すでに政府によるサイトブロッキングが行われた漫画海賊サイト、漫画村にコインハイブ(マイニングスクリプトの一種)を使用していたことが、情報セキュリティー企業であるトレンドマイクロの調査でわかりました。モネロという仮想通貨で月に200万から300万ほどを稼いでいたようです。一説によるとマイニングスプリクトの背景に北朝鮮の影があるともいわれています。
簡単にマイニングスプリクトを説明しますと、他人のパソコンやスマートフォンなどを使用してマイニングをするというものです。漫画村が行っていたマイニングスクリプトとは、世界各国で多くの意見があります。今回はマイニングスクリプトとはどのようなものか、マイニングスプリクトが世界各国で賛否がある理由などを書いていきます。
マイニングスクリプトとは
冒頭で書いたように、マイニングスクリプトとはユーザーが同意をしていないにも関わらず、バックグラウンドでマイニングをしてしまうのがマイニングスクリプトです。マイニングスクリプトをさせられることで、自分のパソコンやスマートフォンのバッテリー使用量が激増するだけではなく、CPU使用量も急激に上昇することでパソコンの速度が低下するということがわかっています。マイニングスクリプトは基本的にユーザーが直接被害を受けることはありません。
しかし悪質なマイニングスクリプトは、サイトを閉じてもマイニングを続けるというマイニングスプリクトもあります。漫画村で使用されていたとされるコインハイブは、一般的にはユーザーの同意がなければマイニングを行われることはないマイニングスプリクトでした。ところが漫画村にユーザーの同意が――などの表示はなかったように記憶しています。以上のことから漫画村で使用していたマイニングスクリプトはかなり悪質だった可能性が予測されます。
もう一つマイニングスプリクトの例をあげると、日本ではおそらく初めてであろう、ブログにマイニングスクリプトを埋め込むという行為です。このマイニングスプリクトを行ったのはブロガーとして著名なイケダハヤト氏です。しかし多くの批判を受け炎上。さらに悪いことに、ユーザーにマイニングスプリクトに同意するか否かという表示で「いいえ」を選択しても、自動的にマイニングを行ってしまうという、マイニングスプリクトのバグが発見されてしまいます。現在バグは修正されているので大丈夫です。
マイニングスクリプトは本当に悪い?
実際問題マイニングスクリプトはいけないことなのでしょうか。もちろん前述したようなサイトを閉じてもマイニングをさせられるというマイニングスプリクトは、サイト運営者は厳しく罰せられるべきことでしょう。個人的にはマイニングスクリプト自体が悪いというわけではなく、悪いのはユーザーの使用承諾がないにも関わらずマイニングをする行為なのではないか、と考えています。
多くのサイトはいたるところにサイト広告が張ってあります。それもGoogleAdsenceを代表とされるPPV型の広告を設置しているサイトは、ページが表示されただけでサイト運営者にお金が入る仕組みになっています。GoogleAdsenceの1クリックあたりの値段は約30円前後だといわれていますが、表示される広告にもよるので一概にはいえないようです。
しかしサイト運営者からすれば、正直1クリックあたり30円というのは非常に単価の良いものでしょう。漫画村で例を出しますと漫画村PV数は一ヵ月で10億PV万といわれて、いたのでどれほど莫大な広告費がGoogleから支払われていたのかが分かるでしょう。
仮に一般のブログ等でマイニングスクリプトを埋め込めこんだとしても、大した収益を得られるということはないでしょう。何しろ漫画村の10億PVでも200万から300万円ほどのモネロしか稼ぐことができなかったのですから。
マイニングスクリプトというものが良いか悪いかというのは、置いておいて一つのサービスとして今後発展して欲しいと個人的には考えています。少なくとも悪意のあるマイニングスクリプトが少なくならないうちは、世間に広まる可能性は低いでしょう。
マイニングスクリプトを防ぐ方法
実際今のマイニングスクリプトは、前述したようにサイトを閉じてもマイニングが行われたり、フィッシングサイト(偽のWebサイトへ誘導させクレジットカードやログイン情報などを盗み出す)への誘導も実際に行われたりするなど、犯罪の温床になってしまっていますので、マイニングスクリプトを行っているのが明々白々なサイトには近づかない方が無難です。
ただ、マイニングスクリプトを行っているであろうサイトを見抜くのは、ほぼ不可能に近い
です。なぜならば自分意図とは、違うところでマイニングスクリプトを埋め込まれ無断でマイニングさせてしまうという、事例が出てきているからです。例えばイギリスやアメリカの政府系サイトです。アクセスする側はまさか政府系サイトにマイニングスクリプトを埋め込まれていたなんていうのは想像をすることは難しいでしょう。他にもyou tubeなど多くのサイトで自分の意図していないところで、マイニングスクリプトが埋め込まれているということが頻発しています。
実際イギリスやアメリカの政府サイトでも被害が出ているのだから、日本の政府関係のサイトでもこのような事例がいつ出てきてもおかしくはありません。なので不安な方はあらかじめ、「NO Coin」というマイニングスクリプトを行っているサイトをブロックするものがあるので、ダウンロードをしてくとよいでしょう。
コインハイブとは
コインハイブを開発したのは、アルゼンチン在住のエンジニア、Juan Cazala氏を中心に開発されました。ソースコードはGitHub1で公開されています。コインハイブチームは、「多くのWebサイトには、押しつけがましくて邪魔な広告が表示されている。そんな代替手段を提供するのが、われわれのゴールだ」という目標を掲げています。採掘益の7割をサイト運営者で、残りの3割を手数料として、コインハイブチームが受け取るようになっているようです。
目標は非常に崇高ですが、マルウェアだという認識も多くなっていますので、今後はコインハイブチームがコインハイブをどのように改良を重ねていくかというところにかかってくるでしょう。
モネロという仮想通貨の特徴
コインハイブがマイニングするモネロという仮想通貨は、ビットコインやライトコインなどの仮想通貨と違いハッシュ関数というのを使用しています。一般のパソコンで使用されているCPUでもマイニングができるようにつくられていて、それもGPUやAsicを使って
マイニングをするのと大差がないという大きな利点があります。個人がマイニングをするのに、非常に向いている仮想通貨となっています。
モネロの大きな特徴は非常に匿名性の強い仮想通貨です。リング署名と呼ばれる技術とワンタイムアドレスという2つの技術があることで、ハッキングにかかる費用はビットコインの1,000といわれています。まずリング署名というのは、取引時の署名者を分からなくして、第三者へのアドレス開示を秘匿します。
次にワンタイムアドレスは、閲覧用プライベートキーと送金用プライベートの2つの秘密鍵があることです。アドレスは送金を行うたびにランダムなアドレスへと変わっていきます。以上2つの特徴がモネロにはあります。ただモネロは匿名性の強いコインなので、北朝鮮や反社化組織と関係性の疑いがあるだけではなく、coincheckでハッキングされたネムが一度、匿名通貨と交換されてから闇サイトへ潜ってしまい、結果として全てのネムが闇サイトの交換所で全て売却されてしまいました。
このような動きもあってかアメリカや日本では匿名性の強い仮想通貨に規制を敷く動きがあります。しかし匿名性の強い仮想通貨は近い将来必ずといってもいいほど、使用されるようになるでしょう。
