View on GitHub

coinhiveuser.github.io

@coinhiveuser 's website made by GitHub Pages

第三回公判

開廷

被告人質問

主質問

Q(弁護人)→A(被告, モロさん)



被告の経歴・仕事

→ウェブデザイナー、HTML,CSS等でホームページを作る


決まった客に作るのか、複数の客に作るのか

→複数の客に作る


いつからその仕事をしているのか

→10年前


ウェブデザイナーになる前は何をしていたのか

→大阪で調理師をしていた


なぜ転職したのか

→インターネットに興味を持ったので


大学や専門学校で学んだのか

→独学


プログラムを書くことはあるのか

→ある


どんな言語を使うか

→PHPやJavaScript


納品物にJSは含まれるか

→含まれる


どんなプログラムを書くか

→さまざま

JSはどんな仕組みで動くか

→ユーザのブラウザで動的に動く


サーバで動くのか閲覧者側で動くのか

→閲覧者側


(記録漏れ)

一般には~

→変わる~


よく知られているJSのプログラム

→Google Analytics


Google Analyticsとは

→ユーザーのアクセスを解析する


他の例は

→Google Adsense


Google Adsenceとは

→ウェブページに広告を埋め込む


仕事でJSについて閲覧者の許諾を得るか

→取る場合と取らない場合がある


許諾をとらなければいけないルールはあるのか

→そのようなルールはない


ウェブサイトの利用規約の中にどんなJSを使うか書くか

→書く場合と書かない場合がある、書かないケースが多い

JSの制作者から規約に求められると書く、Google AnalyticsはGoogle Analyticsからの指示があるので書く



JSの許諾を取ることは

→ほぼない


許可が取られずJSが動くことは気味が悪く無いか

→悪く無い、利便性を損なうから


[弁2号証 一般的なウェブサイトの例として 法務省のウェブサイトのスクリーンショット を提示]


JSが使われているかわかるか

→スクリーンショットの状態では分からない


[法務省のウェブサイトのHTMLソースコードを提示]


JSが使われているかわかるか

→ソースコードからは分かる


どんなJSかわかるか

→どんなJSかはわからない


[弁2号証 p15. 法務省のウェブサイトの「ご利用に当たって」のスクリーンショット を提示]


JSについての記載はあるか

→ない


プログラマとしてこれは異常か

→そんなことはない


[弁2号証 p20. 神奈川県警のウェブサイトトップページのスクリーンショット を提示]


JSが使われているかわかるか

→スクリーンショットの状態では分からない


[弁2号証 p23. 神奈川県警のウェブサイトトップページのソースコードを提示]


JSが使われているか分かるか

→スクリプトが使われている事は分かるが、どんなスクリプトかは分からない


[弁2号証 p??. 神奈川県警ウェブサイトの注意書きを提示]


JSを使っているという記載はあるか

→ない


ウェブデザイナーの経験からしてこれは異常か

→そうではない、悪いものではない


JSを実行するにあたって許可を得る必要はあるか

→ない


なぜそう思う?

→JSのユーザー許諾~~~~ない


2017/09、Coinhiveの事をGigazineの記事から知る

新しいマネタイズの方法


Gigazineの記事ではCoinhiveについて肯定しているか否定しているか

→賛否両論


肯定意見: 新しいマネタイズの手段として注目

否定意見: ユーザーに隠れてお金を稼ぐのはどうなのか


違法との記載は無し


Gigazineの記事の結論は

→広告や課金以外の新しいマネタイズの手法、寄付に近いもの


[甲21号証 Gigazineの記事を印刷したもの を提示]


読んでみてどうか

→新しい着眼点、興味深い技術であり使ってみたいと思った



2017/09 5~7個のサイトを運営していた

そのうちの一つに(当該サイト)があった

(当該サイトのコンテンツ)情報の共有サイト


ある程度のアクセス(30,000PV/月)がありテストに適していた

当時広告があり、月数千円の収入

費用としては サーバ代4~5千円/月、ドメイン代約1000円/年


Coinhiveは広告に変わるものとして導入

広告はアダルトサイト(広告?)の表示があったりサイトの景観を損ねる

ローカル環境でテストしてから導入


Coinhiveにはスロットルというものがある

0: CPU100%

1: CPU0%

ローカルで0から1までテスト

(当該サイト)では0.5にセット、テスト時に0.5が問題ない値と思った

[甲7号証 (当該サイト)のHTMLソースコード]

Coinhiveは50行目

絞り(スロットル)は52行目、スロットル0.5


ユーザーの反感をかうとは思わなかった?

→思わなかった


なぜ?

→テストで不快感がなく、2011年からユーザと作り上げてきたもの(サイト)の為、受け入れられると思った


反感をかうのがわかってたら設置した?

