コインハイブ事件で検察側が控訴。一連の騒動、そして「Coinhive」とは何だったのか?

HARBOR BUSINESS Online / 2019年4月20日 15時30分

写真

Image by Markus Spiske via Pixabay

◆「コインハイブ事件」とはなんだったのか?

 コインハイブ(Coinhive)事件の無罪判決が3月27日に出た。また、4月10日に横浜地検が東京高裁に控訴した。情報技術に不案内な警察が暴走したと、多くの人に指摘された事件。その流れについてまとめていく。

 まず「Coinhive」とは、Webサイトに訪問した人に暗号通貨のマイニングを行ってもらい、マネタイズを行うサービスだ。「Coinhive」では、暗号通貨の中でも「Monero」のマイニングを行う。「Monero」は2014年4月に登場した暗号通貨で、エスペラント語で「通貨」を意味する。

「Monero」のような暗号通貨では、通貨が正しく処理されているかを計算によって確認する。この計算は簡単に行えるものではなく、その計算負荷を分担することで報酬して暗号通貨がもらえる。「Monero」はそうした暗号通貨の中でも、一般のコンピュータ程度で行える計算量になっている。

「Coinhive」は、その「Monero」の計算をWebサイトの訪問者に肩代わりしてもらうことで、マネタイズを行うものだ。

「Coinhive」は2017年に開始したが、2019年3月にサービスが終了した(参照:Coinhive、3月8日にサービス終了 Moneroの価値暴落など響く、Discontinuation of Coinhive)。

 仕組み自体は斬新だったが、暗号通貨の暴落とともに事業が破綻したようだ。

◆Coinhiveを設置した人が逮捕

 コインハイブ事件は、この「Coinhive」をWebサイトに設置した複数人が、神奈川県警察など全国の警察によって検挙された事件だ。特に、フリーランスのデザイナー モロ氏が裁判で争っている件を中心に語られる。モロ氏は、ブログで経緯をまとめているので、まずは時系列を追おう。

 2017年9月下旬、モロ氏は「Coinhive」を知り、Webサイトに設置。同年10月下旬、他のエンジニアから「通知を出した方がよい」と指摘を受ける。通知を出す手間を考え、10日後に「Coinhive」を削除。「Coinhive」の導入は、約1ヶ月強の期間となった。

 2018年2月上旬、10時頃に警察を名乗る人物から入電。その後、令状を見せられて家宅捜索開始。10時間拘束され、デスクトップPC1台、ノートPC1台、スマートフォン1台が押収される。

 同年3月上旬、早朝より警察署で取り調べが行われる。取り調べ終了後、デスクトップPC以外の押収品が返還され、17時頃に解放。デスクトップPCは、OSを含む全データ削除の上、後日返還された。

(この時点で、警察により不当な家宅捜索を受けると、パソコンのデータを全て削除されることが分かる。

パソコンのデータは、まだ犯罪者ではない個人の資産だ。パソコンで仕事をしている場合は、その全ての業務データを消される。その補償は何も行われない。

警察は、目を付けた相手を家宅捜査することで、データを全て消去して、個人に経済的損失を与えることができる。たとえ有罪に出来なくても、この時点で罰金以上の効果がある)

 3月下旬、検察庁で取り調べ。罰金10万円の略式命令を受ける。罪状は「不正指令電磁的記録 取得・保管罪」、通称「ウイルス罪」。モロ氏は、略式起訴での罰金10万円に異議を申し立て、刑事裁判に移行する。

(この時点で異議を申し立てなければ犯罪者となる。法の拡大解釈であっても、警察が恣意的に捜査をすれば、犯罪者を作ることができる。異議を申し立てれば、長い裁判による心身、金銭的な損害を受けることになる)

 2019年1月9日に第1回公判、1月15日に第2回公判。この第2回公判に証人として出廷したセキュリティ専門家の高木浩光氏の日記には、この件の詳細が複数回投稿されている。

 同年1月17日に第3回公判、2月18日に第4回公判、3月27日に第5回公判で、無罪の判決が出た。モロ氏はその胸中をnoteで語っている。

 検察は「身勝手で再犯の恐れがある」と指摘した。それに対して裁判所が「良質なコンテンツを生み出す上で収益は必要不可欠である」「被告が収益を得ることで結果としてユーザーにも還元され、双方のメリットになりうる」と、検察の意見を強く否定してくれたと。

 同年4月10日、横浜地検は横浜地裁判決を不服として、東京高裁に控訴した。

◆ノルマ達成に追われる警察

 今回、記事を書くに当たって、2017年9月から2019年3月までの報道を振り返ってみた。次ページ以降では、コインハイブ事件について、ある程度大手のニュースサイトを中心に、2017年9月から2019年3月まで、どのような文脈で「Coinhive」と「コインハイブ事件」が語られてきたかを時系列でまとめているが、これらの報道を追って分かることは、コインハイブ事件以前から「Coinhive の犯罪者による利用」が問題視されていたことだ。しかし、実際に警察に検挙された人々は、サイバー犯罪とは無関係な一般人だった。

 なぜ、サイバー犯罪者ではなく一般人を警察は狙ったのか。「手軽にアクセスできる人を捕まえてポイント稼ぎをしたかったのではないか」「犯罪集団を追う技術力がないのではないか」という疑問が、どうしても生じてしまう。

 事件前に何度も名前が出て、ずっと「Coinhive」を追っていたトレンドマイクロが「それ自体は不正な目的のサービスではない」と指摘していたのが印象的だった。

 さて、上に疑問として挙げた「警察のポイント稼ぎ」という印象には根拠がある。

 情報公開請求を行ったSUGAI氏のエントリや、ozuma氏のブログによると、警察庁から全国47都道府県警に通達が出ている。

 「平成31年2月15日付 警察庁丁情対発第108号、丁情解発第27号」において、「不正指令電磁的記録に関する罪」の「積極的な取締り」を実施するよう指示している。

 同内容はITmediaでも記事になっている。上記の文書には「積極的な取締りの推進」「積極的な検挙広報の推進」が謳われており、各都道府県による逮捕は、見せしめの意味合いが強いことが分かる。

