「ユーザーのCPUを使用するが仮想通貨の採掘はせずにただ重くなるだけ」のツールが開発される
by The Preiser Project
ウェブサイトを表示させるHTMLに数行のJavaScriptを埋め込むことでページの訪問者のCPUを使用し、「Monero」という仮想通貨を採掘するツールが「Coinhive」です。そんなCoinhiveに興味を持ったエンジニアが、自分が運営するウェブサイトにCoinhiveを埋め込んだところ、「ユーザーのコンピューターに不正な指令を与えた」として警察に摘発される事態が日本各地で発生しています。「Coinhiveが違法ならば、ウェブサイトに表示されるウェブ広告も違法なのでは?」「法律の適用範囲が曖昧すぎる」といった議論が巻き起こる中、ユーザーのCPUは利用するものの仮想通貨をマイニングするわけではなく「単に重くなるだけ」というツールを@renyamizuno_さんが開発し、GitHubで公開しました。
サイトをただ重くするだけのjsを作りました!!!リポジトリ名はpoint-hiveです!!!!!
— わかり亭めろたん。 (@renyamizuno_) 2018年6月12日
よろしくおねがいしますっ!!!!https://t.co/WtDwpiCfjHhttps://t.co/DxDleL3hVK
@renyamizuno_さんが公開した「point-hive」のGitHubページは以下。
GitHub - renyamizuno/point-hive: 冗談だってマジになんなよ
「冗談だってマジになんなよ」と書かれた後に続くリンクをクリックすると……
「このサイトはジョークサイトです」と書かれたページが開きました。「次のリンク先に行くと多分地味にCPUを無断で使われます。気をつけてくれよな!」という注意書きの下にある「リンク」をクリックすると……
「なんにもしないよ!」と書かれただけの、むしろ怪しさを感じさせるページが開きました。
タスクマネージャーで確認してみると、ページを開いてからCPU使用率が上昇し、ピーク時にはブラウザだけで100%に到達しました。この状態は永続的なものではなく、20秒ほどで収まります。
先ほどのページには「point-hive/example/index.html」にあるように、20秒間CPUを使用し続けるスクリプトが書かれていて、README.mdに書かれているように「ただサイトを重くするだけ」の動作を行っていたのでした。
このジョークツールであるpoint-hiveの誕生のきっかけの1つは、フリーランスのWebデザイナー・モロさんがCoinhiveを埋め込む実験を行ったところ神奈川県警の家宅捜索を受けたという体験談です。体験談はモロさん自身がブログで公開していて、さらに、この件にどういった問題があるのかについて、セキュリティ問題に詳しい高木浩光氏が解説記事を公開しているので、ぜひ目を通してみてください。
仮想通貨マイニング(Coinhive)で家宅捜索を受けた話 - Webを楽しもう「ドークツ」
高木浩光@自宅の日記 - 懸念されていた濫用がついに始まった刑法19章の2「不正指令電磁的記録に関する罪」
なお「日本でCoinhiveの摘発があった」という話題は海外でもニュースになっており、今後の動向が全世界的に注目を集めることになりそうです。
Japanese Police Investigate Cryptojacking Case Involving Coinhive Monero Mining Software
・関連記事
人気サイトがアクセス数の多さを利用し閲覧者のCPUパワーで仮想通貨マイニング、広告に代わる収入源になるか? - GIGAZINE
「ウェブサイトの広告を表示させるか仮想通貨マイニングを手伝うか」と読者に選択させるサイトが登場 - GIGAZINE
公的機関のポータルサイトからデータをダウンロードした19歳の行為の違法性を巡って議論が紛糾 - GIGAZINE
切符購入サービスの脆弱性を指摘した18歳のハッカーを通報して逮捕させた交通機関に抗議の「星1つ」レビューが4万5000件も殺到 - GIGAZINE
15万台のプリンターをハッキングした10代の高校生に匿名インタビュー - GIGAZINE
・関連コンテンツ