海賊版サイト「漫画村」事件を、法律、報道、広告といった側面から振り返る講演が10月4日、ITイベント「CROSS Party 2019」の中で開かれました。「緊急企画！ 漫画村再検証！」と題した同セッションには、セキュリティ研究者として著名な産業技術総合研究所の主任研究員・高木浩光氏らも登壇。「漫画村」事件をきっかけに浮き彫りとなった問題点をあぶりだしました。

※初掲載時「10月6日」としておりましたが4日の誤りでした。お詫びして訂正いたします。

「CROSS Party」は1000人規模のIT勉強会として、2012年から毎年開催されているイベントです。「CROSS Party 2019」は神奈川県・横浜市で開催され、「緊急企画！ 漫画村再検証！」には、日本インターネットプロバイダー協会の理事を務めるDMM.comの村田篤紀氏が進行役を担い、スピーカーとして高木氏のほか、日本ハッカー協会の理事・宮本久仁男氏、内閣府の「インターネット上の海賊版対策に関する検討会議」に出席してきた森亮二弁護士が登壇しました。

ブロッキング議論は十分だったのか

「漫画村」については9月24日、元運営者が逮捕されたことで、いま再び注目を集めています（関連記事）。セッションはそれに合わせ「漫画村」事件をめぐる政府や関係機関、そして業界団体の動きを振り返るとともに、最新の情報を共有しようというものです。

森氏は2017年に「漫画村」などに対するブロッキングが議論されたとき自分は反対派だったとし、「（ブロッキングの）法制度整備が適当であるという考え方はできない（＝法律にするには難しい）んじゃないかといまだに思っている」と語りました。

「法律は、あってもなくてもいいというものではない。基本的には自由に行動できる、行きたいとこに行って、やりたいことをやれるというのが、私たちに与えられた権利」とし、法律を作るにはその必要性が検証されるべきだが、ブロッキングに関する議論では、検討会議で必要性の根拠となる「正しい情報が与えられなかった」と語りました。

森氏がその例として挙げるのが、検討会議の事務局による「ブロッキングは世界42カ国で導入されている」という説明です。事務局の資料ではEU加盟国が導入されている国としてカウントされていますが、これはEUの連邦政府が2001年、加盟各国に「こういう法律を作りなさい」という指令（EU情報社会指令）を出したからというもの。

しかし、EU加盟国にも2017年までにブロッキングの実績がない国が15あるというのです。「果たして本当にそういう指令があったのだろうかと疑問に思う」と森氏。ブロッキングとは異なる法制度でもいいという指令なのでは？ と疑問を投げかけます。

「被害総額3000億円」の疑問

また「漫画村」をはじめとする海賊版サイトによる被害額が3000億円と試算されたことについても、森氏は疑問を投げかけます。3000億円という数字は、2018年4月13日の閣議決定で、CODA（一般社団法人コンテンツ海外流通促進機構）による推計として出されました。しかし、高木氏が理事を務める情報法制研究所が情報開示請求を行ったところ、その2週間前に警察庁が出した原案では、出版社Aが被害額数10億円、電子書店B社とC社が「少なくとも総額20億円以上」としており、被害額の桁が違うのです。

森氏は「数十億円でも大きな額だと思う」としつつ、短期間のうちに被害額が拡大したことや、3000億円という額は“海賊版サイトへの推計アクセス数に本の定価をかけたもの”で「世間がイメージする被害額と乖離（かいり）している」と指摘。法改正のための「必要性」を正しく示せていないのではないかというのです。

Coinhiveやアラートループの検挙に「警察官はバカなんですよ」

続いて「ガチオタ」を自認する宮本氏は、まずハッカー協会設立の目的について、ハッカーが活躍できる雇用の場が少ないこと、ハッカーが法的トラブルに巻き込まれることが増えているといったことを挙げました。そして「自身の理解」として、法律が問題としているのは、マルウェア（悪意あるソフトウェア）やマルウェアのソースコードであるとしました。しかし実際の運用面では、ブラウザを閉じれば終わるCoinhiveやアラートループ、基本的にはリモート管理ツールなど同じ作りであるWizardbibleが検挙されたことに警鐘を鳴らしました。

