coinhive 事件の問題点について
読了まで:約9分
とり
な
想定される論点
- [[coinhive]] 自体は、
不正な 命令を 行う [[ソフトウェア]] か? (要は [[coinhive]] 自体が [[ウィルス]] なのか? ) - coinhive に
限らず、 閲覧者に 事前の 許諾なく 閲覧者の [[コンピューターリソース]] を 利用するのは 違法か? - コンピューターの
把握していない 挙動すべてが 不正な 命令と 言う、 大胆な 拡大解釈を 行なってしまっても 本当に 良いのか?
それぞれの論点への考察
- coinhive 自体が
不正な 、とは命令を 行う ソフトウェア 流石に 言い 切れないのではないか? - と
言うのも、 coinhive は 別に 、脆弱性を 利用する 訳でもなく 暗号学的な ハッシュ値計算などを ?行うだけでしょ - これは、
もっと 簡単に 言えば、 自動的に 計算しまくる 、とソフトウェアは 全部ウィルス 言っているに 等しい - 上記は、
すべての ソフトウェアには 計算が 付随する が 故に、 この世の すべての となるソフトウェア=ウィルス - よって、
この 命題は 真と 考える のは、 ちょっと 無茶が 、と過ぎる 言えるかと 思う
- これは、
- あと、
_ coinhive 程度の 負荷で と壊れる コンピューターが 有る _ したら、 それは その コンピューターが 傷んでるだけでは? - まぁ、
_ モバイルで coinhive を 、と動かされると 困る _ 言うのは まだ分からんでもないけど、 壊れまでは しない でしょ - と
言うより、 電力と CPU を 無駄に 食うから ウィルスだ! と いうのは、 モバイル用アプリとか でも 同じなの? - 実際、
_ Facebook の モバイルアプリとか、 けど……バッテリードレインしまくる、と 聞いた事が ある _ - まさか、
これも ウィルスとか 言わないよねぇ。 普通は。 - それと、
**[[CPU]] や [[電力]] を 使用する [[プログラム]] ]って いうのは、 おおよそ **この世すべての プログラムが 該当します** - そのため、
CPU や 電力を 無駄に 食うって 言っても、 それは 程度問題なんでは? - そして、
それらの 程度 問題で 違法か 適法かが 変わる んで あれば、 誰もが 怖くて ソフトウェア提供しなくなります - だって、
何を 持って なんだ違法かの 基準が 不安定 もの、 そんな もん、 そこまでの リスクは 取れるかっつーの
- だって、
- そのため、
- まさか、
- まぁ、
- と
- coinhive に
限らず、 とコンピューターリソースの 事前利用には、 明示的な 許諾を! 言うのも 流石に 無理が 有る - と
言うのも、 Windows とか macOS とか って、 明示的な 許可なく だよ?動いている ソフトウェアの 固まり - そのため、
自分 自身が 、明示的に 動かしている ソフトウェア以外 動かさない なんて、 商業的 OS では 無理です - まぁ、
この 辺り Linux とか BSD 系の OSS な Distribution を 使えば 可能かもしれない けれども
- まぁ、
- 流石に、
不自由な OS は、 、その 一切を 日本では 動作させてはならない なんて 言わないし言えないでしょうよ - あと、
コンピューターの 一番 低レベルな レイヤーで 動くの BIOS とか UEFI とかも、 明示的な 許諾なく 動いているのでは? - そして、
もっと 言うと、 家電製品の コントロールする 組み込みの プログラムも 許諾とかと 取ってない よね - そして、
電子回路も プログラムの と、一部と 見做す 誰も 電化製品を 提供出来なくなるのでは? - これは
拡大解釈し切った だけど、例 ここまで 拡大解釈が って、可能な 法 ちょっと 出来と しては イマイチでは? - プログラムを
動かす際に 、許諾画面を 出す と いう な訳で、動作を させるのも プログラム 最初の 立ち上げどうしろと
- これは
- そして、
- と
- ぶっちゃけ、
すべての プログラムの 、実行に 事前の 許諾を 得るべし って いうの、 非現実的ですよ ね? - って
いうか、 すべての プログラムの で、実行に 許諾が 必要 実行の ステップ事に ら、許諾取ってた 不便極まりないよ? - これらは、
ハードウェアが 付随する なら、ソフトウェア 電源入れる =許諾する 、と いう 事に すれば 良いかもだけど…… - 炊飯器だとかの
単一機能に 特化した デバイスなら未だしも 、 汎用的な 機器では 現実的ではないよね……
- 炊飯器だとかの
- と
言うか、 [[Web サービス]] とか、 クライアントデバイスの リソース使わずに です事前許諾を 取るのは 無理 - 何故か、と
言えば、 Web サービスとかって ネットワークの 先に 有る から、 先に 許諾を 得てから 表示は 無理 - これは、
電話を 掛けるに 。相手の 許可を 取ってから 掛けろ。 但し電話のみを 使ってだ と 言われてるに 等しい - まぁ、
普通に 考えて 。上記は 無理難題ですよね 特に 初対面だったりすると 。 - 電話しか
連絡手段が 無い のに、 電話を 掛けるには って相手の 許可を 得るべし どうしろと?