 警察にとっては、通常運転のポイント稼ぎかもしれないが、それによって人生を壊される国民がいることを忘れないで欲しい。

◆報道について

 今回報道を追うことで、メディアによる報道の違いも見えた。こうしたIT系の事件では、新興のネットメディアの方が、旧来のメディアよりも、高い頻度でより詳しく内容を取り上げている。

 また、情報公開請求など、個人が動いている様子も見えた。そうした活動を目撃することで、報道機関の社会的使命である「権力の監視」についても考えさせられた。

 ネット時代になり、様々なものが可視化されるようになった。ある事件の報道についても、比較的容易に後から追える。

 人の記憶は捏造されやすいので、事件の流れがどうだったかを改めて振り返ることは大切だ。また、事件がどう報道されてきたか検証することも必要だ。今回の件は、依頼があれば小説やノンフィクションの本を書きたいと思う、ドラマ性のある展開だった。

◆時系列で見る「Coinhive」と「コインハイブ事件」報道

 ここで「Coinhive」と「コインハイブ事件」についての報道を振り返ってみよう。ある程度大手のニュースサイトを中心に、2017年9月から2019年3月まで、どのような文脈で「Coinhive」と「コインハイブ事件」が語られてきたか追っていく。

 まずは2017年9月、モロ氏が「Coinhive」を知った頃の報道から始めよう。

◆事件化する前の「Coinhive」報道

▼【2017年09月】

**【2017年09月29日】ZDNet Japan『サポート詐欺で仮想通貨を発掘させる攻撃発生–別の犯罪も』**

 「Coinhive」を組み込んだサポート詐欺のページに誘導される攻撃を、トレンドマイクロが報告している。同社は、サイバー犯罪の撲滅のために国内外の組織や警察機関と密に連携している。

▼【2017年10月】

**【2017年10月11日】ITmedia NEWS『話題の「Coinhive」とは? 仮想通貨の新たな可能性か、迷惑なマルウェアか』**

 IT戦士として名が知られている岡田有花氏の記事。「賛否両論が渦巻いている」という説明のあと「Coinhiveを使うとどうなるのか――記者の個人ブログで、Coinhiveのコードを試しに埋め込んでみた」とある。

 彼女が逮捕されていても、おかしくなかったわけだ。

 「広告に代わる新たな収益手段になる」という声もある中「マルウェア開発者の収益源になっている」という問題も指摘されていると。彼女はのちに、多くのコインハイブ事件の記事を書くことになる。

**【2017年10月16日】CNET News『閲覧者のPCを無断でマイニングに利用するサイトが多数–5億台に影響の可能性も』**

 「ブラウザのマイニングが主に、胡散臭い評判があるウェブサイトで発見されている事実には、さらなる理由があるかもしれない。こうしたサイトは従来、広告を通じて利益を上げるのに苦労しているので、試験的な取り組みやイノベーションに対して前向きだ」との解説が。

 広告が掲載できないサイトで、代替マネタイズ方法として需要があることが分かる。

**【2017年10月22日】ASCII.jp『暗号通貨でひと儲け、ハッカーよりも怖い「内職」が横行か』**

 「スキルの高い従業員が社内のサーバー・リソースを使ってこっそり「内職」に励むケースもある」と紹介。

▼【2017年11月】

**【2017年11月01日】ZDNet Japan『「Android」で勝手に仮想通貨を採掘するアプリ、トレンドマイクロが警告』**

**【2017年11月01日】ITmedia『スマホで仮想通貨発掘させる不正アプリ、Google Playで発見 トレンドマイクロ』**

 トレンドマイクロによる「Coinhive」を利用したAndroid向けマイニングアプリの紹介。

**【2017年11月09日】マイナビニュース『Wannacryは終わっていない? – IIJが語るセキュリティ動向 (1) マルウェアの活動が目立った2017年』**

 「Coinhiveは一見被害がないように見えるが、ユーザーのCPU処理能力を「盗む」という意味では一種のマルウェアと言える」と紹介。

**【2017年11月10日】日経 xTECH『FinTech?マルウエア?無断でスマホCPU使う謎のサービス』**

 トレンドマイクロが、Coinhiveで仮想通貨を採掘していたマルウェアを発見したという記事。

**【2017年11月15日】マイナビニュース『知らないうちに仮想通貨マイニングに利用される「Cryptojacking」に注意』**

 「gwillem’s labが11月7日(米国時間)に掲載した記事によれば、少なくとも2496個のeコマースサイトでCoinHiveと呼ばれる仮想通貨マイニング・ソフトウェアが検出された」「マルウェアなのか、広告システムに代わる新しい収入源になるものなのか、共通認識までには至っていない状況にある」と紹介。

▼【2017年12月】

**【2017年12月04日】マイナビニュース『仮想通貨を悪用した新たな手口 – トレンドマイクロ2017年Q3セキュリティラウンドアップ』**

 「新たな動きも見られる。その1つが、仮想通貨発掘(マイニング)を行うツール(コインマイナー)を使った金銭の獲得手口」「悪意を持ってコインマイナーを拡散している攻撃者も確実に存在していると、トレンドマイクロでは指摘している」と書かれている。

