Coinhiveの問題

LINEで送る
Pocket

2018/06/15

いま話題のCoinhive。
16人が摘発、3人が逮捕されている。

他人PCで仮想通貨「採掘」=サイト閲覧者に無断で-16人を初摘発・警察当局

すでに賛否両輪、様々な意見が噴出しているが、家宅捜索を受けたデザイナーは刑事裁判を起こすらしい。



ウェブサイトに専用のJavaScriptコードを埋め込み、閲覧者に仮想通貨「Monero」のマイニング(採掘)をさせる「Coinhive」は、サイト運営者からすればアフィリエイトなどの広告収入に変わる、画期的な収入源となるので、確かに魅力的ではある。

「不正指令電磁的記録供用・保管に関する罪」の「不正」については、曖昧といえば曖昧で、御上が「黒」と言ったら「黒」になるため、確かに微妙。
ただ、「Coinhiveが違法ならGoogleのアドセンスなども違法」というのには少々違和感を覚えてしまう。

そもそも昨年末からネットニュースは仮想通貨の話題で持ちきりだが、話題は億り人だけでなく、マイニングするマルウェアが急増しているというもので、国内では「CoinMiner」の検出が圧倒的に多いという調査結果も公表されている。

国内でマイニングマルウェアが爆発的流行、1月は「CoinMiner」の検出数がトップ

流通しているモネロの約5%、マルウェアによってマイニング

検出されたCoinMinerのうち大多数のスクリプトが「Coinhive」をベースとしている。Coinhiveは、閲覧者に仮想通貨「Monero」を採掘させてウェブサイトの運営者が広告の代わりに収益を得るためのサービスだが、これが悪用されてサイトへ不正に埋め込まれる事例が確認されている。中には、検出を逃れるためにJavaScriptライブラリのjQueryに偽装しているものや、難読化されている場合もあるそうだ。

「CoinMiner」がマルウェアとして取り扱われる理由は、サイトが改竄されてCoinhiveのコードが埋め込まれ、サイト管理者の関知しないところでサイト閲覧者にマイニングをさせているからだと思う。
もちろん改竄を受けたサイト管理者は被害者なのだが、実害を被っているのは勝手にマイニングさせられている閲覧者だったりする。
「CoinMiner」も「Coinhive」も閲覧者にマイニングさせる点では同じで、告知がなければ「CoinMiner」も「Coinhive」もマイニングさせられる閲覧者にとっては同じ事。

「CoinMiner」はサイトを改竄するからマルウェア、「Coinhive」はサイト管理者が自ら行うので収益サービスというのも、一般論的に如何なものかと。
もちろん告知してユーザーの同意を得れば、Coinhiveそのものに違法性はないと思う。

また、閲覧者が予測しないコードが実行されるという点では、Googleのアドセンスもアナリティクスも、その他のアフィリエイトも同じなのかもしれないが、スロバキアのセキュリティベンダー「ESET」のサイトに、「この種のCPUリソースを激しく消費するタスクは通常は広告配信の世界では禁止されている」という一文がある通り、コードを実行する点で広告と同じでも、Coinhiveが「禁じ手」であることが分かる。

仮想通貨の採掘を勝手に実施するマルウェアの正体

ESETは調査を開始し、この脅威が特にマルバタイジング(広告に見せかけたウイルス)を通じて拡散していることを発見した。この種のCPUリソースを激しく消費するタスクは通常は広告配信の世界では禁止されている。というのも、このような行為はユーザーの利便性を著しく低下させるからである。

では、ユーザーのCPUリソースを消費しないマイニングなら良いのか、という問題になってしまうが、個人的には法律がどうのこうのと言う前に、倫理的にやっては行けない一線のような気がする。





トピックス&コラム

ARMもHuaweiと取引停止を発表

2019/05/23 ソフトバンクグループが買収した英国「ARM」が、Googleに続きアメリカの禁輸措置に従い、Hua … “ARMもHuaweiと取引停止を発表” の続きを読む

GoogleがHuaweiへのアプリ提供を一部停止に

2019/05/20 5月14日に「安全保障上の懸念がある外国企業」としてエンティティー・リストにHuaweiなど中国企 … “GoogleがHuaweiへのアプリ提供を一部停止に” の続きを読む

DVDFab11 v11.0.2.6で無料版と枚数制限を実装

2019/04/29 DVDFab.cnは2019年4月20日に公開したDVDFab バージョン11.0.2.6で、「D … “DVDFab11 v11.0.2.6で無料版と枚数制限を実装” の続きを読む

Amazon Mastercard ゴールドはAmazon primeの値上がりは関係ないらしい。

2019/04/25 Amazonが4月12日にAmazonプライムの会費を値上げした。 値上げ額は月額なら100円、年 … “Amazon Mastercard ゴールドはAmazon primeの値上がりは関係ないらしい。” の続きを読む

出店者の楽天市場への不満が明らかに

2019/04/19 公正取引委員会が実施した「デジタル・プラットフォーマーの取引慣行等に関する実態調査」の中間報告が発 … “出店者の楽天市場への不満が明らかに” の続きを読む





LINEで送る
Pocket