Coinhiveの問題


2018/06/15

いま話題のCoinhive。
16人が摘発、3人が逮捕されている。

他人PCで仮想通貨「採掘」=サイト閲覧者に無断で-16人を初摘発・警察当局

すでに賛否両輪、様々な意見が噴出しているが、家宅捜索を受けたデザイナーは刑事裁判を起こすらしい。



ウェブサイトに専用のJavaScriptコードを埋め込み、閲覧者に仮想通貨「Monero」のマイニング(採掘)をさせる「Coinhive」は、サイト運営者からすればアフィリエイトなどの広告収入に変わる、画期的な収入源となるので、確かに魅力的ではある。

「不正指令電磁的記録供用・保管に関する罪」の「不正」については、曖昧といえば曖昧で、御上が「黒」と言ったら「黒」になるため、確かに微妙。
ただ、「Coinhiveが違法ならGoogleのアドセンスなども違法」というのには少々違和感を覚えてしまう。

そもそも昨年末からネットニュースは仮想通貨の話題で持ちきりだが、話題は億り人だけでなく、マイニングするマルウェアが急増しているというもので、国内では「CoinMiner」の検出が圧倒的に多いという調査結果も公表されている。

国内でマイニングマルウェアが爆発的流行、1月は「CoinMiner」の検出数がトップ

流通しているモネロの約5%、マルウェアによってマイニング

検出されたCoinMinerのうち大多数のスクリプトが「Coinhive」をベースとしている。Coinhiveは、閲覧者に仮想通貨「Monero」を採掘させてウェブサイトの運営者が広告の代わりに収益を得るためのサービスだが、これが悪用されてサイトへ不正に埋め込まれる事例が確認されている。中には、検出を逃れるためにJavaScriptライブラリのjQueryに偽装しているものや、難読化されている場合もあるそうだ。

「CoinMiner」がマルウェアとして取り扱われる理由は、サイトが改竄されてCoinhiveのコードが埋め込まれ、サイト管理者の関知しないところでサイト閲覧者にマイニングをさせているからだと思う。
もちろん改竄を受けたサイト管理者は被害者なのだが、実害を被っているのは勝手にマイニングさせられている閲覧者だったりする。
「CoinMiner」も「Coinhive」も閲覧者にマイニングさせる点では同じで、告知がなければ「CoinMiner」も「Coinhive」もマイニングさせられる閲覧者にとっては同じ事。

「CoinMiner」はサイトを改竄するからマルウェア、「Coinhive」はサイト管理者が自ら行うので収益サービスというのも、一般論的に如何なものかと。
もちろん告知してユーザーの同意を得れば、Coinhiveそのものに違法性はないと思う。

また、閲覧者が予測しないコードが実行されるという点では、Googleのアドセンスもアナリティクスも、その他のアフィリエイトも同じなのかもしれないが、スロバキアのセキュリティベンダー「ESET」のサイトに、「この種のCPUリソースを激しく消費するタスクは通常は広告配信の世界では禁止されている」という一文がある通り、コードを実行する点で広告と同じでも、Coinhiveが「禁じ手」であることが分かる。

仮想通貨の採掘を勝手に実施するマルウェアの正体

ESETは調査を開始し、この脅威が特にマルバタイジング(広告に見せかけたウイルス)を通じて拡散していることを発見した。この種のCPUリソースを激しく消費するタスクは通常は広告配信の世界では禁止されている。というのも、このような行為はユーザーの利便性を著しく低下させるからである。

では、ユーザーのCPUリソースを消費しないマイニングなら良いのか、という問題になってしまうが、個人的には法律がどうのこうのと言う前に、倫理的にやっては行けない一線のような気がする。





トピックス&コラム

Coinhiveの問題

2018/06/15 いま話題のCoinhive。 16人が摘発、3人が逮捕されている。 他人PCで仮想通貨「採掘」=サイト閲覧者に無断で-16人を初摘発・警察当局 すでに賛否両輪、様々な意見が噴出しているが、家宅捜索を … 続きを読む

闇サイト(ダークウェブ)とは

2018/06/07 COINCHECKで発生した仮想通貨NEMの流出問題で、その流出NEMがダークウェブのサイトで全て他の仮想通貨に交換され、ダークウェブが注目されたと思ったら、今度はダークウェブ上に児童ポルノ画像を公 … 続きを読む

Synergy2がBeta版に引き戻し

2018/05/24 2018/06/01更新 Synergy1から大きく進化したSynergy2は、インストールするだけで複数のPCを1組のマウスとキーボードで操作が可能になる。 ただ、使い込むと少々難があり、日本語環 … 続きを読む

GDPR(EU一般データ保護規制)対策

2018/05/18 EUで2018年5月25日にGDPR(General Data Protection Regulation)が施行される。 GDPR(一般データ保護規制)は日本で言うところの個人情報保護法。 欧州に … 続きを読む

ZTEが窮地に立たされている

2018/04/28 中国の通信機器メーカー大手のZTEが米国の輸出規制を受けて、結構たいへんな事態に陥っている。 日本では数年前にXiaomi(シャオミ)、最近はHuawei(ファーウェイ)がメディアに取り上げられるこ … 続きを読む