**【2017年12月14日】CNET News『人気動画サイトが閲覧者の端末を「採掘」に利用、10億人近くに影響のおそれ』**

「『crypto-jacking』(クリプトジャッキング)と呼ばれる活動が、動画ストリーミングサイトやリッピングサイトで本格化している」と紹介。

**【2017年12月25日】WIRED.jp『あなたのブラウザーは、誰かのために暗号通貨を勝手に「採掘」しているかもしれない』**

「『クリプトジャッキング』が問題になっている」とした上で、「一部のサイトが、災害救済のような慈善活動の資金調達に、これに似たアプローチを採用している」とも紹介。

 「広告が減るならブラウザ内採掘を支持する」といった意見を掲載するなど、建設的な議論になっている。

◆マルウェアとするテック系報道が増えた2018年初頭

▼【2018年01月】

**【2018年01月12日】ASCII.jp『スタバWi-Fiに繋いだらビットコイン採掘に不正利用された』**

 「アルゼンチンのブエノスアイレスのスターバックスでノートパソコンからWi-Fiに接続しようとすると、ビットコインのマイニングに強制的に参加させられることが書かれていた」と、キャッチーなエピソードで「Coinhive」を紹介。

**【2018年01月15日】窓の杜『閲覧ページに仕込まれた暗号通貨のマイニングスクリプトをブロック「minerBlock」』**

 Webブラウザ向け拡張機能として、暗号通貨のマイニングスクリプトをブロックする機能を紹介。

 ネットを閲覧していると遭遇するケースが多くなってきたことが見てとれる。

**【2018年01月17日】マイナビニュース『仮想通貨マイニングが増加 – 2017年12月マルウェアランキング』**

 Check Point Software Technologiesの、2017年12月のマルウェアランキングを公開。1位と3位に仮想通貨をマイニングするマルウェアがランクインしているとして「Coinhive」を掲載。

**【2018年01月19日】クラウド Watch『最新テクノロジーが導く次世代ITインフラの姿』**

 「Webエクスプロイトキットに代わって、今ではScamなどの詐欺行為で不要なソフトウェアをインストールさせる手法や、Coinhiveで仮想通貨の掘削を行わせてCPUパワーを消費する手法などが台頭している」と紹介。

**【2018年01月20日】WIRED.jp『止まらない「クリプトジャッキング」──暗号通貨の採掘がもたらす「狂騒曲」の行く末』**

「この技術はユーザーのハードウェアと電力を無断でかすめ取るのに使われ、多くのマルウェア対策ソフトや広告ブロッカーは、これをブロックするようになっている。これまでのところ、クリプトジャッキングをまっとうなものにしようとする努力は、大半が機能していない」と紹介。

**【2018年01月30日】Forbes JAPAN『他人のPCで仮想通貨を勝手に採掘するマルウェア「Coinhive」の衝撃』**

「今回、発覚した新種のマルウェアは他人のパソコンに入り込み、無断で仮想通貨の採掘を行い、犯罪者集団に送信するというものだ。トレンドマイクロはこのような悪質な活動がフランス、イタリア、日本、スペイン、台湾で行われていることを確認したという」「トレンドマイクロはすでにグーグルに報告しており、グーグルもこれまで通り迅速に対応した」と、トレンドマイクロの活動を紹介。

 悪意あるサイトのマネタイズ方法として、「Coinhive」が多く使われていることが見てとれる。

▼【2018年02月】

 この月は「Coinhive」についての記事が増えている。また、テック系小中規模メディアでの取り上げも増える。この頃にはもう、議論の対象ではなくマルウェアと断じて報道するメディアばかりになっている。

**【2018年02月05日】マイナビニュース『先週のサイバー事件簿 – Flashゼロデイ攻撃、仮想通貨攻撃が発生中』**

「不正広告から仮想通貨マイニングツールが拡散中」と紹介。

**【2018年02月08日】窓の杜『Chrome ウェブストアで“消せない”マルウェア「DROIDCLUB」が拡散、42万人に影響か』**

「「DROIDCLUB」と呼ばれるマルウェアが広がりを見せている」とトレンドマイクロが注意喚起。「閲覧ページへ勝手に広告を挿入したり、「Coinhive」を注入して暗号通貨のマイニングを行うケースが確認されている」と。

**【2018年02月13日】ITmedia エンタープライズ『正規のプラグインに仮想通貨採掘マルウェア、英政府機関など4000以上のサイトで被害』**

 「Webサイトの画面読み上げなどの支援機能を提供するプラグインのコードが何者かに改ざんされ、世界で4000以上のWebサイトに、仮想通貨を採掘するマルウェアが仕込まれる事件が起きた」「Browsealoudに仕込まれていたのは仮想通貨Moneroを採掘するマルウェア「Coinhive」だった」と。

**【2018年02月14日】ZDNet Japan『仮想通貨採掘マルウェア、英政府機関など4000超のサイトに埋め込まれる』**

**【2018年02月20日】マイナビニュース『1月マルウェアランキング、先月に続き仮想通貨マイナーが第1位』**

 「先月に続き、仮想通貨マイナーであるCoinhiveが1位を獲得した」と。

**【2018年2月20日】窓の杜『暗号通貨を採掘するマルウェアが流行 ~キヤノンITS、1月のマルウェアレポートを公開』**

「キヤノンITソリューションズ(株)は20日、2018年1月のマルウェア検出レポートを公開」「今年1月の動向で目に付くのは、JavaScript形式のマイニングマルウェア「CoinMiner」が月間検出数で初めて1位になった点」と紹介。

**【2018年2月20日】INTERNET Watch『国内でマイニングマルウェアが爆発的流行、1月は「CoinMiner」の検出数がトップ』**

「検出されたCoinMinerのうち大多数のスクリプトが「Coinhive」をベースとしている」と紹介。

**【2018年02月24日】ねとらぼ『漫画海賊サイト、利用者にも大きなリスク サイト開いただけで“仮想通貨採掘”の実態』**

「セキュリティ会社のトレンドマイクロが調査したところ、ある大手海賊版サイトでは、トップページを開いただけで採掘用のスクリプトが起動する仕様になっていました」と紹介。

