CoinHive事件とは？経緯や問題点、裁判における主張などを徹底解説！

Coinhive(コインハイブ)というプログラムを自身のサイトに設置し、不正指令電磁的記録保管の罪に問われた男性の裁判で、先月27日、横浜地裁によって無罪判決が下されたのをご存知でしょうか？

こちらの記事では、Coinhive(コインハイブ)事件はどのようにして起こったのか、何が問題だったのかなどについて、分かりやすくまとめています。

Coinhive(コインハイブ)という言葉を聞いたことはあるものの、結局何のことなのかわかっていない、そんな方はぜひこの記事を最後まで読んでいただければと思います。

そもそもCoinhiveとは？

Coinhive(コインハイブ)とは、サイトの運営者が、そのサイトの閲覧者に仮想通貨をマイニングさせ、収益を得ることのできるツールです。

HTMLにJavaScriptコード埋め込むことで、そのサイトを閲覧した人のパソコンのCPUを動かし、仮想通貨Monero（XMR）をマイニングします。

JavaScript

プログラミング言語の1つ。名前は似ていますが、Javaとは全く異なるプログラミング言語です。

そして、そのマイニングによって得られた仮想通貨Monero（XMR）の7割がサイト運営者に、3割がCoinHiveの運営に送られるのです。

Coinhive(コインハイブ)は、Webサイトに広告そのものが表示される従来の収益システムとは異なり、サイト運営者がサイト上に広告を表示することなく、そのサイトの閲覧者から直接的にリアルタイムで収益が得られるというもので、大きな注目を集めていました。（現在はサービスを終了しています。）

では、一体なぜ、このような新しい収益システムを自身のサイトに取り入れた男性は罪に問われたのでしょうか。以下で詳しく解説します。

CoinHive事件はなぜ起こった？

事の発端は2017年9月下旬、ウェブメディアの記事を読みCoinhive(コインハイブ)の存在を知ったウェブデザイナーの男性が、自身のサイトのJavaScriptコードを書き加え、Coinhive(コインハイブ)を設置したことでした。

男性は、Coinhive(コインハイブ)を1カ月間ほど設置していましたが11月下旬、とあるエンジニアから「運用にはサイト閲覧者の同意が必要ではないか」との指摘を受け、その後Coinhive(コインハイブ)をサイトから削除していました。

ところが、それから３ヶ月後の2019年2月上旬に神奈川県警が男性の自宅を家宅捜索し、3月28日に横浜地検が不正指令電磁的記録取得・保管の罪で略式起訴、横浜簡裁が罰金10万円の略式命令を出したのです。

当時、Coinhive(コインハイブ)は従来の広告の代わりとなる新しい収益システムとして注目される一方で、ユーザーのパソコンのCPUを許可なく使用するマルウェアであると問題視する声も出ていました。

CoinHive事件の流れ

CoinHive事件が法廷で争われるに至ったのは、横浜簡裁が出した罰金10万円の略式命令に対し、男性が不服として正式裁判を請求したためです。

ぼにふぁ

略式命令とは、簡易裁判所が公判を行う前に検察官の出す書面で審理を行う裁判手続のことです。

男性が略式命令を不服としなければ、罰金10万円を支払ってそのままCoinHive事件は終わっていたというわけです。

そうして、2019年1月9日から横浜地裁で裁判が開かれ、争われることになりました。

男性が問われた不正指令電磁的記録保管罪とはどのような犯罪なのでしょうか？以下で確認していきます。

不正指令電磁的記録保管罪とは？

男性が、2018年3月28日の略式起訴の段階から問われていた罪が、「不正指令電磁的記録保管罪」（刑法168条の3）、通称ウイルス罪というものです。

ひとまず条文を確認しよう！

刑法168条の3

正当な理由がないのに、前条第一項の目的で、同項各号に掲げる電磁的記録その他の記録を取得し、又は保管した者は、二年以下の懲役又は三十万円以下の罰金に処する。

つまり、不正指令電磁的記録保管罪は、

1. 正当な理由がないのに、
2. 人の電子計算機における実行の用に供する目的で、
3. 人が電子計算機を使用するに際してその意図に沿うべき動作をさせず（反意図性）、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録（刑法168条の2第1項第1号）（不正性）、もしくは同号の不正な指令を記述した電磁的記録その他の記録（同項第2号）を
4. 保管した