- まぁ、
- あと、
それ単体では 違法性が ない のに、 それらを 許諾なく 動かしたら アウト (=違法) とか どう 考えても おかしいのでは? - この
理論が 真であるならば、 利用者への 不意打ち Windows Update + 再起動 も、違法と なってしまう のでは? - って
いうか 不意打ちアップデート + 再起動って、 場合に よっては データが 消えたり 飛んだりする よね? - と
言う ことは、 Windows Update は 不正な 命令と 見做せるし、 違法性を 却下出来ないのでは? - そして
流石に、 システムの アップデートすら、 、と違法性が 却下できない いうのは 法運用と しては どうなの ?
- って
- 何故か、と
- って
coinhive 特有の論点について
- そもそもの話、
[[XMR]] ( [[Monero]] ) が 金銭的価値が 有る、と いうの 自体、 ただの 幻想では? - XMR に
限らず、 _ [[CryptoCurrency]] ( [[仮想通貨]] )] 自体、 実態と しては ただの 面倒な ポイントシステムでしかない _ - で、
そこへ 皆が 『 これには 価値が ある (と 言う ことしよう) 』と 言って 金銭を やり取りを している に 過ぎない - なので、
それを 警察当局が 積極的に 追認するのは どうなの? と 言う 視点も ある - と
言うか、 規制するのであれば、 CryptoCurrency 自体を 取り締ったら 良いんじゃね? とも 思う - ただの
面倒な がポイントシステム 換金可能である 事を 問題視する なら、 そこを 抑えるべきでは? - とは
言え、 この 辺りの 管轄は、 なんと 言うか [[金融庁]] の 管轄である 様な 気もする
- とは
- と
- XMR に
- 今回の
事件、 面倒な ポイントシステムで ポイントが 無断で 発生する 仕組みを 組み込んだら 逮捕された 、と いう 話に なる - なので
そう 考えると、 、とかなり 微妙と 言うか、 ヘンな 話になる 思う - つーか、
勝手な ポイント発生システム仕込んでた ら、ウィルスになる って どう 言う 了見なんだろ - この
視点から 考える と、 今回の 逮捕の 件は、 まったく もって 理解不能である
- なので
- 脆弱性を
利用するなどの 悪質な コードが 含まれてもいない coinhive の 利用が なら、違法 事実上 Web 業界全滅 じゃね? - 特に
広告 は、利用者に 同意なく していて、計算リソースを 使って 広告を 表示 それを 収益化している 、と いう 点は 同じ - また、
悪意ある 広告や、 は、悪意ある 広告表示 社会的に 容認されていない なんだから、利用 それも ウィルス なんでは?- 事実、
昔は ブラクラに とか繋がる 広告 あったし、 あるいは、 いつまで 経っても とか消えない 広告 未だに ある - なんで、
そういう 悪質な ヤツを 取り締まらなくても 良いの? って 話にもなってくる
- 事実、
- あと、
スクリプト自体に 悪意が 無くとも、 その 利用が 違法となる のであれば、 [[Google Analytics]] とか どうなるの? - Google Analytics 自体、
大抵の ページでは 勝手に 動いていて 、 かつ 情報を Google に 送信している んだけど
- Google Analytics 自体、
- それと
アレ、 ぶっちゃけやり方に よっては [[キーロガー]]と して 動作できる よ? - よっぽどの
事が 、と無い 限り そんな 事には 成らない 思ってるかもしれないけど、 そんな 都合の 良い 話は ない - 事実、
