コインハイブをWebサイトに設置したWebデザイナーが刑事で訴えられた件で、無罪判決が出た。

もちろん、検察が控訴するかもしれないので確定ではないが、この判決について少し考察してみたいと思う。

直接、裁判を傍聴していたわけでも、判決の要旨を読んだわけでもないので、間違っていたら指摘していただきたい。

今回の裁判は、検察側は、コインハイブを設置した方を「不正指令電磁的記録保管の罪」であると判断した。つまりはコインハイブを「ウイルス」であると判断したのだ。

判決では、コインハイブは「閲覧者が望まないプログラムではあるがウイルスではない」とした。

「閲覧者が望まない＝ウイルス」ではないという判断は実は当然だと考える。

理由は単純で、Webページに表示される広告をウイルスとは判断しにくいからである。

閲覧者が望まないということを「反意図性」というらしいが、この点にも反発はあるかもしれないが、「賛否両論」がある時点でグレートなるのは致し方ないところだと思う。

ウイルスかどうかという「不正性」で救済を図っているということなのだろう。

「不正性」については、いくつかの観点が示された形となっている。主体的判断ではなく、「世間に許容されているか」という観点を持ってきている点も興味深い。

徳丸さんのツイートによると、判決の要旨の中には「サイト運営者が得るモネロが、直接的又は間接的にその後のウェブサイトのサービスの質を維持・向上させるための資金源になり得るのであるから、現在のみならず将来的にも閲覧需要のある閲覧者にとっては利益となる側面があるといえる」と書いてあるそうで、

これは「Webページを見て利益を得ているんだから対価を求められることはある」という意味にもとれる。

対価が見合わないと思えば見に行かなければよいということが大前提なのだと思う。

ここの問題は、「気づかずに電力が消費されているのでどの程度の対価が要求されているのか見えない」というところなのだが、判決でも「望まれないプログラム」だということは認めているので、「気づけるようにしてあげてね」という意味を込めているのかもしれない。

まぁ、妥当な判断なのかな。

この判決を受けて、既に略式起訴に応じてしまった人たちも「冤罪」を求めて裁判を起こすかもしれない。

日本ハッカー教会におかれては、ここでも支援していただけるのだろうか。

押しつけるようで申し訳ないが、申し出があれば是非協力してあげてほしい。

警察・検察と裁判所が独立した機関でほんとによかった。

三権分立は重要であると思い知らされる今日この頃である。

「ファーウェイの製品を使い続けて大丈夫なのか。」

時々聞かれます。

私は、一応「セキュリティスペシャリスト」なので、

それらしい回答をすると、

中国本土製品とロシア製品はそもそも使わないほうが良いです。

という回答になります。

「どこの会社が盗聴したりスパイしたりするからか？」という質問には、

「国が盗聴を要求したら、これらの国の企業は断れないから」と回答します。

そういう法律があるのです。

また、ファーウェイに関しては、以前から他社製品の技術を盗用している疑惑が絶えません。

ファーウェイの言い分としては、「ファーウェイ製品が盗聴やスパイ行為なんかしたら、技術力のあるアメリカがすぐに発見して報告するだろう。そんなことはできない。」

というものですが、これは真実ではありません。

たとえば、100台中100台がスパイ機能を持つOSに入れ替わったら気づくでしょうが、

1､000､000台中1台だけ標的的にスパイ機能を持った場合、見つけるのは困難です。

また、調査能力を知られないようにするために公表しない可能性もあります。

とはいえ、私もファーウェイのアンドロイドタブレットを使っています。

電子書籍専用ですが・・・

では（＾＾）／~~~~~

MochaHostでは、ドメイン名で日本語ドメインを使うと、

Webページを保存するフォルダーが日本語で作られるのだが、

同もこれが問題だったらしく。

１．英語（ローマ字）のフォルダを作って、wwwrootをコピー。

２．Webサーバの表示するフォルダを変更。

３．Webサーバを「停止」→「開始」。

４．wordpressをインストール。

これで問題なく解決。

まだ設定してないけど、これからいろんなサブドメインを立てていく予定のサイトが出来上がった。

https://を楽しむ.jp

たとえば、

https://インターネット.を楽しむ.jp

とか、いろいろ作れそう。

なかなか面白いドメイン名でしょ？ｗ

セキュリティ（？）関連の言葉で「PUA」という言葉があるのをご存じだろうか。

英語で、「Potetially Unwanted Application」を略したものだが、翻訳が難しい。

具体的な例としては、

「ウイルス対策ソフトのふりをして配布され、実際にはウイルス検出機能を持たないのに「ウイルスが検知された、駆除するには？？円で製品版を購入する必要がある」と脅してくるようなソフト」

などがある。

ほとんどが、詐欺的に広告されている内容の割に何の機能も持たないソフトだ。有償・無償なども様々だ。

直訳で「潜在的に不要と思われるアプリケーション」などと訳していたが、SecurityNextのサイトで、意味的にとてもしっくりくる訳を見つけた。

「潜在的に望まれていない可能性があるアプリケーション」

素晴らしい。

これから使わせていただこうと思う。

MochaHostのASP.NETプランにWordpress入れてみたんだけど、

うまく動かない。

サポートに（英語で）「あんちゃん、うまくうごかないよ」

ってチケット送ったら。3っつリンクが返ってきた。

「全部やったけど動かないよ」って送ったら、

「どんな設定で動かないのか、設定スクショとって送って」

って言われた。

力尽きた。

今夜送ろう。スクショ。

解決したら、ここで発表します。

P.S.

