの話なので割愛


  1. 「仮想通貨の情報セキュリティ」- 情報セキュリティ白書2018, IPA, pp.170-175

Coinhive等でのマイニングに関する話は無し


  1. 「スマートフォンの情報セキュリティ」- 情報セキュリティ白書 2018. IPA, p.179

「公式マーケット上に配布された不正アプリ」に関してのマイニングの話

「仮想通貨のマイニングを勝手に行う不正アプリが確認された※ 155。複数種の不正アプリが確認されたが、そのうちのいくつかは仮想通貨マイニングサービスである『Coinhive※ 156』を利用している 」

ブラウザ上でのマイニングの話とは関係なし。


この※156の注釈が、「話題の「Coinhive」とは? 仮想通貨の新たな可能性か、迷惑なマルウェアか」なのは適当なのか少し疑問。ブラウザ上でのマイニングの話は一切出ていないのだから、Coinhive公式ウェブサイトへのリンクで良かったのでは?


  1. 「制御システムの情報セキュリティ」 - 情報セキュリティ白書, IPA, p.184

「(略)や、コンピュータのリソースを盗用しパフォーマンスを低下させる仮想通貨マイニングウイルス等、制御システムの運用に影響を及ぼす可能性のある汎用ウイルス」


制御システムのセキュリティに関しての話ですので、基本的にこれらはCoinhiveのようなブラウザ上でのJavaScriptマイニングではありません。

またこれは私の意見ですが、ブラウザ上のJavaScriptというブラウジングによってリソースをある程度消費されることが通常であるものと、制御システムのコンピュータという目的外のプログラムを動作させることが異常であるものでは、同じマイニングという動作が行われるとしても、違法性を考える上では前提条件が違う別問題と考えます。(そもそも後者は業務妨害とか不正アクセスになるでしょうし)


パフォーマンスの低下に関して、前者は

「マイニングはディスクへの読み書き等がほぼ無い為一般的な『重い』状態にはならず、たとえマイニングでCPU使用率が100%になったとしても、他のプロセスがストップするという訳では無く、最悪でも元の50%の処理速度で動き続ける」

「ブラウザでウェブサイトを閲覧する際に、閲覧者のCPUのリソースが利用される事は社会一般的に認められており、他者の利益となる様なプログラム (広告, アクセス解析, etc.)も一般に使用されている」

という説明がなされるのに対し、

後者は、

「プログラムがその処理速度で処理される事が前提となっている場合もあるので影響の度合いも違う」

「制御システムはブラウザと違い、他者の利益となる様なプログラムを走らせる事が社会的に許容されていない」

と言えるでしょう。


まとめ

情報セキュリティ白書2018は2018年7月発行であり、5月に話題となり始めた、いわゆるCoinhive事件(自ウェブサイトでのマイニング)に関する記述に関しては一切ありません。

昨年秋頃には件数がかなり増えていた、Cryptojackingに関する記述すら無く、これはどうかとも思いますが、ブラウザ上でのマイニングを、あたかも極悪非道な事であるとするような表現は見当たりませんでした。

トレンドマイクロ等セキュリティ企業のCoinhive・マイニングに関する記述についても、不正広告等についてであったり、トレンドマイクロのセキュリティブログ「不正広告により、仮想通貨発掘ツールが拡散される」での記述も、

「Webサイトを閲覧するユーザの PCを利用して仮想通貨を発掘するツール『Coinhive』が登場してからというもの、悪用事例が後を絶ちません」

と、通常のCoinhive利用と「悪用」の区別をつけています。


情報セキュリティ白書2019では、何かしらCoinhive等のマイニングに関する話題が入っていると思いますが、どの様な文でこの件が表現されるのか、注意深く見守りたいと思います。




寄付等について

2019/02/03

先日日帰りでモロさんの第二回公判を傍聴しに行った時の会計をまとめていたのですが、代理で傍聴のメモを取ってきて貰っている知人に出しているバイト代等を含めると、(18歳の金銭事情からすると)それなりにお金が掛かっており、(お年玉を頂いた直後でありますので)払いきれない訳では無いのですが、安いPCを組めてしまう程の値段になっているのは驚きました。(参考)

ですのでたまに頂くご支援の言葉をありがたく頂こうと思います。詳細はこちらまで。

ただし、他のケースで寄付を受け付けておられない方もおられますので、寄付をしていただいた金額が今回の件で利用した金額を超えない様にし、その時点で以降の寄付は受け付けない事にします。


この他当日Coinhiveに関する裁判を傍聴された方で、傍聴記録の修正を手伝ってくれる方も大歓迎です。



質問箱始めました

2019/02/03

他人に質問をする系のサービスって2,3年おきに生まれてはあまり長生きせず消えていきますよね。

閑話休題。

今悪い意味で話題の某サービスの様な、質問を気軽に投げられるサービスを利用したいなーと検討しましたが、出来るだけ外部のサービスにtwitterアカウントを連携させたくなかったので、Google Formsで代用することにしました。

Coinhiveの件や私に関する質問・感想、記事への感想等を頂けたら嬉しいです。


質問・感想箱はこちら



ねとらぼの記事公開について

2019/02/03

記事公開から4日遅れましてのブログですが、ねとらぼさんから、「なぜコインハイブ『だけ』が標的に 警察の強引な捜査、受験前に検挙された少年が語る法の未整備への不満」という、私のCoinhiveでの捜査に関しての記事が掲載されました。Yahooニュースのトピックス入りをするなど、おかげ様で大きな反響を得る事ができました。

