「JavaScript」と「警察」は相性が悪いのか?セキュリティクラスタ まとめのまとめ 2019年3月版(1/3 ページ)

2019年3月のセキュリティクラスタでは、「JavaScriptを使った無限アラートサイトへのリンクで中学生が補導された事件」に対する意見が殺到しました。「コインハイブ事件の判決」でもJavaScriptと警察の対応が話題の中心になりました。この他、「破産者マップ」についても多数のツイートが飛び交いました。

» 2019年04月15日 05時00分 公開
「セキュリティクラスタ まとめのまとめ」のインデックス

セキュリティクラスタ まとめのまとめ 一覧

コインハイブ事件に無罪判決

 自らが管理するWebサイトに仮想通貨をマイニングするJavaScript「Coinhive(コインハイブ)」を設置したことで逮捕されたいわゆる「コインハイブ事件」が転機を迎えました。横浜地裁が2019年3月27日に無罪を言い渡したからです(その後、検察側が控訴)。

 この裁判で争点となったのは、Coinhiveが「不正指令電磁的記録」であるか否かでした。「不正指令電磁的記録」であるには2つの判断材料があります。反意図性があるか、不正性があるかです。

 反意図性とは次のような意味です。Coinhiveが設置されたWebページの閲覧者が閲覧前にマイニングが行われるかどうかを認知していたか、気付いたけれども容認していたかどうかということです。これについては、「Coinhive」が動いていることを知らずにページを閲覧していたとして、反意図性があると認められました。

 不正性があるかどうかは、CoinhiveがユーザーPCのCPUの計算能力を消費させるプログラムが不正なプログラム、いわゆるウイルスに当たるかどうかが焦点でした。こちらはユーザーに与える影響や、関係者の動向などを総合的に判断し不正性があるとは認めませんでした。そして「不正指令電磁的記録」ではないと判断したため、故意かどうかは問題ではなくなりました。

 この判決に対して、タイムライン(TL)では当然だというツイートだけでなく、無罪となってほっとしたというツイートもたくさん流れました。ただし反意図性があると認められたことについて、おかしいのではないかという意見が続きました。

 この地裁判決で被告は無罪になったものの、略式起訴されて既に有罪が確定してしまった人たちを心配する声もありました。

 また専門家の「無断で自分のPCが金もうけに使われても文句は言えない」というコメントに対して、それならネット広告も全部違法になるのではないかという意見がたくさん流れました。実際にはこの専門家はネット広告も違法だと主張していたため、仕方ないと納得しているツイートもありました。

       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

AI for エンジニアリング
「サプライチェーン攻撃」対策
1P情シスのための脆弱性管理/対策の現実解
OSSのサプライチェーン管理、取るべきアクションとは
Microsoft & Windows最前線2024
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。