場合に成立するということになります。

そして、法定刑が二年以下の懲役又は三十万円以下の罰金と定められています。

ぼにふぁ

難しい単語が並んでいて分かりにくいですが、、、

裁判では主に、CoinHiveが条文に定められている不正指令電磁的記録の要件の「反意図性」と「不正性」を満たしているかについて主張・立証されました。

ウイルス罪の曖昧さ

昨今、兵庫県警サイバー犯罪対策課が、不正指令電磁的記録供用未遂の疑いで、JavaScriptを使った無限ループプログラムのURLを掲示板に書き込んだ男性2人を書類送検し、13歳の女子中学生を補導したというニュースが報道され話題になりました。

エンジニアの中では、いたずらURLを貼っただけで摘発されるため、その根拠を疑問視する声が上がっていました。

また、昨年6月に仮想通貨のマイニングツールについての注意喚起を掲載し「マイニングツールを閲覧者に明示せずに同ツールを設置した場合、犯罪になる可能性がある」としていました。

マイニングツールの設置を閲覧者に明示せずに設置した場合、犯罪になる可能性があります。また、マイニングツールが設置されたウェブサイトにアクセスすると、パソコンの動作が遅くなることがあります。ご注意ください。https://t.co/GLl7GSzKqo

— 警察庁 (@NPA_KOHO) 2018年6月14日

ぼにふぁ

ただこの時も、ユーザーに無断でCPUに負荷を与えるとすれば、Web広告も同様であると批判が寄せられていました。

裁判における争点と双方の主張は？

CoinHive事件の裁判で、争点となったのは以下の3点です。

• CoinHiveは不正指令電磁的記録に該当するか
• 実行の用に供する目的があったといえるか
• 故意があったといえるか

故意

犯罪を犯す意思のこと。刑法168条の3の場合、過失犯が処罰されないため、故意がなければ罰せられることはありません。（刑法38条1項但書）

以下では、裁判で行われた双方の主な主張についてまとめています。

検察側の主張

検察側は、「反意図性」と「不正性」が認められ、CoinHiveが不正指令電子的記録に該当するとし、罰金10万円を求刑しました。

まず、男性がCoinHiveを設置したサイトには、マイニングについて同意を得る仕様にはなっておらず、閲覧者はマイニングされていることに気づかなかったと指摘、また閲覧者のCPUを20％使用し、PCが遅くなったりと、閲覧者の意図に反していると主張しました。

また、「実行の用に供する目的」の有無については、「利用者が実行しようとする意思がないのに実行され得る状態に置くこと」をいうとした上で、「閲覧者がマイニングする意思がないことは明らかだった」と述べました。

なお、「故意」についても、「未必的には故意を認識していた」としました。

未必の故意

犯罪事実の確定的な認識・予見はなくとも、それが実現されるかもしれないことを認識・予見している場合のこと。

弁護側の主張

一方で弁護側は、不正指令電子的記録の要件である「反意図性」と「不正性」を満たさないとし、無罪を主張しました。

ユーザーはウェブサイトを閲覧する際に、自分のPC上で知らないプログラムが動くことを想定した上で閲覧していると主張し、「コインハイブはユーザーの計算機を壊したり、情報を勝手に抜き取るものではなく、単に計算をおこなうに過ぎない。計算によって負荷がかかるのは全てのプログラムに共通することだ。」と反論しました。

また、男性はCoinHiveをウイルスと思っていた訳ではなく、「実行の用に供する目的」や故意の要件も満たしていないと主張しました。

また、証拠書類としてGoogle翻訳されたページなどが提出されており、検察側の杜撰（ずさん）な捜査や立証の批判も行いました。

判決

横浜地裁の本間敏広裁判長は2019年3月27日、男性に対し無罪を言い渡しました。

判決では、男性がCoinHiveを設置した際に閲覧者に同意を取る仕組みを設けなかったことから、反意図性を認め、人の意図に反する動作をさせるべきプログラムであるとしたのです。

