官報公表破産者情報の掲載サイトに停止命令 - 個情委

また個人情報保護委員会は、今回の発表にあたり、個人情報の取り扱いとは別の問題となるウェブサイト上の「マイニングツール」について言及している。

命令対象となったサイトなどについて、暗号資産（仮想通貨）をマイニングするプログラムが設置されているなどと指摘。「パソコンの処理能力が意図せずに使用され、動作が遅くなるなどの事象が生じる可能性がある」などとして、サイトの閲覧を行わないよう求めた。

同委員会によると、これら事業者のウェブサイトにおいて、実際にマイニングが行われているか確認したわけではないという。「個人情報の問題とは関係ないが、情報が寄せられており、閲覧者の環境で不都合が生じないよう注意を促すため実施した」と説明。違法行為の状況下でマイニングにより不当な収益が生じることへの対策といった意図もないとしている。

ウェブサイトの閲覧環境でマイニングする行為については、刑法におけるいわゆる「ウイルス罪」にあたるか、地裁と高裁で判断がわかれ、現在も争われている。違法とされる基準が明確ではなく、現場の技術者や専門家からは違法性を問うことへの懸念の声なども挙がっている。

同委員会は、今回の発表でマイニング行為の違法性に言及したものではないとするが、「マイニング行為に問題がある」とも受け取れる表現でもあり、波紋が広がりそうだ。

（Security NEXT - 2020/07/30 ） ツイート

PR

関連記事

金融庁、銀行間振込のシステム障害で報告徴求命令
メタップスPの「Pマーク」取消 - PCI DSS準拠でサービスは再開へ
個情委、破産者情報の違法公開サイトを告発
宣伝会議、不祥事ランキングを公表 - 求められる迅速な誠意ある対応
破産者情報掲載サイトに停止を勧告 - 個情委
大企業の4社に1社、CISO同等ポジションを未設置
経産省、メタップスPに行政処分 - 診断で脆弱性見つかるも報告書改ざん
2021年度の個人情報漏洩などの報告は6000件弱 - 4件に1件が不正アクセス
通信事業者のフロー情報用いたC2サーバ検知は正当業務 - 総務省がパブコメ
応募企画を実現、セキュリティコンテスト「SECCONCON」開催