2022年1月24日月曜日

Coinhive事件の結末は俗称ウイルス作成罪の濫用防止に悪く無いのだが

このエントリーをはてなブックマークに追加
Pocket

最初から法文に可用性・完全性・機密性に支障が無いものは違法としないようにしっかり書いておけば、犠牲者が多発しなくて済んだ。

Coinhiveと呼ばれるスクリプトをウェブページに仕掛けて、閲覧者が気づかないように閲覧者の端末で仮想通貨のマイニングを行なわせた一審無罪、控訴審有罪の事件が、最高裁で逆転無罪となった*1。判決理由は、ページ閲覧者が設置に気づかないという意味で反意図性は認めるものの、ページ閲覧者の利益・不利益を評価したところ不正性は認められないと言ったもので、プログラマ視点では妥当な判断だ。

高裁より高齢者が多そうな最高裁の方がITに詳しい気がするのは何故かはさておき、この事件、日本の立法慣行に沿ったものとは言え、国会の惰性による大失態だ。判決文では「原判決は,不正指令電磁的記録の解釈を誤り,その該当性を判断する際に考慮すべき事情を適切に考慮しなかったため,重大な事実誤認をした」と高裁が説教されているが、法文からだけでは高裁判決が誤りとも言えない*2。なんせ「(ユーザー)の意図に反する動作をさせるべき不正な指令を与える電磁的記録」としか書いていないから。

最高裁判決は事実上、法文と同等の効力があるので、今後は言葉遊びで利用者の利益を考慮しないような裁判は行われないであろう。しかし、最高裁まで抵抗した1名以外の20名は略式命令でも罰金ということになっており、ある種の冤罪事件となっている。国会がもう少し重大な損害を与えてくるマルウェアの動作を対象にした法律にしておいてくれたら、こんな社会的損失は起きなかったのだが。なお、問題となった『情報処理の高度化等に対処するための刑法等の一部を改正する法律(刑法の一部改正)』は、短期間の審議で成立しており、当初からCoinhive事件のようなことが起きることが危惧されていた*3

0 コメント:

コメントを投稿