はてなキーワード: coinhiveとは
Coinhiveが提供するスクリプトが突如謎のAIによって狂暴化してブラウザのexploitコード見境なく仕込むようにはならないという保証はねえだろってー話やぞ。
CoinHiveは名前からするに雌っぽいけど穴があったら淹れたい雄の可能性もあるだろ。
実際話題になった直後はcoinhiveにも穴はあるんだよなあ…みたいな状況だったらしいし。今後もいつかそうなる可能性は否定できんだろ。
coinhiveの件、
オンラインツールの裏でマイニングしてて懲役1年↓なんだから、
https://www.itmedia.co.jp/news/articles/1807/02/news078.html
jsがどうのこうのゆうてもこの判例からすりゃ「不正指令電磁的記録ではない」と言い逃れするのはキツいし、マイニング量(利用したCPU量)からすれば上記判例を凌ぐ判決が出てきても別になんらおかしくはないんだよな。
髙木先生が「刑事罰相当とは言えない」って言っていたとする発言、なんで髙木先生が判断してるんだ? っておもって良く調べてみると検察が「今回の事件は犯罪としてどうだと思いますか?」みたいな質問に対しての答えだったみたいじゃん。
この後に「髙木先生は法律の専門家なんですか?」みたいなやり取りがあったことから逆算するに引っ掛け誘導尋問(判断する立場じゃないのに勝手に判断していい訳ねえだろカス)であって、本来的には質問に対して「ワイは証人やから聞かれたことに対して答えるだけやで」って返した方が良かったところだろ。「ゆうてワイも人間やさかい今回の事件で刑事罰は酷いんちゃうかな思うとるけどな」みたいな話ならともかく。
似たような判例で懲役1年出てる例もあるのに刑事罰は不当って「お前ニュース見てんのか?」って突っ込まれるじゃん。
それ以外にも今ネットから拾える情報だとインプットの時点でバイアスがかかってたりアウトプットの時点でバイアスかけてたりと正直何を信用していいのか分からんレベルで正確ではないように見える。
一応続報っぽいのが出たのでのっける。
https://www.bengo4.com/internet/n_9111/
また、JavaScriptは、閲覧者側のPC内のファイルに触れられない機能になっており、バックグラウンドで動作する機能も設けられていないため、「どのようなサイトもクリックして問題ないように設計されている」と説明。
「取り返しのつかないほどの挙動はしない。データプライバシー上の問題は議論されているが、ただちに刑事罰としている国はない」と述べた。
警察がコインハイブを設置値0(CPU使用率100%)で実験したことについて、「CPU使用率100%と、(男性が自身のサイトで設定していた)CPU使用率50%との実験結果を比較することは妥当ではなく、技術的に誤った実験に沿って起訴されたと言える」と指摘した。
検察側の「マイニングさせられた時に、閲覧者のCPUの処理能力が低下し、PCの短命化、消費電力の上昇などの悪影響が生じる」との主張については、「設定値が0.5(CPU使用率50%)であれば、0.5以下しか扱わないアプリは影響を受けない。温度は上がることはあるがCPU設計の想定内であり、電力消費については広告も変わらない」と説明した。
●「迷惑メール防止法のような展開はありうる」
検察側の反対尋問で「サイト閲覧者は無断でマイニングさせられているのではないか」と問われると、高木氏は「自動的に実行されるが、サイトを離脱すると停止されるため問題ない」とし、「ウェブサイトは設置者の展示会場のようなものであり、閲覧者は足を踏み入れ嫌なら出ていけば良い。モラルなどに関わるが、刑法犯で処罰されるものではない」と主張した。
また、コインハイブの規制については、1990年代に流行った迷惑メールの事例を挙げ、「一つひとつは弊害ではないが、皆がやると破綻してしまうので怒りにつながる。許されないほどに普及した場合に、行政による規制をすべきで、(そのような経緯で成立した)迷惑メール防止法のような展開はありうるだろう」と話した。
これ読んで思ったけど、たかみーは別に裁判官でも弁護士でもないのに「間違っている」「処罰されるものではない」とか自身の職務範疇以上の発言してるのはかなり危ないと思われるよ。
あくまで判断するのは裁判官とか裁判員なんだから、淡々と数字述べて糞リプを論破するだけでいいのに。
「お前のやってることそもそも違わね?」って心証になったらそれこそ原告にとって不利益ちゃうん?