しかし、CoinHiveについて「不正な指令を与えるプログラムに該当すると判断するには合理的な疑いが残る」とし、不正性を満たさないことから、不正指令電子的記録に該当しないと結論付けました。

CoinHive事件を受けて今後どうなる？

CoinHive事件を受けて、今後の社会にどのような影響が出てくるのかを見ていきましょう。

CoinHive事件がもたらす影響

判決では、｢警察などの公的機関による事前の注意喚起や警告がないのに、いきなり刑事罰に問うのは行き過ぎの感を免れない｣と、警察・検察に苦言を呈するところがありました。

最近起こったニュースでも、JavaScriptの無限ループを発生させるスクリプトを貼ったことで中学生が補導されたことも記憶に新しいです。

しかし、今回の判決は、他のJavaScriptにまつわる事件が裁判になった場合でも、無罪になり得ることを示します。

ただ、いずれにしても、不正指令電磁的記録（ウイルス）に関する罪の適用範囲がはっきりとしない今、JavaScriptを使った無限ループプログラムのURLを掲示板に書き込だりするのは控えておきましょう。

4月10日横浜地検が控訴

4月10日、横浜地検が男性に無罪を言い渡した横浜地裁判決を不服とし、東京高裁に控訴したことが弁護士ドットコムニュースによって報じられました。

上級審で争われることで、不正指令電磁的記録に関する罪の適用について、より統一的で影響力のある判断が下されることになります。

しかしながら、現在、控訴理由などを記載し控訴裁判所に提出する控訴趣意書が出ていないため、横浜地検がどの点について反論しているのかは明らかになっていません。

なお、最高裁判所への上告は、憲法違反や判例違反等の上告理由を満たしていなければ原則として棄却されるため、次の東京高裁の判決で確定する可能性も十分にあります。

最高裁への上告制限

最高裁判所への上告は、その上告理由を憲法違反や判例違反等に制限されています。

控訴が明らかになった直後、被告人の男性は自身のTwitterで以下のようなツイートをしていますが、その後控訴審に向け引き続き頑張る旨のツイートもしています。

インターネット上では被告人らを応援する声が多く上がっており、今後東京高裁で行われる裁判について多くの注目が寄せられています。

2月7日東京高裁で逆転有罪

2020年2月7日、東京高裁で開かれたコインハイブ事件の控訴審で、栃木力裁判長は第一審を破棄し罰金10万円の有罪を言い渡しました。

栃木力裁判長は、「プログラムはサイトを見た人に無断でパソコンの機能を提供させて利益を得ようとするもので、社会的に許される点は見当たらない。プログラムによってサイトを見た人のパソコンで電力が消費されるといった不利益が認められる」と指摘しました。

その上で、「コンピューターウイルスとは使用者のパソコンを破壊したり、情報を盗んだりするプログラムに限定されない。今回のプログラムはウイルスに当たる」と判断しました。

第一審で無罪となっていたが故に、ネット上では驚きの声が上がっています。

【速報】コインハイブ事件の控訴審で2月7日、東京高裁はウェブデザイナーの男性に対し、一審横浜地裁の無罪判決を破棄し、罰金10万円を言い渡しました。https://t.co/6f5UFjObE2 #Coinhive

— 弁護士ドットコムニュース (@bengo4topics) February 7, 2020

CoinHive事件のまとめ

今回は、CoinHive事件について解説してきました。

警察のずさんな捜査、そして略式命令に立ち向かい、正式裁判によって白黒をはっきりと付けたことは、今後の不正指令電磁的記録（ウイルス）に関する罪の適用範囲の明確化などに非常に意味のあることだと思います。

不正指令電磁的記録（ウイルス）に関する罪の適用範囲が曖昧であれば、日本の技術者が様々なプログラムを公開するのをためらうなどの萎縮効果が生まれ、ひいては日本の技術の進歩にまで影響が出かねません。

今後、不正指令電磁的記録（ウイルス）に関する罪が適切に運用されることることを切に願うばかりです。

ぼにふぁ

以上、ぼにふぁ（@bonifasan）でした。ご覧いただきありがとうございました。

記事ソース： 仮想通貨マイニング（Coinhive）で家宅捜索を受けた話、弁護士ドットコムNEWS