そもそもコインハイブは「マルウェア」ではない

　コインハイブ（Coinhive）は、昨年9月ごろ公開されたサービスだ。ホームページによれば、広告に代わる新しいモデルとして、Webサイト閲覧者に仮想通貨のマイニングを実行させるというもの。この趣旨に賛同し、ユニセフ（オーストラリア）のサイトにも採用されているもので、ソフトウェア/サービスそのものに違法性や悪意はないものとされている。

　コインハイブの利用サイトは数行のJavaScriptをサイトに埋め込む。そのサイトを閲覧したブラウザ上で当該スクリプトが実行されマイニングを行う。採掘された仮想通貨のうち30％がコインハイブが受け取り、残りの70％をサイト運営者（コインハイブ設置サイト）が受け取る。閲覧者はサイトの情報などが利用できる（上図参照）。

　感染PCで仮想通貨のマイニングを勝手に行うマルウェアは、コインハイブ以前から存在して問題になっていたため、リリース直後も「マルウェアではないか？」「無断マイニングは問題があるのでは？」という意見が寄せられ、開発者は、コインハイブ設置サイトは利用者周知を行うことを推奨したり、マイニングに消費するCPUパワーを設定できるように改良を加えたりしていた。

　なお、コインハイブは、CPUパワーを100％とした場合でも、100％CPUを消費するわけではなく、合計が設定値になるように作られている。したがって、正規に起動されるプロセス（アプリケーション）のCPUパワーを奪うことはない（ブラウザによって、開いているページとスクリプトの関係で多少の影響はあるが、コインハイブというよりブラウザの仕様と分析されている）。

　もちろん悪意のあるマイニングマルウェアは、そんなことはおかまいなしに採掘を始めるので、感染するとほかのアプリが起動できなくなったり、起動中のアプリにも影響を与えたりする。マルウェアなので正規ユーザーが起動を止めたり駆除するのも簡単ではない。

マイニングマルウェアの流行に警察が動いた

　通常、マイニングに必要な計算は簡単ではなく、ちょっとしたCPUタイムの間借り程度では効率が悪い。しかし、攻撃者は、無数のマルウェアをばらまいて、感染PCのパワーを最大限に活用できれば、コストに見合う攻撃とすることができる。そのため、昨年後半より、マイニングを勝手に行う悪質なマルウェアが増え始め、問題となっている。

　コインハイブがリリースされると、マイニングマルウェアの中には、コインハイブをベースに開発したり、流用したりする攻撃も確認されるようになった。すると、セキュリティベンダーが、コインハイブもセキュリティソフトの検知対象、遮断対象とすることで対応しだす。

　さらに、各地の警察が、昨年末から今年前半にかけて、告知のないコインハイブ設置サイトの運営者を摘発しだした。神奈川県警、千葉県警、栃木県警など10府県の警察が動き、16人が摘発された。そのうち3名は逮捕（身柄拘束）もされている。逮捕者の中には未成年も含まれている模様だ。

　このうち、逮捕・略式起訴に納得のいかない被疑者の一人が裁判を起こし、一部始終をブログに公開している（「仮想通貨マイニング（Coinhive）で家宅捜索を受けた話」）。

警察は無断マイニングはウイルス供用・保管の罪と主張

　新聞報道によれば、警察側の主張は、コインハイブはCPUパワーを無断で消費し、メモリを圧迫したり、発熱させたりしている。マイニングによる電気代やパケット通信料が上がることもある。一般にコンセンサスのとれた広告などと違い、これらの処理を利用者に無断で行うことは、不正指令電磁的記録（ウイルス）供用罪、同保管罪（刑法第168条の2、3：168条は印章偽造に関する未遂罪の条項。2と3にウイルスの作成、提供、保管の罪が追加されたもの）に該当するとして、摘発に踏み切った。

　この主張に対して、多くのセキュリティ専門家や法律家が異を唱えている。前述したようにコインハイブ自体は、配慮して作られマイニングマルウェアと異なるものであり、実験でもほかのアプリの動作に影響したり、CPU使用率が設定以上に上がることはないとする。

　仮にマイニングに利用するCPUパワーが100％の設定だったとしてもPCが壊れたりすることは考えられない。パケットや消費電力、PCリソースの消費という点では、一般的なサイト、広告（通常、コインハイブと同様にJavaScriptで機能する）のほうがよほど悪質だという意見もある。動画広告やフラッシュを多用したサイトは目に見えて遅くなったり、パケット消費がかさむのに、コインハイブの動作で犯罪とするには無理があるという主張だ。

注意喚起が後手に回った警察庁

　警察庁は、6月14日、一連の騒動を受ける形でマイニングツールに関する注意喚起を行っている。内容は「利用者に告知なくコインハイブを稼働させると、犯罪になる可能性がある」というもの。

　メディアの取材に警察庁は「どんな事例が犯罪となるか、個別の事例については各警察に聞いてくれ」と、神奈川県警は「警察は答える立場にない」と答えている。発表はサイト運営者や利用者に向けられたものだが、摘発・立件はこの発表より前から実施されている。本来、犯罪になる可能性がある程度のものなら注意喚起や警告が先ではないだろうか。発表が後手に回ったことに加え、取材に対して「警察庁は逮捕に関与していない」ともとられかねない発言にも非難の声が上がった。県警の回答は「違法になる基準はない」と言っているようなもので、根拠を示せない逮捕を行ったことになる。基準がわからなければ市民はどういうサイトにすればよいか判断できない。これが検察庁や警察庁の総意だというのだろうか。

検察はなぜ令状を発行したのか

　逮捕者が出ているということは、裁判所が令状を発行しているということだ。この件は、検察の判断基準や根拠も問題となる。専門家が指摘するように、コインハイブに168条2、3を適用することは、本来のこの法律の趣旨から見ても疑問符がつく。ウイルスの定義として「利用者が意図しない動作」をひとつの基準としているが、プログラムの細かい動作を普通の利用者は意図しているわけではない。人によっては、ブラウザで動画を見ることが、CPUを消費していると意識できていない人もいる。ましてや、正規サイトでもそのJavaScriptが何をしているか理解できる人は少ない。

　本来、明確な悪意と被害がなければ、簡単には使えない法律だ。サイバー犯罪捜査で技術力のある京都府警が168条3で立件したIT企業のファイル共有ソフトによる事件も、最終的には犯罪事実が証明できないと不起訴処分になっている。また、乱用することで、いかなるプログラムやサイトも恣意的に立件できてしまう危険がある法律だ（成立時に散々議論された点）。

　この反省を生かせず、さらに筋の悪いコインハイブで同じ過ちを繰り返したかのような検察の動きの真意が見えない。10もの警察が動いていることを考えると、警察庁、検察庁がまったく関知していないことは考えにくい。

【次ページ】 サイト運営者の問題、マスコミの問題、セキュリティベンダーの問題は？