それとおそらく意図的にスルーしてるんだろうけれど、例の人がcoinhiveをホストしていた時期のcoinhiveのスクリプトはバグがあったらしくてスロットル設定しても100%出力で動作してたらしいとの噂もあるで。
https://anond.hatelabo.jp/20181020134642
とりあえず反論を考えてみた。おそらく、所々ボロもあると思うので、そこは指摘してくれ。
まず、
元増田は郵便配達モデルをIPブロッキングと比べているが、少し指摘したい部分がある(瑣末かもしれない)。
ここでは、北朝鮮という"国"がブロックされる宛先の例として挙げられているのだが、これは認識がズレている気がする。
・住所 = ドメイン
と並置されるので、「特定の緯度/経度(住所)への郵便配達が禁止となる」という感じだ。
"国家"を対象にすると、話が大きく変わる(特定の国同士のネット通信遮断みたいな話になる)と思うので、第一にここは正確に比較すべきと言いたかった。
個人間の通信(信書・電話・電波・電子メールなど)の内容及びこれに関連した一切の事項に関して、公権力や通信当事者以外の第三者がこれを把握すること、および知り得たことを他者に漏らすなどを禁止すること。通信の自由(つうしんのじゆう)の保障と表裏一体の関係にある
とある。
通信の秘密は、「通信の自由(つうしんのじゆう)の保障と表裏一体の関係にある」というところに注目したい。
近代国家的な構図としては、初めから"国家権力(権力領域増やしたい)"と"市民たち(自由にできる空間増やしたい)"が対立しているところから、話がスタートする。
なので、郵便と構造が似ているからといって、それは国家が介入することの妥当性を意味しない。
それは明確に別の領域であり、参照こそすれど、別に考えるべきだと思われる。
(あと、やはり "物理" と "情報" の違いは大きい。"裸で街を歩くこと"と"裸の写真を街に置くこと"くらいに違うと思う。)
もうネット空間はソドムとゴモラ並みの無秩序だから、規制もやむなしという意見はもちろんありうる。
しかし、それは国に「"特定のIP"へのアクセスを暴力的に排除する」権利を移譲することであり、副作用が懸念される。
正直、この国が法律に関して、
ってのを、きちんとやってくれるならいいんだけど、Coinhiveの一件などを鑑みるに、国家にIT絡みの権利を渡すとあんまいいことなさそう...という不信感も反論の一因である。
JavaScript実行時、「閲覧者の了解をいちいち得る」ページ登場 「Coinhiveより嫌」「悪夢」と話題
まず、私は技術のことをある程度理解しているだけで、この界隈とは無縁である。
そしてCoinhive(正確にはマイナー(発掘ツール))自体にはヘイトを抱いている。
っざけんなよオラ勝手にCPU使ってんじゃねぇよこの(自主規制)野郎がっ!と至極一般人的な感情を持っている。
「中世ジャップランド」というブコメがついていないのは、単に技術者クラスタが政治クラスタと異なるのが唯一の理由ではないだろうか。
上のURLは技術的に理解してない愚民を嘲笑しているのではなく、法整備の前に曖昧な根拠で見せしめ逮捕をしてのけた警察の、
その後の言動(法律はないが勝手にやるのが悪い、警視庁「各県警に聞け」→県警「答える立場にない」、等)への皮肉であって、
Coinhive自体の擁護のためにやっているのではない。と思う。
無知無能な警察が非合法に第二の岡崎図書館事件をでっち上げた、いうのが技術者界隈の認識だと思われる。
第二に、広告動画で「ギガが減る」方が、より所有財産への侵害が大きいと考えるからである。
思い出して欲しい、スキップできない30秒の動画を見なければ先に進めない広告を。
Coinhiveへの現感情が嫌悪だとすると、広告へは憎悪、或いは、憤怒である。
広告を受容する気は一切ないし、Coinhiveについてもお断りなのだが、
この二党しか投票先がないのなら、Coinhiveに一票を入れる。
CoinhiveがどこもかしこもCPUを100%ぶん回す設定になれば、あっさり逆転するかもしれない。
またアクティブでないタブでも動作するのなら、複数開きっぱなし運用では広告以上に被害が増す事も十分考えられる。
だが、今はまだ芽の段階なのだ。
クソ広告へのヘイトを思い出せば、気づかない程度にCPU使うくらい許容できるのではないか、という試験段階だ。
おそらくアクティブなページでのみ動作、かつ、CPU使用率は低め(20%程度?)に設定する。
これくらいならクソ広告より社会に受け入れられるのではないか?
個人的にはどちらもBlockerを入れて芽を摘んでいるが、社会的に判断を下すのは時期尚早だろう。
余談だが、「運営上の「正当な理由」なら合意を得ずともJS実行しても良い」という意見に対して言いたいのは、
金がなくてはサイトの運営は続けられないのだから、Coinhiveによって収益を得ることは正当な理由になるよ。