コインハイブ事件　高木浩光氏証言の件、ネットでは絶賛のようですが、個人的には「びみょー」だと思っています。

まず、

JavaScriptは、閲覧者側のPC内のファイルに触れられない機能になっており、バックグラウンドで動作する機能も設けられていないため、「どのようなサイトもクリックして問題ないように設計されている」と説明。

「取り返しのつかないほどの挙動はしない。データプライバシー上の問題は議論されているが、ただちに刑事罰としている国はない」と述べた。

引用元：コインハイブ事件　高木浩光氏が公判で証言「刑法犯で処罰されるものではない」 - 弁護士ドットコム

の点です。現在はそう言ってもいいかもしれませんが、2011年に不正指令電磁的記録に関する罪が刑法に追加された頃は、Gamblar（ガンブラー）のようなJavaScriptで感染するWeb感染型ウイルスが猛威を振るっていた頃ですし、なにより不正指令電磁的記録に関する罪の最初の適用例は「ブラクラ」でした。

www.itmedia.co.jp

裁判官はIT動向に詳しくないですから、「どのようなサイトもクリックして問題ないように設計されている」という証言は判例に反するものと感じる可能性が高いと思います。

また、最も悪手だと思ったのは、裁判官質問への対応です。

https://twitter.com/shonen_mochi/status/1085104857512431616

最後に裁判官から、IIJという会社がレポートを出しているがそれは信用できるかといった質問があり、高木氏は「レポートを見ていないのでわからない」「セキュリティソフトの会社は〇〇に問題があると言えば自社製品が売れるので、そういった意味ではそこよりは信用できるのかもしれない」と回答。

— モッチー@少年クリプト編集長 (@shonen_mochi) January 15, 2019

IIJもセキュリティ事業に力を入れている会社なので、トレンドマイクロと五十歩百歩で、Coinhiveの悪魔化には余念がありません。

Coinhiveは一見被害がないように見えるが、ユーザーのCPU処理能力を「盗む」という意味では一種のマルウェアと言える。

https://twitter.com/shonen_mochi/status/1085104857512431616

引用元：Wannacryは終わっていない? - IIJが語るセキュリティ動向 (1) マルウェアの活動が目立った2017年 | マイナビニュース

 裁判官がわざわざ「IIJのレポート」と明言するからには、該当するレポートを持っていて参考にするつもりなのでしょう。敵に塩を送った形になっているように見えます。ここは、

「IIJもセキュリティで商売をしているため、グレーゾーンを黒と言う傾向があると考える。だが、疑わしくは被告人の利益という大原則のとおり、刑事罰の適用という観点からはグレーゾーンは白と見るべきと考える。」

のような証言をするべきだったと考えます。

（理系）弁護士の方も、

1. 「不正」であるかは規範的、つまり裁判官の胸先三寸で決まる。
2. セキュリティソフト会社が後ろについている可能性が高い

と言っています。

iwanagalaw.blog.shinobi.jp

 ということで、裁判官の心証形成が重要と思われるこの裁判で、今回の高木浩光氏証言は「びみょー」だなと思った次第であります*1