Coinhiveとは

その昔、Webサイトにマイニングを行うJavaScriptを仕込み、Webサイトを閲覧しているユーザーのCPUパワーを使いマイニングを行うという行為が流行った時期がありました。
このスクリプトは、サイトが重くなる割に採掘できる仮想通貨がわずであったこともあり、ユーザーを失ってまで行うメリットが見当たらず、一瞬で廃れてしまいました。
そんなCoinhiveが最近別のことで注目されているようです。

Coinhiveとは

Coinhiveとは、Webサイトにマイニングを行うJavaScriptを仕込み、サイトの運営者が、閲覧者に仮想通貨を採掘させ、その収益を受け取るサービスで、仮想通貨「Monero」を採掘し、採掘益の7割が、サイト運営者に配分される仕組み。

「多くのWebサイトには、押しつけがましくて邪魔な広告が表示されている。その代替手段を提供することが、われわれのゴールだ」という、広告に変わる新たなWebサイトの収益化方法として、イノベーションを起こすかもという期待もあったが、人のCPUを勝手に使うただのマルウェアであるという批判も多く、現在ではほとんどのウイルス対策ソフトではマルウェアに分類されている。

Coinhiveは、広告の代替になったのか?

実際のところ、JavaScriptで動きCPUでマイニングされるCoinhiveのマイニング効率はとても低く、ほとんどのサイトは1~3ヶ月ほど試して、Coinhiveをサイトら取り除いていることからも、サイトを重くしてWebの閲覧ユーザーを減らしてまで行うには割に合わないサービスだったと言えるでしょう。

実際の収益も1000PVで1.5円程度で、Web広告を表示した方が圧倒的に効率が良く、とてもWeb広告の代替になるようなものではありませんでした。

Coinhiveで逮捕?

そんな遥か昔に終わったと思った試みが、CoinhiveをWebサイトに仕込んだことが原因で、神奈川県警サイバー犯罪対策課に検挙されたと訴えるブログが公開されたことで、突然ホットな話題になっています。

それもそのはず、一時期の仮想通貨ブームでCoinhiveを試した人は多いはずで、先のブログの人が行った行為で検挙されるなら多くの人が一斉に検挙されかねません。

罪状としては「不正指令電磁的記録 取得・保管罪」、通称ウイルス罪とのことですが、条文を読むと何ともふわっとした表現が多く、こんなの動作が見えないソフトウェアの多くが該当してしまいそうな気もします。

不正指令電磁的記録作成・提供罪(不正指令電磁的記録作成等)
第168条の2
正当な理由がないのに、人の電子計算機における実行の用に供する目的で、次に掲げる電磁的記録その他の記録を作成し、又は提供した者は、3年以下の懲役又は50万円以下の罰金に処する。
一 人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録
二 前号に掲げるもののほか、同号の不正な指令を記述した電磁的記録その他の記録

不正指令電磁的記録取得・保管罪(不正指令電磁的記録取得等)
第168条の3
正当な理由がないのに、前条第1項の目的で、同項各号に掲げる電磁的記録その他の記録を取得し、又は保管した者は、2年以下の懲役又は30万円以下の罰金に処する。

Coinhiveはウイルスなのか?

多くのウイルス対策ソフトからブロックを受けていることを考えると、Coinhiveは一般的にはマルウェアであるとの評価を受けているようです。

法的にはどうなのか。

法務省が出した「いわゆるコンピュータ・ウイルスに関する罪について」という文章では、

不正指令電磁的記録作成・提供罪は、
・ 「正当な理由がないのに (正当な理由の不存在)」
・ 「人の電子計算機における実行の用に供する目的で (目的)」
・ 「 (第1号又は第2号)に掲げる電磁的記録その他の記録を (客体)」
・ 「作成し,又は提供した (行為)」
場合に成立するものである。

としている。
犯罪はすべてそうなのですが、すべての条件を満たしていないと、犯罪として立件できません。
つまり、今回の事件について4つの条件の一つでも反証できれば、セーフという事になります。

ここの意味については法務省の文章で解説がつけられていますが、まだわかりにくい部分があるので、暇があったら解説したいと思います。
http://www.moj.go.jp/content/000076666.pdf