ニュース

Avast、警察庁のマイニングツールに関する注意喚起に対し持論を公開

訪問者に通知され同意を求める場合は合法と主張

 チェコのセキュリティソフトベンダーAvast Softwareは8月22日、警察庁サイバー犯罪対策プロジェクトが6月14日に公表した「仮想通貨を採掘するツール(マイニングツール)に関する注意喚起」に対し、合法性に関する見解をメディア向けに公開した。Avast Softwareは、仮想通貨マイニングスクリプトが設置されたウェブサイトへ訪問したユーザーに対し、同意を求める通知を行った場合は合法になると主張している。

 警察庁サイバー犯罪対策プロジェクトは、マイニングツールを設置することを検討しているウェブサイトの運営者向けに、以下のような注意喚起を行っている。

 自身が運営するウェブサイトに設置する場合であっても、マイニングツールを設置していることを閲覧者に対して明示せずにマイニングツールを設置した場合、犯罪になる可能性があります。

仮想通貨を採掘するツール(マイニングツール)に関する注意喚起

 Avast Softwareはこれに対して、「(仮想通貨マイニングは)電気代の高騰や生産性の損失、デバイスのパフォーマンス低下や製品寿命の短縮を招く」というユーザーの実害を例示した上で、「通知を伴わない仮想通貨マイニングスクリプトを警察が禁止することには、正当な権限がある」とする。

 その一方で、仮想通貨マイニングはウェブメディアがユーザーに広告を見せずマネタイズを図る代替手段にもなり得ると主張。ただし、訪問ユーザーに対して設置を通知しないままでは、外部の攻撃者によって感染させられたマルウェアと区別ができないとする。「どこから違法になるのでしょうか?」というAvast Softwareの考えは、以下のように整理できるだろう。

  • 仮想通貨マイニングスクリプトを使用し、攻撃者が第三者のウェブサイトを感染させること(マルウェア) → 違法
  • 仮想通貨マイニングスクリプトをウェブサイト所有者が自らの意思で設置し、訪問ユーザーに対して通知しない(外部の攻撃者によって実装された場合と区別できない) → 違法
  • ウェブサイト所有者が認識した上で、第三者が仮想通貨マイニングスクリプトを設置し、訪問ユーザーに対して通知・同意を求めた場合 → 合法
  • 仮想通貨マイニングスクリプトをウェブサイト所有者が自らの意思で設置し、訪問ユーザーに対して通知・同意を求めた場合 → 合法

 なお、筆者は「訪問者に同意を求めた」だけでは不足で、「訪問者に同意を求め合意に至った」場合に限り許容できる可能性があると考える。

Avast Softwareが発表した日本への仮想通貨マイニングマルウェアの攻撃レポート

お詫びと訂正:記事初出時、「警視庁」と記載しておりましたが、正しくは「警察庁」となります。お詫びして訂正させていただきます。