逮捕者が出たCoinhive事件、その問題点とブロック対策について

f:id:y-trc:20190204144403j:plain

昨年、大きな話題を集めた「Coinhive(コインハイブ)」。Coinhiveを使用した人が逮捕されたというニュースで、Coinhiveの存在を知った方は多いことでしょう。

しかし、“ウイルスのようなもの“とは知っていても、実際にどのようなものなのか分からないという方も多いのではないでしょうか。

そこで当ページでは、Coinhiveとはどのような仕組みなのか、何が問題なのか、さらにはCoinhiveを防ぐための方法などについて詳しくご説明します。

Coinhiveとは

f:id:y-trc:20190204144411j:plain

Coinhiveは、仮想通貨が登場してから作られた収益を得るための技術の一つとなります。仮想通貨では「マイニング」と呼ばれる仕組みで、通貨を手に入れることが出来るのですが、このマイニングを他人のデバイスを使って勝手に行うようにしたのがCoinhiveなのです。

仮想通貨のマイニングとは

仮想通貨は、ネット上の仮想空間に存在するデジタル通貨です。円やドル、ユーロなどの通貨は、それぞれの国の中央銀行によって管理されていますが、仮想通貨は「ブロックチェーン技術」によって非中央集権的に管理されています。

ブロックチェーンでは、仮想通貨の個々の取引データ(トランザクション)をまとめて一つの「ブロック」を生成し、ブロックにはいつ誰がどのくらい取引したのかという情報が書き込まれ、その取引情報を第三者がチェックして承認を行います。この取引を承認する作業が「マイニング」です。

マイニングは、パソコンやスマホなどのデバイスを持っている人なら誰でも行うことができ、マイニングをすることで報酬として通貨を手に入れることができます。

Coinhiveの仕組み

マイニングを行うためにデバイスの演算能力が必要になります。そして、この演算能力を使用するにあたって大きな電力(電気代)がかかります。そこで他人のデバイスを使ってマイニング報酬を得るというCoinhiveのようなシステムが作られるようになったわけです。

Coinhiveでは、WEBサイトにスクリプトを埋め込むことで、そのWEBサイトを閲覧した人のデバイスの演算能力を使って勝手にマイニングを行います。

Coinhiveのシステムを導入するのは難しくなく、指定のスクリプトを所有のWEBサイトに張り付けるだけで使うことができます。

新たなビジネス手法として確立

WEBサイトを閲覧する際、サイト上部や文章間などに広告が埋め込まれているのをよく目にすると思います。

この広告はGoogleなどから提供されているのですが、閲覧者が広告をクリックしたり、宣伝されている商品を購入すると、サイト運営者に報酬が支払われる仕組みになっています。

これはインターネットが普及してから長く続くビジネス手法です。Coinhiveも形は違えど、サイト運営者が報酬を得るという点では、同じビジネスとして考えることもできるわけです。

Coinhiveの何が問題なのか

f:id:y-trc:20190204144354j:plain

では、Coinhiveの問題点とは何なのでしょうか。その答えは至って簡単で、「無断」で他人のデバイスの演算能力を使用することにあります。

Googleなどの広告では、クリックするのも商品を購入するのも「任意」です。しかし、Coinhiveにおいては閲覧者が何も知らずに勝手にデバイスの演算能力が使用されていて、いわば「マルウェア」のようなシステムになっているのです。

サイト閲覧者からすれば、自分のデバイスをサイト運営のお金儲けに利用されていると不快に感じますし、大きな電力がかかってしまうことから、バッテリーの消費が激しく、寿命にも関わってきます。

こういった理由から、Coinhiveの使用について様々な議論が飛び交っているわけです。

Coinhiveはマルウェアなのか

マルウェアの種類には、他のプログラムに寄生してプログラムの動作を妨げる「ウイルス」、自生しつつ自分で増殖を繰り返してプログラムの動作を妨げる「ワーク」、正体を偽ってコンピューターに侵入し、不正な動作を行う「トロイの木馬」などがあります。

このようなマルウェアに共通しているのが「不正(無断)」に動作することで、種類によっては個人情報を抜き取ったり、デバイス自体を起動不能にするものもあります。

不正(無断)という観点から言えばCoinhiveも同様ですが、デバイスの演算能力を使うだけで、個人情報を抜き取ったり起動不能にするようなものではありません。

このことから、Coinhiveは多くのセキュリティソフトでマルウェアとして定義されていません。しかし、ユーザーによって悪影響があるのは変わらないので、現状おおむね検知されるようになっています。

Coinhiveの使用における逮捕例

Coinhiveの使用においての是非が問われていますが、警察はCoinhiveが「不正指令電磁的記録に関する罪」にあたるとして、使用者の摘発を行いました。

<不正指令電磁的記録に関する罪>

  • 人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録    
  • 上記に掲げるもののほか、上記の不正な指令を記述した電磁的記録その他の記録

客観的に見てこの罪に該当するかは疑問がありますが、他人のデバイスの演算能力を“無断”で使うことに対して“悪質性が高い”とし、摘発に至ったとのことです。

無断で使うことに問題があるわけで、サイト閲覧者に対してマイニングをする旨を「通知」すれば罪に問われないようです。といっても、警察の説明が不十分で、何がダメなのかが曖昧になっているのが実情です。