**【2018年02月27日】ITmedia『「仮想通貨」狙う攻撃、2017年に急増 日本でも“不正なマイニング”13万件超 トレンドマイクロ調査』**

「2017年は、国内外で仮想通貨を狙う攻撃が急増した」と、トレンドマイクロの調査結果を紹介。「それ自体は不正な目的のサービスではない。しかしサイバー犯罪者はこの仕組みを悪用しているのではと分析」とある。

 **「それ自体は不正な目的のサービスではない」**というのは重要。

**【2018年02月27日】INTERNET Watch『「コインマイナー」が急増、昨年10~12月だけで13万5370件』**

 トレンドマイクロの調査を紹介。

**【2018年02月28日】@IT『サイバー攻撃の標的は仮想通貨へ、トレンドマイクロがセキュリティ動向報告書2017年版を公開:「CEO詐欺」も世界的に増加』**

 トレンドマイクロの調査を紹介。

◆セキュリティ面で継承を鳴らす報道が中心の2018年前半

▼【2018年03月】

**【2018年03月14日】マイナビニュース『2月マルウェアランキング、前月に続き仮想通貨マイナーが第1位』**

「2月もPC上で勝手に仮想通貨のマイニングを行うマルウェア「Coinhive」が第1位となった」と紹介。

**【2018年03月25日】マイナビニュース『犯罪者のターゲットになる仮想通貨マイニングは果たして本当に儲かるのか?』**

「ある企業が1万1千台のドメインにブラウザで動作するCoinHiveを組み込んだところ3ヶ月で7.69ドルにしかならなかった」「パブリッシャーの収益確保という観点からは明らかに足りない」と紹介。

**【2018年03月27日】ZDNet Japan『「Windows 10」と「7」でマルウェア感染数に大差–ウェブルート調査』**

 セキュリティベンダーのWebrootの調査を紹介。「2017年9月以降、5000以上のウェブサイトに仮想通貨採掘ツール「CoinHive」が仕込まれている」と。

**【2018年03月30日】ITmedia『ランサムウェア市場過密、攻撃は「仮想通貨マイニング」へ移行』**

 シマンテックの調査結果を紹介。「2017年には仮想通貨が高騰したことなどから、ブラウザ内で仮想通貨を採掘する「クリプトジャッキング」攻撃の検出件数が前年比8500%と爆発的に増加」「クリプトジャッキングは、17年9月からマイニングサービス「Coinhive」(コインハイブ)により急増」と。

**【2018年03月30日】ITmedia『中国スマホメーカーZTE公式サイト、仮想通貨マイニングマルウェアに感染か【対応済み】』**

「『Coinhive』(コインハイブ)表記のスクリプトが埋め込まれていることが分かった」と。

▼【2018年04月】

**【2018年04月02日】ASCII.jp『銀行の床下でも「副業」、蔓延するクリプトジャッキング』**

**【2018年04月02日】マイナビニュース『2017年は不正なブラウザ内仮想通貨採掘が34000%増 -シマンテック』**

 シマンテックの調査を紹介。

**【2018年04月11日】@IT『ランサムウェアから仮想通貨発掘、取引所へ――戦場を次々変えるサイバー犯罪:Security Analyst Summit 2018レポート(3)』**

**【2018年04月13日】ITmedia『ポータルサイトの広告に不正な仮想通貨採掘ツール 配信元が攻撃受け』**

「3月下旬、広告プラットフォーム「AOL」が配信している広告のスクリプトが不正に改ざんされ、仮想通貨をマイニング(採掘)するツールが埋め込まれていたことが分かった」「攻撃を確認したトレンドマイクロがAOLに報告し、同社は3月27日までに埋め込まれたツールを削除した」と。

**【2018年04月13日】ZDNet Japan『仮想通貨の発掘攻撃につながるクラウド利用者の設定不備』**

 上記と同じトラブルについての記事。

**【2018年04月18日】マイナビニュース『ブラウザ外で動く仮想通貨マイナー登場、3月マルウェアランキング』**

 前月同様「Coinhive」が1位。

**【2018年04月27日】日経コンピュータ 2018年3月15日号 p.21からの転載『不正マイニング急増2017年のサイバー被害 – データは語る』**

▼【2018年05月】

**【2018年05月07日】ZDNet Japan『Facebook経由で拡散した仮想通貨を狙う「FacexWorm」』**

**【2018年05月08日】ITmedia『脆弱性放置のDrupalサイト、相次ぎ仮想通貨採掘攻撃の被害に』**

「オープンソースのコンテンツ管理システム(CMS)「Drupal」で、2018年3月下旬に発覚した脆弱性を突いて、世界各国の政府機関や教育機関などのWebサイトがハッキングされ、仮想通貨採掘に利用されているのが見つかった」と。

**【2018年05月16日】マイナビニュース『引き続き暗号通貨マイニングが増加 – 4月マルウェアランキング』**

 先月同様「Coinhive」が1位。

**【2018年05月21日】ZDNet Japan『ルータの設定を変更する攻撃、iOSやPCも標的に–言語も27種類に拡大』**

「PCブラウザで不正サイトにアクセスした場合は、ブラウザ上でCoinHiveの仮想通貨を発掘するスクリプトが実行される仕掛けになっていることも判明した」と紹介。不正サイトのマネタイズ方法になっていることが見てとれる。

