Coinhiveとは?
Coinhive は、サイト運営者が広告を表示せずに、サイト閲覧者から直接利益を得ることができるツールとして注目されていました。Coinhive は、Web を閲覧するユーザーの CPUを使用して暗号通貨のマイニングをすることができるツールです。
しかし、Web 閲覧型はクリプトジャッキングに相当する行為とされ、国際的にはサイバー犯罪として取り締まられています。
Coinhiveの仕組みについて
仕組みの概要
- ユーザー訪問
ユーザーがCoinhiveのスクリプトが組み込まれたウェブサイトを訪れると、スクリプトが自動的に実行されます。 - マイニング開始
スクリプトはユーザーのブラウザ上で動作し、Moneroのマイニングを開始します。これにより、ユーザーのコンピュータのCPUリソースが使用されます。
結果の送信: マイニングの結果(ハッシュ計算の結果)は定期的にCoinhiveのサーバーに送信されます。 - 報酬の分配
Coinhiveはマイニングの報酬をウェブサイトのオーナーと自身で分け取ります。ウェブサイトのオーナーは、訪問者の数や滞在時間に応じて収益を得ることができます。
クリプトジャッキングとは?
クリプトジャッキング(Cryptojacking)とは、悪意のある第三者がユーザーのコンピューターやモバイルデバイスをジャックして、暗号通貨を無断でマイニングする行為です。ユーザーが気付かないうちに実行されます。
クリプトジャッキングを行う際には、マルウェアなどを送り込むことが一般的な手口となっており、不正にマイニングなどのプログラムを実行させます。
クリプトジャッキングの手口は?
- コンピューターをハイジャックする
- ウェブサイトにアクセスしたコンピューターを標的にする
マイニングとは、仮想通貨を手に入れる手段のひとつであり、パソコンなどの作業に協力したことに対する成功報酬として、新しく発行された仮想通貨を獲得できます。
Coinhive事件とは?
Coinhive事件は、Web デザイナーの男性が、自身の Web サイトに Coinhive を設置し、閲覧者の同意を得ることなくマイニングを行わせて、その収益を自分のものにした事件です。この事件では、刑法が定める犯罪の一つである不正指令電磁的記録保管罪として処罰できるのかどうかが問題となりました。
2022年1月20日、最高裁判所は、東京高等裁判所の判決を破棄し、逆転無罪を言い渡しました。最高裁判所は、罰金10万円とした2審東京高裁判決を破棄しました。
この事件は、IT 技術者の勉強会や研究発表が自粛され、日本の IT 技術者の萎縮を招くきっかけとなりかねない事件だったことから、多くの方々が感心を寄せていました。
その後Coinhiveサービス終了へ
Coinhiveは、マイニングしていた仮想通貨の価格が暴落したため2019年3月8日にサービスを終了しました。これは私の推測ですが、Coinhiveを悪用したシステムが多数ありWEBサイトや拡張機能だけに留まらず、マルウェアなどのコンピュータウィルスなどもかなり出回っており収集つかない事態になっていたからではないだろうか?
Coinhiveの代わり(代替)
上記のような仕組みで運営されていたCoinhiveですが、代替えサイトがいまだに健在でした。
※ここではあくまで参考事例としてご紹介します。
Crypto-Loot
CoinIMP
利用方法は細心の注意が必要
日本では一度事件に発展し逮捕者が出てしまったサービスで、最高裁で無罪とはなりましたが利用方法については十分注意して取り扱う必要があります。
もし使ってみようと思う方は、事件の経緯や裁判の結果などをよく読みコンプライアンスには十分に気を付けてください。
コメント