Coinhiveの問題


2018/06/15

いま話題のCoinhive。
16人が摘発、3人が逮捕されている。

他人PCで仮想通貨「採掘」=サイト閲覧者に無断で-16人を初摘発・警察当局

すでに賛否両輪、様々な意見が噴出しているが、家宅捜索を受けたデザイナーは刑事裁判を起こすらしい。



ウェブサイトに専用のJavaScriptコードを埋め込み、閲覧者に仮想通貨「Monero」のマイニング(採掘)をさせる「Coinhive」は、サイト運営者からすればアフィリエイトなどの広告収入に変わる、画期的な収入源となるので、確かに魅力的ではある。

「不正指令電磁的記録供用・保管に関する罪」の「不正」については、曖昧といえば曖昧で、御上が「黒」と言ったら「黒」になるため、確かに微妙。
ただ、「Coinhiveが違法ならGoogleのアドセンスなども違法」というのには少々違和感を覚えてしまう。

そもそも昨年末からネットニュースは仮想通貨の話題で持ちきりだが、話題は億り人だけでなく、マイニングするマルウェアが急増しているというもので、国内では「CoinMiner」の検出が圧倒的に多いという調査結果も公表されている。

国内でマイニングマルウェアが爆発的流行、1月は「CoinMiner」の検出数がトップ

流通しているモネロの約5%、マルウェアによってマイニング

検出されたCoinMinerのうち大多数のスクリプトが「Coinhive」をベースとしている。Coinhiveは、閲覧者に仮想通貨「Monero」を採掘させてウェブサイトの運営者が広告の代わりに収益を得るためのサービスだが、これが悪用されてサイトへ不正に埋め込まれる事例が確認されている。中には、検出を逃れるためにJavaScriptライブラリのjQueryに偽装しているものや、難読化されている場合もあるそうだ。

「CoinMiner」がマルウェアとして取り扱われる理由は、サイトが改竄されてCoinhiveのコードが埋め込まれ、サイト管理者の関知しないところでサイト閲覧者にマイニングをさせているからだと思う。
もちろん改竄を受けたサイト管理者は被害者なのだが、実害を被っているのは勝手にマイニングさせられている閲覧者だったりする。
「CoinMiner」も「Coinhive」も閲覧者にマイニングさせる点では同じで、告知がなければ「CoinMiner」も「Coinhive」もマイニングさせられる閲覧者にとっては同じ事。

「CoinMiner」はサイトを改竄するからマルウェア、「Coinhive」はサイト管理者が自ら行うので収益サービスというのも、一般論的に如何なものかと。
もちろん告知してユーザーの同意を得れば、Coinhiveそのものに違法性はないと思う。

また、閲覧者が予測しないコードが実行されるという点では、Googleのアドセンスもアナリティクスも、その他のアフィリエイトも同じなのかもしれないが、スロバキアのセキュリティベンダー「ESET」のサイトに、「この種のCPUリソースを激しく消費するタスクは通常は広告配信の世界では禁止されている」という一文がある通り、コードを実行する点で広告と同じでも、Coinhiveが「禁じ手」であることが分かる。

仮想通貨の採掘を勝手に実施するマルウェアの正体

ESETは調査を開始し、この脅威が特にマルバタイジング(広告に見せかけたウイルス)を通じて拡散していることを発見した。この種のCPUリソースを激しく消費するタスクは通常は広告配信の世界では禁止されている。というのも、このような行為はユーザーの利便性を著しく低下させるからである。

では、ユーザーのCPUリソースを消費しないマイニングなら良いのか、という問題になってしまうが、個人的には法律がどうのこうのと言う前に、倫理的にやっては行けない一線のような気がする。





トピックス&コラム

アドフラウド対策によりYahooが直接契約以外の広告配信を停止

2018/09/26 9月20日、Yahooの広告配信を取り扱っている代理店からメールが届いた。 内容は「Yahooの広告配信停止」。 翌日にはNHKでもニュースになっていた。 ヤフー ネット広告の配信一時停止へ 不正対 … 続きを読む

コメントなし

豪州・日本もファーウェイ・ZTEを排除

2018/08/27 智に働けば角が立つ、情に棹させば流される。 この世が住みにくいことに変わりないが、日本人は自我を抑えて物事を穏便に済ませる傾向がある。 協調性とか調和とか「和」という、日本を表す文字がすべてを物語っ … 続きを読む

コメントなし

Googleのロケーション履歴

2018/08/22 定期的に問題が持ち上がるGoogleとAndroidデバイスだが、今回はAP通信が報じた「ロケーション履歴をオフにしていてもGoogleが一部の位置データを保存している」というもの。 ‘Locati … 続きを読む

コメントなし

キャッシュレス決済の普及と問題

2018/08/18 ここ数年でやたらと「キャッシュレス化」が話題になっている。 しかも、そのニュースの大半は「キャッシュレス化が普及していない日本が遅れている」と煽るような内容だったりするが、個人的には妙な違和感がある … 続きを読む

コメントなし

FacebookとGmailのプライバシー問題

2018/07/08 性格診断アプリで収集された個人情報が、英国の選挙コンサルティング会社「ケンブリッジ・アナリティカ」に横流しされていることがリークで発覚した事に端を発したFacebookの情報漏えい問題は、その後、A … 続きを読む

コメントなし