昨日、為替レートの関係で430円台まで値下がりしてた。

3年分だから結構な金額。ショック！！

もろもろの事情で、スタティックなホームページを閉鎖していたわけですが、

遅くてもゴールデンウィークあたりまでには再開しようと思って、

レンタルサーバ業者を探していたわけです。

ASP.NETを動かしたかったので、日本国内のサーバ事業者を探していたのですが、

第一候補の1st rental serverが「独自ドメインはDNSを1st rental serverにもっていかないとサポートしない。」という奇天烈仕様で断念。

日本国内にほかのよさそうな候補がなかったので、海外に目を向けてみました。

よさそうなところを発見。

MochaHost

ってとこなんだが、

36か月契約で1か月450円弱。（ドル建てなので為替レートで変動）

ディスク容量など、さまざまなものが無制限。（とはいえ、ファイル共有サービスなどはやめてね、ということっポイ）

衝動的に契約してみた。

あれ、契約管理画面にパスワードが表示されてる。

パスワード平文管理か？

と思ったら、契約成立でサーバ管理画面の準備ができたぜ。

アカウントとパスワードはこれだ！！

ってメールにも平文でうってきやがった～～～

・・・はやまったかな？

警察の言う「ブラクラ」も含めて、ウイルスなどのマルウェアの定義がだいぶお書きすなってきている気がする。

某、大手ウイルス対策ソフトベンダーが出していたスマホ向けウイルス対策ソフトの広告に記載された定義も完全なウソのレベルでぐちゃぐちゃだ。

私の言葉で書けば、より正しい定義は以下のようになると思う。

ウイルス：実行形式ファイルや文書ファイルに感染する（自分自身の複製を埋め込み実行できる状態にする）プログラムやマクロのうち、他の実行形式ファイルや文書ファイルに感染を広げる能力を持つモノの総称。（悪意の有無は関係ない）

ワーム：ネットワークやUSBメモリーなどの媒体を経由して感染する能力を持つプログラムの総称。実行形式ファイルや文書ファイルに感染する必要はなく、PCやIoTデバイスなどのシステム（OSやメールソフトなど）を標的としている。（悪意の有無は関係ない）

トロイの木馬：感染能力を持たないマルウェア（悪意をもって作られたソフトウェア）の総称。

ブラクラ（ブラウザークラッシャー）：Web経由でWebブラウザ または Webブラウザが動いているOSをクラッシュ（破壊）したり、再起動させたりすることを目的に作られたECMA Script（JAVA Script）の総称。

私がコンピュータ業界で最初にワームと呼ばれているのを発見したものは、数バイトの小さなプログラムで、自分自身をメモリーの中で無限にコピーするものだった。

たとえば、「メモリー内で自分自身を1バイト先にコピーして実行する。」これを繰り返すとメインメモリーはワームで埋め尽くされ、実行中の他のプログラムはすべて破壊される。

私が最初に発見したワームであり、私自身が最初に作ったワームだ。私は「特定のアドレス以降のデータを消す」という目的のために作成した。

言葉の意味は時代によって変わるだろうし、多少の変化を許容しないとは言わないが、うそを広める人たちにはちょっと困ったものだ。

ちなみに、アラートを無限ループで表示させるだけのスクリプトはブラクラとは言わない。

何もクラッシュしないからだ。

FOR(;;){Alert("!");}

でも

WHILE(1){Alert("!");}

でもいいが、

CPUもメモリーもほとんど消費しない無害なものだ。

プログラマを目指すものなら多くの人が一度は書くコードだと思うし、

決してウイルスではない。

中学生が、Webで閲覧するとアラートダイアログを出し続ける（一枚表示され、閉じてもまた同じものが表示される）ページへのリンクを掲示板に投稿した罪（？）で補導された。

このWebページが「コンピュータウイルスである」と警察は判断した。

成人であれば、逮捕・書類送検と同等の措置である。

中学生であるため、裁判はなく、「この措置が妥当であるかどうかを検証するプロセス」は存在しない。

警察が「こいつは悪だ」と決めてかかれば、問答無用で「悪」になってしまう。

では、掲載されていたスクリプトとはどのようなものかというと、

for(;;){alert("!")}

の"!"の部分がアスキーアートになっている程度の物で、

この構文はスクリプトの勉強をするうえで基礎的な構文である。

昔のBASICで書けば、

10 PRINT "!"

20 INPUT F

30 GOTO 10

と書いている様なものであえて言えば、「ブラウザのタブを閉じない限り表示し続ける」こと以外の害はない。

逆に言えば、終わらせるためには、「ブラウザのタブを閉じれば」よい。

少なくとも、中学生を補導した兵庫警察のホームページのように「facebook」のいいねボタンがないにもかかわらず、いいねボタンがあるときと同じように「facebook」に閲覧者の情報を送信するようなスクリプトを潜ませているほうがよっぽど悪質である。

明らかに必要がなく、閲覧者に害悪をもたらす可能性のあるスクリプトをユーザに見えないように潜ませているのだから。

（通常は、facebookのいいねボタンがあるため、ユーザはfacebookに情報が送信されていると知ることができる。）

Coinhive事件も、「このスクリプトで逮捕するというのはいかがなものか」と思ったが、今回のはさらに悪質だ。

時期的に考えて、警察が「実績」作りで無理やり事件をでっち上げたようにしか見えない。

今後の警察の暴走が恐ろしいと考える今日この頃である。