いわゆる無限アラート事件では、逮捕にいたったのが警察の「サイバーセキュリティ月間」だったからでは？ という話もあると宮本氏は語り、専門家の不足に条文の解釈の誤りが重なっている現状を訴えました。また宮本氏は法執行機関に望むこととして、迷惑なマルウェアの作者や悪意ある配布者を検挙すること、法律の正しい理解と運用を挙げました。逆に望まないこととしては、研究を萎縮させるような誤解、無理解に根ざした乱暴な検挙を挙げました。これに対し「警察官はバカなんですよ」と高木氏。警察官は法律の解釈をわかっていないまま「やるとなったら、ただの機械のように動く」と言うのです。

マイニング報道は「中世の魔女狩りと一緒」と高木氏

続いて高木氏は「漫画村」事件とCoinhive事件に関する報道の在り方について、問題点を挙げました。

まず、産経新聞が2018年4月に「漫画村」と北朝鮮との関係をうかがわせる記事を出したことについて。海賊版サイトに埋め込まれていたとされるCoinhiveは、仮想通貨モネロを使っていたことから、モネロを資金源としている可能性がある北朝鮮と関係しているのでは？ というのです。「どの仮想通貨を使っているかで『北朝鮮だ』というのは誤報もいいとこ」と高木氏。

また、セキュリティ関連の製品を扱うトレンドマイクロの担当者がメディアの取材に、「漫画村」にアクセスすると「CPUの使用率が100％になる」と語ったことを挙げ、「『こんな危険がある』と言って自社の製品を売ろうとしている」とも。さらに、この件について報じた「ねとらぼ」についても（関連記事）、「勢いあまってトレンドマイクロのデモンストレーションをそのまま報じて、『漫画村』にいくとCPUの使用率が上がるという報道をしている」と糾弾しました。ただ、トレンドマイクロの件については「あとで検証すると『漫画村』というのは2、3種類あって、古いやつ新しいやつ、こんがらっているように見える」と、当時は混乱があったとも付け加えています（※）。

※編集部注：高木氏の発言にある通り、高木氏が指している「漫画村（mangamura.org）」と、トレンドマイクロが検証した「漫画村（static.manga-mura.net）」は異なるサイトであり、少なくとも「static.manga-mura.net」にCoinhiveが設置されていたことは編集部側でも確認しています（ただし実際に「採掘」が行われていたかの詳細については不明）

高木氏は「みんな集団ヒステリーみたいになって、よくわからないけれど恐ろしいものだねとなって、逮捕だ！ と。そういう雰囲気。中世の魔女狩りと一緒。誰も見たことがないけれど、恐ろしいものが出たので取り締まれという大変まずい事案だったと思う」と振り返りました。

「漫画村」にCoinhiveが埋め込まれていたという話については、いろんなエンジニアが検証実験をしたことを挙げ、産経新聞が報じたようにマルウェアで被害を受けたり、個人情報を抜かれる可能性はないと訴えました。また、毎日新聞が「仮想通貨採掘も収入源 漫画村、閲覧者PC不正操作」と報じた件については、Coinhive事件では既に無罪判決が出ていることに触れられていない点や、Coinhiveを「悪用」と書いている点を指摘し、「警察の発表通りに記事を書いている」と語りました。

さらには出版業界の団体である出版広報センターが、広告で「海賊版サイトにアクセスしただけでウイルスに感染する」「海賊版サイトはフィッシング詐欺の主要な舞台」などとうたっていることについて「でたらめもいいとこ」とし、次のようにまとめました。

「結局彼らは、ウソでもなんでもいいから脅して『海賊版サイトに行くな』って言えればいいんです。そんな人たちの言うことを、なんで政府が聞く必要があるんですか。まずはウソをやめなさい。訂正しろと言いたい」

高木氏は「海賊版サイトにウイルスが仕掛けられている」というのも、実際にはインチキくさい宣伝、HOAX（ホークス）にすぎないと、実際にクリックしてみた映像を流しつつ解説しました。

森氏、宮本氏、高木氏の訴えに共通しているのは、海賊版サイト「漫画村」にさまざまな対策がなされるなかで、その勢いに乗じるかのように法律の解釈が曖昧になったり、検挙の判断や広告の文言がいい加減なものになっているというものでした。森氏は、ブロッキングは法律だけでなく憲法違反になるとし、さらには「海賊版サイトでブロッキングをやると、他の問題がある情報についてもブロッキングに」と対象がどんどん広がってしまう可能性があると訴えていました。

（たちこぎライダー）