警察庁は6月14日、ユーザーに明示することなく仮想通貨発掘ツール(コインマイナー)をウェブサイトなどに設置した場合は、犯罪に当たる可能性があると発表した。実際に全国の警察が摘発を進めているが、違法性をめぐる見解から摘発に対する疑問の声も上がっている。
コインマイナーに関する警察庁の見解
コインマイナーは、コンピュータのCPUなどのリソースを使用して仮想通貨の採掘(マイニング)を行うプログラムの総称。ここ数年は、サイバー犯罪者が新たな収益源として仮想通貨を標的にする傾向が強まっているとされ、メールや改ざんしたウェブサイトなどを通じて、ユーザーのコンピュータへ不正にコインマイナーを送り込む攻撃が急増している。コインマイナーを実行されたユーザーのコンピュータでは、CPUのリソース消費が100%近くに達するなどの症状が出るケースもあり、多くの場合でコンピュータの動作が重くなるといった影響が生じる。
問題視されているのは、ウェブサイトにスクリプト型などのコインマイナーを設置し、閲覧者のコンピュータで仮想通貨を採掘させる行為の違法性となる。悪意あるサイバー犯罪者が正規のウェブサイトへ侵入して不正にコインマイナーを設置するようなケースは、違法性が高いとされる。
一方でウェブサイトの運営者が自ら設置する場合、運営者の中には、「閲覧者にサービスを提供する対価として、閲覧者のコンピュータリソースを借りて発掘された仮想通貨を得たい」と考えるケースがあり、閲覧者に対してその旨を明示していないウェブサイトが存在している。
警察は、こうしたケースの多くで閲覧者が把握することなくコンピュータのリソースが使用されてしまう状況を、不正指令電磁的記録の共用などに当たる可能性があると判断し、2017年ごろから全国で摘発を進める。直近でも神奈川県警が不正指令電磁的記録供用などの容疑で2人の男を逮捕した。
しかし、警察の捜査を受けたウェブサイト運営者の中には、こうした行為で違法性を問われてしまう危険性を指摘する人がいる。デザイナーの「モロ」氏は自身のブログで、神奈川県警から「不正指令電磁的記録 取得・保管罪」(通称ウイルス罪)の容疑で家宅捜査を受けた事実を公表。警察から、「閲覧者に事前に許可を得ずコンピュータを動作させるのは不正な指令に当たる」と説明され、その解釈があいまいと感じたことから、問題を提起したとしている。
UNICEFのオーストラリア支部は、4月から仮想通貨のマイニングを“寄付”と位置付け、特設サイトに主旨を明示した上で、閲覧者の同意をもとにコインマイナーを配布する取り組みを実施している。警察が違法か否かを判断するポイントは“事前の明示”と見られ、UNICEFオーストラリアのケースでは違法とは判断されない可能性が考えられるものの、「モロ」氏の指摘では判断における解釈が不明瞭であることから、さまざまなケースにおいてウェブサイト運営者が摘発されてしまう危険性をはらんでいる。
一部のセキュリティソフトがコインマイナーを「マルウェア」として検出しているUNICEFオーストラリアの特設サイト
また一部のセキュリティ専門家は、セキュリティソフトが“画一的に”コインマイナーをマルウェアと検出している状況を問題視 する。実際に幾つかのセキュリティソフトは、ユーザーがUNICEFオーストラリアの特設サイトにアクセスした時点でコインマイナーを検出し、「マルウェア」として警告メッセージを通知している。犯罪目的のコインマイナーが多いとはいえ、正規の目的で運営していると考えられるウェブサイトを「危険」として検出する基準に疑問の声が上がっている。
今回、警察庁は違法性の判断するポイントして「マイニングツールを設置していることを閲覧者に対して明示せずにマイニングツールを設置した場合、犯罪になる可能性があります」(原文まま)との見解を“明示”した格好となるようだ。