@coinhiveuser の中の人のケースが、少年事件だと分かる様なことは今まで一切表に出していなかったので、驚かれた方も多いかと思います。


kikka記者と連絡を取り始めたのはずいぶん前で、昨年夏辺りでした。

昨年春にねとらぼが漫画村を追った記事(1,2)を出していたのを読んで、ネットニュースでここまで凄い良い記事を出す人もいるのだなぁ と、名前を軽くだけ覚えており、こういう形でCoinhiveの件を扱って貰えないだろうか と思い連絡を取ったのがきっかけです。

ただ当時はまだ捜査を受けている途中で、何か下手な事をしたら面倒なことになるかもしれないという不安、少年事件というCoinhiveの捜査でもレアなケースを今出してしまって大丈夫なのか、それとまだモロさんの裁判は日程すら決まっておらず、5月に一度盛り上がったCoinhiveの捜査の件を記事にしてもらうには早すぎる という事から、しばらく見送りにしていました。

それから半年近くが経って、審判不開始と決まった少し後、これで気兼ねなく話せる様になると再度連絡を取り、こちらの上京時に一度直接お会いして取材をして頂いたという感じです。

色々と話す事には不安が残っていましたが、一事不再理、一度結論が決まった物はこれ以上変わりませんので、大丈夫だろうと信じての取材でした。


正直捜査や聴取の事はあまり思い出したく無いですし、半年以上前の出来事なので記憶が曖昧な部分もあるのですが、当時聴取から帰った後書いたメモ等が頼りになりました。また確かこうであったがどうしてもよく思い出せない部分があるといったものに関しては、思い切って削って頂いたりもしました。


また記事のタイトルが少し過激かもしれませんが、そこは私側が納得して妥協した点の一つです。どんなに良い記事を書いたとしても、タイトルに惹かれず中身を見て貰えなければ意味がありませんし、あちら側もPVを稼がないといけません。

その代わり中身は直前まで修正させて頂きました。Coinhiveについての一連の出来事、流れをよく知らない読者にも分かってもらえるよう、年表や説明の注釈等をつけたり、混乱の無い様な言い換えをしました。

その結果か、読みやすい, よくまとまっている等の感想を頂くことができ、長いので読みづらくなっていないか心配していましたがほっとすることが出来ました。


少年事件ならではの問題点についても書いて頂きました。これは他に捜査を受けた人らでは書けない部分であり、また考えてほしいと思った点の一つで、

少年事件ではそれが罪であるかどうか分からないうちから反省が求められることが多いということ、少年に対しては略式起訴や起訴猶予というものが存在せず家庭裁判所での審判をするしかないということ、家庭裁判所での審判ではあくまで反省と更生がメインとなってしまうという点が問題」と書きましたが、これは今回の捜査で私が実感した事です。


取調時も、

「まだ若いのだから、反省すればやり直せる」

「感覚が変だからそれを自覚して直した方が良い」

(モロさん同様、*がCoinhiveに遭遇したらどう思うか という質問を受け、サイト運営者の収益になるのだから特にどうも思わないです…という様な事を返した際、それの返事として)

*: 親か自分であったはずだが、どちらであったかは覚えていない。


という様な言葉を受けましたが、一体「Coinhiveを試した」という点から一体何をやり直すというのか、何が変わるのかあまりよく分かりません。

警察署で求められた反省は、どちらかと言うと目的が反省という感じがしましたが、裁判所で求められた反省は、今回の件を反省してこの様に改善する という、良い方向に持っていく為の反省と言うのが少し明確だった気がします。

そうだと言い切れる訳ではありませんが、少なくとも私にはその様に見えました。

あまり詳しくは話しませんが、私が裁判所で反省の末の改善点として約束した点の1つは、情報に関する法律の学習を続ける事です。ですのである意味、この様な活動を行っているのもその通りと言えるのかもしれません。


私の現在のスタンスは、

「Coinhiveの捜査の件全体は問題になって問題提起されて欲しいが、受験などもある為、自分の件については妥協する。また法律の問題点については声を上げ、Coinhiveの捜査全体の記録を残す」

という感じで、これは過去の聴取や面談との矛盾を起こさない物です。

Coinhiveの件に関しての記録を残し公開するという目的と、曖昧な法律に対して文句を言いたい点、Coinhiveの件全体に対して言いたい点があり活動をしていますが、自分の件に対して警察・裁判所に対して怒っている訳では無いのでそこはお間違いなきよう(怒った所で起こった事は何も変わりませんし)。


最後に記事の感想で、ありがたい事に私の受験を心配していた方もおられましたのでご報告を。

本来前期での受験をする計画でしたが、その前に保険代わりで受けた他方式での入試の合格通知を先日頂きましたので、無事来年度から某国立大生になれそうです。

本来は前期での受験をメインに考えていましたが、他の入試方式を検討したのはある意味受験の計画が狂った捜査のお陰かもしれず、微妙な気持ちもありますが、現在は悠々自適な情報学習生活が送れています。春にはセキスペを受験する予定です。


とにかく、私に関しての記事を読んで頂きありがとうございました。

また時間があれば記事内で言い・書ききれなかった点などをBlogの形でまとめたいと思いますのでご期待下さい。