しかし、罪に問われるかは別として、Coinhiveで勝手にデバイスの演算能力を使われ、動作が遅くなったりバッテリーの消費が激しくなったり、さらにはバッテリーの寿命が短くなるのは腑に落ちません。

そういった問題よりもサイトの閲覧を優先したいという人もいると思うので、マイニングをする旨を「通知」して、サイトの閲覧を「任意」にするのがトラブルをなくす最善策と言えるでしょう。

Coinhiveが稼働しているかどうかをチェックする方法

f:id:y-trc:20190204144418j:plain

CoinhiveがWEBサイトに埋め込まれているかは、サイトのソースを見ると分かりますが、一般の方でソースを見る習慣はありませんし、その方法も分からないでしょう。そこでソースを見る以外に稼働の有無をチェックする方法をお教えします。

まず、Coinhiveがバックグラウンドで動いているということは、アプリを使用している時と同様にバッテリーの消費量が大きくなります。そして場合によっては動作が重くなります。

  • 特定のWEBサイトの閲覧時のみバッテリーの消費が激しくなる
  • 特定のWEBサイトの閲覧時のみ動作が重くなる

 この2つのチェック項目が主体となりますが、Coinhiveを使用しているWEBサイトの多くが“長い時間滞在する性質”があります。

どういうことかというと、Coinhiveでどのくらいの収益が得られるかは、Coinhiveをどのくらい稼働しているかで変わってきます。つまり稼働している時間が長いほど報酬が増えるので、たとえば近年話題になった漫画村や、無料のブラウザゲームなどの長く滞在する性質を持つWEBサイトにとって旨味があるのです。

特にそういったWEBサイトを利用する際には、バッテリーの消費量や動作を気にかけてみると良いでしょう。

Coinhiveを防ぐための方法

f:id:y-trc:20190204144415j:plain

上で挙げたチェック項目をもとに、特定のWEBサイトの閲覧をやめるというのも、Coinhiveによる不正なマイニングを防ぐ方法の一つです。しかし、それよりも簡単な方法があります。

Coinhiveを防ぐために便利なのが、セキュリティソフトとブラウザのプラグインです。この2つを導入すれば自動でCoinhiveを除去してくれます。

セキュリティソフトを導入する

Coinhiveに大きな注目が集まってから、セキュリティソフトを提供する多くの企業がCoinhiveを一種のウイルスとして認識し、検知するようにしています。

有名どころでは「NORTON」や「AVAST」などです。確実に検知してくれるわけではありませんが、おおむね検知の精度は高いですし、そもそもマルウェアは無数にあるので、スマホやパソコンを使用する上でセキュリティソフトは欠かせません。

もしセキュリティソフトを導入していない場合には、どのソフトでも構わないので、必ず一つは入れておくようにしましょう。

アドブロックのプラグインを使用する

セキュリティソフトに、FirefoxやGoogle Chromeなどのブラウザのプラグイン(広告ブロックソフト)を併用することで、Coinhiveを防ぐ精度がさらに高まります。

おすすめなのが「AdBlock Plus」または「uBlock Origin」です。まずはこのどちらかをインストールしておきましょう。ちなみに、このプラグインだけでは単に広告をブロックするだけに終わります。

そこで、これらのプラグインにCoinhiveのフィルタをかける作業を行います。https://easylist.to/にアクセスして、EasyListの項目の「add it to your ad blocker」をクリックすると、自動的にCoinhiveにフィルタをかけることができます。ぜひやっておきましょう。

Coinhiveの今後の展望

f:id:y-trc:20190204144359j:plain

Coinhiveは新たなビジネスモデルとして確立しましたが、逮捕者が出たこともあって、現在では利用者が激減していると思われます。また、Coinhiveの収益は仮想通貨市場と連動し、現在は仮想通貨市場が減退しています。このこともCoinhiveの利用者が減っている要因と言えるでしょう。

しかし、逮捕者が出てもそれが妥当な判断であったのか疑問に残る部分がありますし、違法でないとの見方も多方面でのぼっています。さらに、今は仮想通貨市場が減退しているものの、今後は上昇していくことが予想されるので、それに伴ってCoinhiveを利用する人も増えていくかもしれません。

Coinhiveについてお話していますが、他人のデバイスを使用して勝手にマイニングをするものはCoinhiveだけではありません。また、Coinhiveと異なるシステムを用いてマイニングするマルウェア(マイニングウイルス)もあります。

セキュリティソフトやWEBブラウザのアドオンを導入することで、ある程度はマイニングウイルスを除去することができますが、いたちごっこになっている現状もあります。そしてこれは今後も続いていくと思われます。

Coinhiveに関するまとめ

Coinhiveは他人のデバイスを起動不能にしたり、個人情報を抜き取るようなものではありません。しかし、お金儲けのために無断でデバイスの演算能力を使われるのは不快に感じますし、デバイスの寿命にも関わってきます。また、デバイスのデータ通信量も消費します。

誰でも無料でWEBサイトを閲覧できるというのは非常に便利ですが、その一方で少なからず“代償”が存在するということをまずは理解しておく必要があるでしょう。

また、Coinhiveのほかに、デバイスに常駐させるマイニングウイルスもあります。このようなマイニングウイルスは、非公式のソフトのインストールや、メールの添付ファイルなどによって感染するので、感染を防ぐために様々なことに注意しておきましょう。

mens.esupro.co.jp

この記事を書いた人