どの キーボードショートカットが 、とか一番 利用されているか 調べる 場合とか そうなってくる
- よっぽどの
- スクリプト自体や
設置者に 悪意が 無く とも、 許諾を 経ない スクリプト利用が 違法となる と、 リッチな Web は 絶滅する - な
ぜか、と 言えば、 それは リッチな Web サービスは、 スクリプトを 利用して 実装されている から - また、
事前許諾を 取ろうにも、 スクリプト実行の 許諾を 得る 画面を 出すためには スクリプトの 実行が 必要となる - そのため、
最初の スクリプト実行が 封じられてしまい、 最初の 立ち上げすら出来なくなる - これは
_ブラウザ側で JavaScript の 実行を 許可制に していたりすると、 同じ 事にはなるけれども
- これは
- な
- あと、
Web を 修飾する CSS でも 場合に よっては 悪意を 仕込めたりする から、 これも 封印する 必要が あるのでは? - そのため、
悪意のない スクリプト実行すら違法 となると、日本で 許諾される となるWeb は プレーンな HTML だけ - 流石に
それは 有り得ない んだけど、 coinhive に 対してだけは 例外扱いされている から 不思議
- そのため、
- 特に
以上。あと雑論
- 警察当局は、
ウィルス関連罪の 適用を、 粗雑な 理論で 運用するのを 止めてください としか 言えない - それを
されると、 健全な Web の 利用すら 破綻します - 特に、
法での ウィルスの 、定義が ゆる ふわに なっている 以上 無限に 拡大解釈されると、 本当に 誰も 得しません - そして
無限に 拡大解釈出来るよ、と 言ってくる 人間は 必ず出る ので、 それに 乗ると、 日本だけ Web が 崩壊します - また、
ウィルスの 定義の は、無限な 拡大解釈 日本では プログラミング自体が 違法性を 問われる 事態に なり得ます - そうなってしまった
とき、 誰が 原発などの インフラ設備の プログラムを 保守する 事が 出来るんですか? - あと、
本気で ウィルスの 解釈を 無限に 広げたい んで あれば、 それは IT 文明の 全否定に 相当すると 思います - 日本の
文明レベル を、明治維新以前に 戻したい _** のであれば、 別に やってもかまいませんが…… - でも、
それって 今の 国際情勢で やると、 ただの 発展途上国化ですよね - まぁ、
今の 日本って、 国家自体が 斜陽国家 なので、それが お似合いなのかも しれませんけれども - もっとも
本気で そんな 事を してたら、 我々日本人は ただの 野蛮な 生き物だったと 証明される だけですね - ちなみに
僕自身、 日本人とか それ以前に 人類な ぞ皆野蛮な けども生き物だと、 割と 本気で 考えてます
- まぁ、
- まぁ、
何時の 時代 だって、他人の 偉業を ですから台無しに するのは すべて 他の 人間 ね - 正義の
対偶は だと別の 正義 考えるが 故に、 この 世に だ、正義は すべて 悪と 等価 と 本気で 思ってるし - なんで、
僕と しては、 人道への 転生は もとより、 輪廻転生は 御免乞う むる、と 本気で 考えている - 本当、
人類と 人類である とはコト マジで 距離を 置きたい……
- 本当、
- 正義の
- 日本の
- それを
追記(2018-06-18)
そう
coinhive が
違法 でウィルス扱いが 妥当
と
- Google Analytics などの
Web 等の 情報解析ソトウェア - → スパイウェア と
いう 不正な ソフトウェア
- → スパイウェア と
- Google Adsense などの
Web 上の すべての 広告 - → アドウェア と
いう 不正な ソフトウェア
- → アドウェア と
と、
これって、