**【2018年05月22日】CNET Japan『DNSハイジャックのマルウェア、多言語化し「iOS」も標的に–不正マイニングも』**

**【2018年05月25日】マイナビニュース『暗号通貨の短縮URL使った暗号通貨マイニングに注意』**

◆「コインハイブ事件」報道。警察対応への疑問の声も

▼2018年06月

 コインハイブ事件報道の月。一気にニュースが増える。

**【2018年06月11日】読売新聞オンライン『他人のPC「借用」仮想通貨計算 ウイルスか合法技術か : テクノロジー』**

 摘発が相次いでいると報道すると共に、不正かどうかは判断できない。裁判官による評価が必要と。解釈だけで刑が確定していくことに疑問を呈している。事件直後としては、珍しく懐疑的な記事。

**【2018年06月12日】ITmedia NEWS『Coinhive設置で家宅捜索受けたデザイナー、経緯をブログ公開 「他の人に同じ経験して欲しくない」』**

 自分のサイトに「Coinhive」を設置したことのある岡田有花氏の記事。モロ氏が掲載した事件の経緯を中心に紹介。

**【2018年06月12日】SANSPO.COM『仮想通貨「無断採掘」疑い、サイト運営者書類送検 立件が明らかになるのは初』**

「今月中旬をめどに立件する見通し」と、警察発表を報道しているのみ。同『産経ニュース』『SankeiBiz』。

**【2018年06月13日】日本経済新聞(共同通信)『仮想通貨「無断採掘」疑い サイト運営者を書類送検』**

 警察発表を中心に報道。最後に「平野弁護士は「ウェブ広告と同じ仕組みで、ウイルスには当たらない」と無罪を主張している」と短く添えている。

**【2018年06月13日】ITmedia『Coinhive設置で家宅捜索受けたデザイナーをCoinhiveで支援するサイト登場』**

 岡田有花氏の記事。モロ氏を支援したい人たちがいると紹介。

**【2018年06月14日】INTERNET Watch『「Coinhive」で家宅捜索を受けたサイト運営者が刑事裁判を起こすことを表明、支援の声続々』**

 ネット上で支援の声が広がっていることを紹介。

**【2018年06月14日】産経ニュース『アイドル関連HPにウイルス 無断で仮想通貨を採掘 30歳男性を書類送検 千葉県警』**

「自らが開設したアイドルなどに関する趣味のホームページにウイルスを設置し、ホームページにアクセスした千葉県内の男性などのパソコンを感染させたと」報道。同『SankeiBiz』。

**【2018年06月14日】産経ニュース『違法マイニングで16人摘発 10県警、仮想通貨獲得で不正アクセス』**

「16人は18~48歳の学生や会社員、自営業など。全員男で、3人が逮捕、他は書類送検された」「各県警は、閲覧者の同意を取らず、無断でマイニングをさせたことから違法と判断した」と報道。

**【2018年06月14日】日本経済新聞『仮想通貨、無断「採掘」の疑い 10県警が16人摘発』**

「摘発されたのは18~48歳の会社員や学生らで、いずれも男性。今年3月から6月13日の間に3人が逮捕、13人が書類送検された」。末尾で、モロ氏の弁護人を務める平野弁護士が、記者会見で摘発に反論したと付記。

**【2018年06月14日】朝日新聞デジタル『仮想通貨「採掘」に他人のPC無断使用容疑 16人摘発』**

「今年3月以降、18~48歳の男性16人を摘発した」と報道。

**【2018年06月14日】ITmedia『「マイニングツールを明示せずに設置、犯罪になる可能性」 警察庁の注意喚起、ネット上で波紋』**

「『警察はやり過ぎだ』 ネット上では批判」と紹介。

**【2018年6月14日】毎日新聞『仮想通貨:「マイニング」PC無断使用 国内初の立件』**

**【2018年06月14日】日経 xTECH『警察庁が注意喚起、閲覧者に明示しないマイニングツール設置は「犯罪になる可能性」』**

 裁判の結果を待たずに警察庁による注意喚起がなされ、その報道が始まる。

**【2018年6月15日】毎日新聞『仮想通貨:マイニングはPCにどの程度の影響を与えるか』**

**【2018年6月15日】INTERNET Watch『仮想通貨をマイニングする機能なし、ただCPU使用量がもりもり上がるだけのJavaScript公開中』**

 警察が問題視している「意図しない動作」への疑問を、実装で示す人が現れる。

**【2018年06月15日】京都新聞『滋賀県警は大学生摘発 不正マイニング疑い』**

「滋賀県警は不正指令電磁的記録保管の疑いで、東京都三鷹市の男子大学生を書類送検した」「大学生は報酬として数百円もらっていた」と、警察のサイバー犯罪への活動を紹介。

**【2018年6月15日】朝日新聞デジタル『コインハイブ採掘「悪いことなの?」 サイト運営者語る』**

 モロ氏へのインタビュー記事。

**【2018年6月15日】INTERNET Watch『コインマイナーをサイトに設置して犯罪になる条件とは? 警察庁と神奈川県警に問い合わせてみた』**

 事件から数日、警察への検証が始まる。神奈川県警察本部サイバー犯罪対策課は「明示についてはさまざまな手法があると思慮されるところ、具体的な方法、条件について県警察がお答えする立場にございません」と、具体的な方法、条件については答えられないと回答。

**【2018年6月15日】日本経済新聞『警察庁、仮想通貨の採掘ツール設置に注意喚起』**

**【2018年06月16日】東スポ『仮想通貨マイニング摘発の是非 法廷闘争に持ち込まれる可能性も』**

 IT関係者の意見として両論併記。

**【2018年06月16日】ねとらぼ『警察庁が「仮想通貨マイニングツール」に注意喚起 「法的根拠が示されていない」と批判も』**

「マイニングツール設置で摘発、批判の声も」「弁護士「Coinhiveが違法ならWeb広告なども違法になってしまう」」「「解釈がめちゃくちゃアバウト」摘発を受けた側からも懸念」と問題点を指摘。

