2018年前半に浮き上がった事例で見逃せないのが「Coinhive」で逮捕者が出た事件と「Wizard Bible」削除の事件だ。どちらも件もいわゆる「ウイルス法」が関係している。Webセキュリティの第一人者である徳丸浩氏に、これらの事件について語ってもらった。

(聞き手は日経xTECH Active編集部)

「不正指令電磁的記録」の乱用ではないのか

前回のおさらいをしますと、Coinhiveというのは記事の提供を対価としてビットコインの採掘をするJavaScriptで、これを設置したらWeb管理者が罰金刑を受けてしまった。また、Wizard BibleはセキュリティのWebマガジンであったが、その中の一本の記事がウイルスの保管とみなされて筆者が逮捕され、Webマガジンが閉鎖してしまったというものです。

徳丸 私はCoinhiveの話とWizard Bibleの話は、根っこは一緒じゃないかと思っています。どちらもいわゆるウイルス法、正式名称は「不正指令電磁的記録」というものが根底にあります。産業技術総合研究所の高木浩光さんがTwitterやブログで指摘していますけれども、たしかに問題だと思うんです。

 どちらも罪状はウイルスみたいなものを業者に使わせたとか、Wizard Bibleのほうは保管していたとか、そういうことになるかと思うんですが、いわゆるウイルス罪ができたときに、乱用されるんじゃないかという懸念があったんです。

 当初、当時の法務大臣が答弁で「じゃあバグでも利用者に不利に、意図しない動作をしたら罪に問われるんですか」と聞かれて、「そうだ。ありえる」と答えたので、いったん騒ぎになって、あとでそれは否定されて「そういうものではない」ということで、いったんは収束となったかと思います。そのあとに法務省が説明会を開いたりしているんですよ。私も行きました。すると、顔見知りが来ていて、やはり皆さん関心があるな、という感じでした。

 その時の説明だと、正当な目的でウイルスに感染してそのウイルス検体をウイルス対策ソフトの会社に送るとか、研究目的で保管するとか、あるいはそれを作るとかというのは問題ないという説明でした。一応は大丈夫だろうということで収まっていたんです。ところが、ここに来て、ちょっと違うんじゃないのということで逮捕されて、略式起訴で罰金刑になった例がいくつか出ているらしいんです。そうすると、いわゆる前科が付いてしまうわけで、交通機関の反則金とは違って重たいと思うんですよね。前科一犯になってしまうわけですから。

そうですね。重いですね。

徳丸 いまは警察庁は利用者に同意なく、そういうものを設置すると罪に問われる可能性がありますという注意喚起をしています(図1)。注意喚起が先だったらまだよかったんですが、Coinhiveの場合、注意喚起の前にいきなり検挙されているわけですね。

図1 警察庁が2018年6月14日にWebサイトで公開した、マイニングツールに関する注意喚起
[画像のクリックで拡大表示]

 みんなそもそも罪になるという意識がないなかで突然検挙されて、裁判にもならずにいきなり罰金刑が課された。これはほんとにウイルス罪になるのかどうかという裁判がまだ行われていないんですよ。一人の方が「いやもうこれは刑事裁判にします」と言ったので、これから裁判が始まるところです。その結果も予断を許さないと思っているんですけど、これがまず大騒ぎされているという実態です。

この先は日経 xTECH Active会員の登録が必要です

日経xTECH Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。