→嫌がられるなら設置していない


2017/11 Coinhive撤去

twitterで指摘を受けた


甲7号証 p6. 指摘を受けたツイートのスクリーンショット

以下ツイートのやり取り


Coinhiveを動かしているのは意図的か?

Coinhiveをユーザの同意なく動かすのはグレーでないか

意図的な物である、同意を取る方向で検討

(第三者にハッキングされてCoinhiveを埋められたのではと聞かれたと解釈)


Coinhiveを許可するかサイトから去るかを選べるようにすることを検討

しかしCoinhiveは儲からず(合計800円程度)、同意を取るプログラムを入れる時間が無い為、Coinhive自体を撤去


[甲21号証 被告が書いたブログ記事]


2017/9 頃書いた

Coinhiveは広告以外のマネタイズの手法、面白く、知ってほしいとの思いから

Gigazineとqiitaの記事を参考にした


[甲27号証 Coinhiveについて書かれたqiitaの記事

タイトル「【謝罪】皆様が利用している間に、コインマイニングしていた話【Coinhive】」]


ちょっとした悪戯が成功した様な意味と解釈

この様なことはネットによくある


2017年時点、違法だと知っていたら広めていなかった


周りにCoinhiveを使っている人たちはいた?

→いた


その人たちは違法と言っていた?

→違法と指摘する人はいなかった



2018/2 仕事時に携帯電話に警察から捜査に協力して欲しいと電話を受けた


渋谷のオフィスにいたが迎えに来た警察の車に乗り自宅へ


自分が被疑者だと伝えられず

Coinhiveが原因とも伝えられず家宅捜索を受けた


令状は示された


被疑者名についてはよく覚えていない


よく見たい、写真を撮りたいと申し出たが警察から注意を受けよく見れず


捜査中Coinhiveが原因とは教えられず。


運営しているサイトについて聞かれ、2017年など(のキーワードから?)、Coinhiveでは無いかと思い聞いた所そうだとの返答


パスワードを教えるのを拒んだり、ファイルを消したり等の抵抗はしなかった


他人にハッキングされ捜査を受けているのではと思い、調べられることで身の潔白が証明されると思っていた


話した技術的なことは理解して貰えなかった


調書は話したことを記録して貰えなかった


言っていない事を書かれ、訂正を求めるとすでに印刷されていて訂正には時間が掛かり、取り調べが明日まで長引くと脅され、仕事に影響してしまう為応じるしかなかった

私服の警官に裁判所から令状が出ている以上違法だと怒鳴られることもあった



紙一枚で済むようなものだった

言い分は聞いてもらえなかった

技術に詳しいようには感じなかった

罪名は覚えていないが所謂ウイルス罪

罰金10万円、思っていたよりは安い

刑事裁判には弁護人のお金、仕事を休む等影響が出てしまうが、今後のIT業界に悪影響を与えると考え裁判を起こした


ここまで主質問、弁護人からの質問


反対質問

以下反対質問、検察からの質問

Q(検察)→A(被告,モロさん)


(当該サイト)はGMOのサービスを利用し、一人で運営していた?

→サーバーはGMOのサーバー


あなた一人で運営しているものか

→そう


[甲7号証 「(モロさんのSNSアカウント)」]


(〇〇)というハンドルネームはあなたのものか

→そうです


(〇〇)と名付けた経緯は

→…それはこの事件に関係あるのか


あなた一人であるのか確認をしたい

→…(〇〇)は私の事です


それは経緯は言いたくないという事か?

→はい


CoinhiveについてGigazineで2017/9に見た


ユーザに隠れてマイニングは良くないと認識

Gigazineを読んで閲覧者のCPUを使ってマイニングするという機能を理解

Gigazine以外にも調べ、理解したうえで設置した


設置した時について

(当該サイト)に被告自身が設置した


[甲7号証 (恐らく写真)3 当該サイトのプログラム]


anonymousという単語の後に英数字の羅列があるがこれの意味は

→被告人が設置したという識別コード

モネロウォレットにモネロが入る


Coinhiveから割り当てを受けた

その英数字の羅列を設置したのも被告


(追記: anonymousはそのマイナーのデフォルトの名前、確かここをユニークな文字列に変えると、収益は全て同じ財布に入るがマイニングに関する統計は別々に取れる、たしか。)


(当該サイト)閲覧者、スロットルを50%にした理由は

→ユーザに不信感を与えない為、ブラウザが遅くならない様に


(当該サイト)を見ているだけでは重くならず気付かない

警察が捜索した時点でPCにサーバと同じコードを保存(保管?)していた



[甲8号証 資料3 何かのエディタのスクリーンショット、タスクマネージャも映り込んでいる]

自宅PCのPHPコード


このコードはどのページで動くか

→ファイル内の設定が網羅されていて、どのページというより全体で動く

閲覧者はどのページを見てもマイニングされる


(当該サイト)のCoinhiveで得られるモネロは運営資金となる


スクリーンショットのタスクマネージャのグラフが100%に張り付いているがなぜか

→わからない


このグラフの意味はわかるか

→わかる、CPU使用率


twitterで「△△△△」という人に指摘された

被告がユーザの許可を求める人がいると認識


被告人もユーザーの許可をとったほうが良いと思った?