**【2018年06月19日】弁護士ドットコム『仮想通貨マイニングの摘発、「法律で規制する問題ではない」と田中弁護士が批判』**

 大手ではないが有用なサイト。この事件の報道の中心的な存在になる。上記記事では、弁護士による批判を掲載。

**【2018年6月19日】INTERNET Watch『今週のブロックチェーン:Coinhiveはマルウェアなのか?』**

「警察庁からマルウェアにあたると解釈されている」「今後の警察庁の対応、世論の動向、場合によっては裁判の動きなどには要注目の話題」と紹介。

**【2018年06月20日】ITmedia『JavaScript実行時、「閲覧者の了解をいちいち得る」ページ登場 「Coinhiveより嫌」「悪夢」と話題』**

 先述の岡田有花氏の記事。IT業界からの警察への問題提起を紹介。

**【2018年06月21日】日経 xTECH『仮想通貨の無断採掘を警察が一斉摘発、ウイルス罪適用には異論も』**

 少しずつ、警察に疑問を呈する記事が増えてくる。

**【2018年06月21日】INTERNET Watch 『これがあるべきサイトの姿? あらゆるスクリプトにいちいち許可を求めるサイトが登場』**

**【2018年6月28日】日テレNEWS24『コインハイブ事件、取り締まりに疑問の声も』**

**【2018年06月29日】ねとらぼ『「プログラムの実行を許可しますか?」 いちいち全部のJavascriptに「はい」を押さないと見られないサイト爆誕 開発の意図は?』**

◆報道は落ち着くが逮捕者の苦難は続いていた

▼【2018年07月】

 報道は一旦落ち着く。しかし、警察に検挙された人々の苦難は、報道がない間も続いている。

**【2018年07月06日】マイナビニュース『サーバサイドでも行われる大規模な仮想通貨マイニング発覚』**

 コインハイブ事件とは関係のない話題。「サーバサイドにおいても仮想通貨マイニングが実施されていることがわかった」と。

**【2018年07月06日】マイナビニュース『バンキング型トロイの木馬が増加 – 6月マルウェアランキング』**

「仮想通貨マイナーであるCoinhiveとCryptolootが1位と2位をキープ」と。

**【2018年07月10日】@IT『仮想通貨「Coinhive」をどう考えればよいのか (1/3):セキュリティクラスタ まとめのまとめ 2018年6月版』**

 先月の話題としてコインハイブ事件を紹介。

**【2018年7月25日】毎日新聞『質問なるほドリ:マイニングって何? 仮想通貨計算で報酬 他人PCに代行させ問題に=回答・李舜』**

▼【2018年08月】

**【2018年08月17日】マイナビニュース『IoTを対象とした攻撃増加、7月マルウェアランキング』**

「2018年7月も仮想通貨マイナーが上位を占めて」いると。1位は「Coinhive」のまま。

**【2018年8月21日】INTERNET Watch『神奈川県警の「コンピュータ・ウイルス事犯対応要領」が公開されるも、主要箇所は黒塗り』**

「梅酒みりん(@PokersonT)氏が神奈川県警に対して6月に情報開示請求を行っ」た結果を公表。「多くが黒塗りされており、何をすれば犯罪として成立するのか、その判断基準は全く読み解けない内容となっている」。

 当該文書が掲載されているツイート。

**【2018年08月24日】マイナビニュース『マルウェア半減もフィッシングが増加。その背景に潜むものとは?』**

 キヤノンITソリューションズの説明会を紹介。「仮想通貨に対する脅威」として、「CoinhiveもしくはCoinhiveをベースにしたスクリプト」の問題を指摘。同『@IT』。

**【2018年08月27日】マイナビニュース『ブラウザベースの仮想通貨マイニングが違法となる線引きとは?』**

「Avast脅威研究所のセキュリティ研究者であるマーティン・フロン(Martin Hron)氏の仮想通貨マイニング用Webスクリプトの合法性に関する見解」を紹介。「フロン氏は「通知を伴わない仮想通貨マイニングスクリプトを警察が禁止することに正当な権限がある」と」見解を示す。

▼【2018年09月】

**【2018年09月12日】日経 xTECH『はたしてそれはウイルスなのか? Coinhiveによる採掘問題 – 徳丸浩のWebセキュリティ事件簿』**

 セキュリティ専門家 徳丸浩氏の記事。「Coinhive」「Wizard Bible」事件を取り上げている。「明確な基準が分からないというのが一番つらいです」と。

 続き『「ウイルス法」のあいまいな適用がセキュリティ意識を萎縮させる』。

**【2018年09月13日】マイナビニュース『トロイの木馬が再活性化 – 8月マルウェアランキング』**

 1位は前月同様「Coinhive」。

**【2018年9月26日】クラウド Watch『マイニングツールによる犯罪が急増、クラウドを活用するケースも――、チェック・ポイントが指摘』**

「2018年上半期に企業ネットワークで検出された割合の高いマルウェアの上位3つは、Coinhive(25%)、Cryptoloot(18%)、JSECoin(14%)の順。いずれもマイニングツール」。