→『良い』とは難しいが、そのほうが共感を得られるとは思った


Coinhiveは閲覧者がページを開いた瞬間から採掘される

一度も許可を取ることは無かった


2017/11に撤去したが具体的な日付までは覚えていない


Coinhiveは利益を得る為に設置した

実際に得られる利益は少ないという記事があったため期待はせず

qiitaの記事を見る限り利益は少なかった、金額は失念

0.1267円


完全に広告を置き換えるのではなくテストとして設置した


ユーザの許可を求める機能はCoinhive自体には無い

(厳密に言うと、当時のCoinhiveには無い、その後AuthedMine登場)


マネタイズの意味は

→収益化


(ここまで反対尋問、検察からの尋問)



### 職権(補足)質問


以下職権(補足)質問、裁判官からの質問

Q(裁判官)→A(被告,モロさん)


(当該サイトのメインコンテンツ)以外の要素はあるか

→(~~)のためのツールの紹介等もある


投資、仮想通貨の要素はあるか

→ない


マイニングがどんなものか知ってた?

→知っていた


Coinhiveの機能は知ってた?

→機能を知るとはソースのことか?

規約のことか?

規約という意味であればCoinhiveの公式サイトには説明や規約が書かれていてそれには目を通した


qiitaやGigazine以外でもCoinhiveについて記事を読んだか?

→平成29年10月30日より前にCoinhiveをネット記事で読んだが具体的には覚えていない


Gigazineで紹介されたサイト(The Pirate Bay)ではユーザーの意見が出て炎上したのは知っていた?

→知ったいた


どう思った?

→Coinhiveそのものではなく、広告を含むお金稼ぎが良く思われていないのでは

節度を持ってやれば問題ないと思った



モネロウォレットは(当該サイト)にCoinhiveを入れる直前に作ったのか?

→(当該サイト)に入れるためにモネロを使い始めた


[甲19号証 Coinhive公式 機能や規約 日本語、甲18号証の英語verをGoogle翻訳に掛けたもの]

(いつ時点のCoinhiveウェブサイトなのかは不明、最新/現在のものでは無いが、当時のでも無い様な気がする)


(この周辺はメモ不足)


平成29年 9/22 運営を開始直後、アンチウイルスソフトにブロックされた~~~(意味不明なメモ)



Coinhive公式にオプトインやブロックについての記載があったのは知っていたか?

→当時あったかは知らない


アンチウィルスソフトに引っかかるというのは

→それは知っていた。(当該サイト)は(アンチウィルスソフトに引っかかるという意味で)平気だった。


弁護人の指摘: Coinhiveのサイトにアンチウイルスソフトの件が載ったのは10/16であり時系列的に知っているはずがない

→裁判長「事実として無かったですね」

(この10/16はAuthedMineの公開日でもある)


twitterでにのせき氏に指摘を受け、サイトを加工すると答えたが加工はせず、Coinhive自体を撤去した

時間が足りなかった


800円ほどしか儲からなかったので消すのが最適と判断


被告人の考え方、前回の法廷の高木氏の証言の通り、一般的にプログラムの説明を示すことには否定的

前田先生も同様の意見 (ここでいう 前田先生 とは前田雅英教授とのこと(参考))


JSについて事前の告知は無いがCoinhiveで許諾を得るかどうかはユーザの考え方による


Coinhive導入時、個別の許諾は利便性を損ねメリットにならない

利便性とは運営側ではなく閲覧者の利便性


Coinhiveは新しい手法である

ユーザの許可を取るべきか図るための1ヵ月間であり試しにであった


なぜ許可を取るべきかわからないのに同意をとらずに行ったのか?


→CoinhiveについてYes or Noのチェックボックスを設置すべきか


JSはトップページに戻る、といった様な処理にも使われていて、それも許可制となると不便である

一般的なJSは許可を取らないのでそれに従った

Coinhiveアカウント作成後、Coinhiveのウェブサイトの更新は見ていない



以上


次回2/18 10:00 401号法廷



Special Thanks to メモを取ってきてくれた知人A & 修正にご協力頂いた@shonen_mochiさん


クリエイティブ・コモンズ・ライセンス
このウェブサイトのコンテンツは クリエイティブ・コモンズ 表示 4.0 国際 ライセンスの下に提供されています。