▼【2018年10月】

**【2018年10月05日】ASCII.jp『自分のパソコンが仮想通貨採掘に勝手に使われる!?』**

 不正な仮想通貨マイニングについて2017年頃から振り返る総括的な記事。

▼【2018年11月】

 話題は枯渇する。

▼【2018年12月】

 2018年を振り返る記事で軽く触れられる。当事者の苦難は続いている。

**【2018年12月18日】INTERNET Watch『知らぬ間に仮想通貨マイニング、「GhostMiner攻撃」が狙う先は? そしてDDoSはワイドショー型攻撃へ!?』**

**【2018年12月27日】ZDNet Japan『2018年のセキュリティニュースで目立った「価値観の違い」』。**

◆「モロ氏」側からの報道が増えた裁判開始後

▼【2019年01月】

 裁判が始まり、ニュースが増える。初期の頃の「警察側からの報道」とは変わり、モロ氏側からの記事が増える。

**【2019年01月07日】弁護士ドットコム『コインハイブ問題、注目の裁判始まる 仮想通貨マイニングは違法?』**

 事件を振り返りつつ、支援の声が相次ぐことを紹介。

**【2019年01月09日】朝日新聞デジタル『仮想通貨、他人PCで無断採掘 初公判で無罪主張』**

「男性側は、「ネット上の広告などと同様だ」として無罪を主張したうえで、「仮に不正だとすれば、多くのプログラムが犯罪となり、日本のインターネットの将来に直結する」と訴えた」と。

**【2019年01月09日】弁護士ドットコム『コインハイブ事件で初公判 「ウイルスではない」と無罪主張』**

 検察側、弁護側の主張を掲載。

**【2019年01月09日】日経 xTECH『Coinhive設置で初公判、ウイルス罪に問われた男性が無罪主張』**

**【2019年1月9日】朝日新聞デジタル『無断で他人のPC作動させ仮想通貨採掘 注目集める裁判』**

**【2019年01月15日】マイナビニュース『仮想通貨マイニングが上位独占 – 12月マルウェアランキング』**

 先月に続いて「Coinhive」が1位。

**【2019年01月15日】弁護士ドットコム『コインハイブ事件 高木浩光氏が公判で証言「刑法犯で処罰されるものではない」』**

 高木浩光氏の主張は、自身のサイトが詳しい。

**【2019年01月17日】弁護士ドットコム『コインハイブ事件、被告人質問 「JavaScriptで同意を取るほうが稀」』**

**【2019年01月30日】ねとらぼ『なぜコインハイブ「だけ」が標的に 警察の強引な捜査、受験前に検挙された少年が語る法の未整備への不満』**

 検挙を受けた少年へのインタビュー。

▼【2019年02月】

 裁判のニュースとともに、「Coinhive」のサービス終了が報道される。

**【2019年02月15日】マイナビニュース『1月マルウェアランキング、Linuxサーバ狙う新マルウェア観測』**

 前月と同様「Coinhive」が1位。

**【2019年02月16日】ねとらぼ『「お前やってることは法律に引っかかってんだよ!」 コインハイブ事件、神奈川県警がすごむ取り調べ音声を入手』**

 警察が、恫喝による自白強要をしている音声証拠が出てくる。

**【2019年02月18日】弁護士ドットコム『コインハイブ事件、男性に罰金10万円を求刑 弁護側は無罪主張』**

 公判が結審したあとの記事。検察、弁護側双方の主張が掲載。

**【2019年02月18日】日経 xTECH『仮想通貨マイニングのCoinhive設置巡る刑事裁判が結審、判決は3月27日』**

 裁判が行われたこと、判決が3月27日に出ることを報道。同『日本経済新聞』。

**【2019年02月18日】朝日新聞デジタル『他人のPCで勝手に仮想通貨を採掘 被告に罰金求刑』**

 警察、検察側に立った記事。

**【2019年02月26日】日経 xTECH『仮想通貨マイニングのCoinhive設置裁判、技術者に問われている社会的許容』**

**【2019年02月27日】ねとらぼ『仮想通貨マイニングツール「Coinhive」、サービス終了へ』**

「Coinhive」サービス終了のニュースが流れ出す。

**【2019年02月27日】ITmedia NEWS『Coinhive、3月8日にサービス終了 Moneroの価値暴落など響く』**

**【2019年02月28日】INTERNET Watch『サイト訪問者のCPUパワーで仮想通貨の採掘を行う「Coinhive」がサービス終了、その原因は』**

**【2019年02月28日】CNET Japan『仮想通貨マイニングサービス「Coinhive」が3月8日に停止–経済的に継続が不可能』**

◆そして無罪へ。高まる警察対応への疑問の声

▼【2019年03月】

 無限アラート事件の報道が始まり、コインハイブ事件が引き合いに出される。そちらは、根が地続きではあるが別の事件なので、無限アラート事件が中心のニュースは割愛する。

**【2019年03月07日】ITmedia『「ループURL貼って補導」「Coinhive逮捕」に、“JavaScriptの父”ブレンダン・アイク氏も苦言』**

 2件の事件が、セキュリティ的な観点から、いかに馬鹿げたことなのかの話。

**【2019年03月08日】日本経済新聞『サイト閲覧で「採掘」 コインハイブ、議論残して終幕』**

**【2019年03月13日】ITmedia『「いたずらURL」補導にCoinhive事件、“警察や法律を頼れない時代”に私たちがすべきこと』**

「ネットでは一定数「警察に捕まったから犯罪なのだ」と判断している人がいます」と指摘。そうした無知が、自分の首を絞めると。

**【2019年03月14日】マイナビニュース『2月マルウェアランキング – 今月もCoinhiveが第1位』**

 今月は1位。翌4月には「Coinhive」は6位に落ちる。

**【2019年03月19日】ITmedia『「ウイルス罪」適用範囲、全都道府県警に開示請求 エンジニアが進ちょく公開、議員に陳情も……いたずらURL事件受け』**

 相次ぐ警察による「ウイルス罪」濫用に対して、情報公開請求を行うエンジニアが現れる。そのSUGAI氏は、進捗をIT議論にて公開している。

**【2019年03月20日】ITmedia『セキュリティ勉強会休止、「攻撃コードの研究発表でも逮捕されかねない」と懸念 いたずらURL事件受け』**

「逮捕された後不起訴になった場合でも、「逮捕歴が付くとアメリカに渡りたくてもビザが下りないなど、人生設計が狂うほどの影響がある」とし、学生など若い参加者のリスク管理のためにも勉強会の休止を決めた」と。

 警察の胸先三寸の運用は、日本のセキュリティ業界を衰退させる。主催のozuma氏は、情報公開請求を行っており、その進捗を自身のサイトで公開している。

**【2019年03月25日】時事ドットコム仮想通貨の無断「採掘」違法か=他人PC使うプログラム-27日判決・横浜地裁』**

 判決直前の報道が始まる。

**【2019年03月26日】弁護士ドットコム『コインハイブ事件、経緯総まとめ 「ウイルス罪」相次ぐ摘発に萎縮も』**

 判決が出る前の総まとめ。

**【2019年03月27日】産経ニュース『他人PCで「採掘」は違法か きょう地裁判決 仮想通貨新技術どう判断』**

 以下、無罪判決の速報や記事。

**【2019年03月27日】ねとらぼ『コインハイブ事件 横浜地裁、Webデザイナー男性の主張認め「無罪」判決』**

**【2019年03月27日】弁護士ドットコム『【速報】コインハイブ事件、男性に無罪判決 横浜地裁』**

**【2019年03月27日】時事ドットコム『仮想通貨の無断「採掘」無罪=他人PC使うプログラム-摘発デザイナーに・横浜地裁』**

**【2019年03月27日】毎日新聞『他人のPCで「無断採掘」無罪 仮想通貨のプログラム設置男性 横浜地裁判決』**

 「男性は判決後の記者会見で「ひとまず安心した。ただし、家宅捜索をされ取り調べを受けるという裁判までのフローは問題だったと思う」と話した」と。

**【2019年03月27日】日本経済新聞『仮想通貨「採掘」 他人のPC無断利用に無罪 (写真=ロイター)』**

**【2019年03月27日】ITmedia『Coinhiveで“無断採掘”に無罪判決 横浜地裁』**

**【2019年03月27日】NHKニュース『仮想通貨獲得のプログラム「ウイルスではない」と 無罪判決』**

 多様な意見が掲載されている。NHKのサイトは一定期間でニュースが消えるので、箇条書きで引用。

* 横浜地方検察庁 竹内寛志次席検事:判決内容を精査し、上級庁とも協議のうえ適切に対応したい

* 男性を検挙した神奈川県警察本部サイバー犯罪対策課:コメントすることはありません

* 甲南大学法科大学院 園田寿教授:『無断で自分のパソコンが金もうけに使われても文句は言えない』とも受け取れる判決で、専門的な知識がないユーザーのネットに対する不信感を高めるのではないか

* 立命館大学 上原哲太郎教授:インターネットといういろいろな技術が投入される世界で、賛否両論ある課題に対して、警察が一方的に不正と結論づけることに警告を与える意味のある判決だ

**【2019年03月27日】産経ニュース『ウェブデザイナー男性に無罪判決 「罪に該当しない」横浜地裁』**

**【2019年03月27日】日経 xTECH『コインハイブ設置の男性に無罪判決、「刑事罰に値すると責任を問うのは行き過ぎ」』**

**【2019年03月27日】共同通信『他人PCで仮想通貨「採掘」無罪 プログラム設置者に、横浜地裁』**

**【2019年03月27日】朝日新聞デジタル『コインハイブ裁判、無罪の男性「一安心という気持ち」』**

**【2019年03月27日】東京新聞『仮想通貨無断採掘、無罪 他人PC利用「ウイルス」否定』**

**【2019年03月27日】毎日新聞『マイニング不正:他人PC無断作動、無罪 「刑事罰、行き過ぎ」 横浜地裁判決』**

**【2019年03月27日】弁護士ドットコム『コインハイブ事件で無罪判決 弁護人「警察の暴走、食い止められることを願う」』**

 速報のあとの詳細な記事。「コインハイブの一斉摘発が明るみに出たのは、2018年6月だった。2018年中に28件21人が検挙されており、略式命令を受け罰金を支払った人もいるとみられる」として、「略式を受け入れて、有罪判決となった人の救済は今後の課題だ」と。コインハイブ事件が、冤罪事件だということが分かる。

 また平野弁護士は「在宅で取り調べている限り国選弁護人制度もない」と難しさを語っている。

**【2019年03月27日】朝日新聞デジタル『仮想通貨採掘「乱暴に摘発された」 無罪の男性側が批判』**

**【2019年03月28日】毎日新聞『マイニング不正:他人PCで仮想通貨「採掘」無罪 無断作動「ウイルス」否定 横浜地裁判決』**

**【2019年03月28日】AbemaTIMES『コインハイブで無罪判決、捜査機関に苦言も…法とモラルと業界ルール、丁寧な議論を』**

 モロ氏が生出演したAbemaNewsの書き起こし記事。裁判についての詳しい話が掲載されている。警察の問題が多く指摘されている。

**【2019年03月28日】ITmedia『「ウイルスには該当しない」 Coinhive裁判、無罪判決の理由』**

**【2019年03月29日】弁護士ドットコム『コインハイブ無罪判決の影響は 研究者「同様の問題が起こる可能性」を指摘』**

<文/柳井政和>

やない まさかず。クロノス・クラウン合同会社の代表社員。ゲームやアプリの開発、プログラミング系技術書や記事、マンガの執筆をおこなう。2001年オンラインソフト大賞に入賞した『めもりーくりーなー』は、累計500万ダウンロード以上。2016年、第23回松本清張賞応募作『バックドア』が最終候補となり、改題した『裏切りのプログラム ハッカー探偵 鹿敷堂桂馬』にて文藝春秋から小説家デビュー。近著は新潮社『レトロゲームファクトリー』。

この記事に関連するニュース

トピックスRSS

ランキング