未分類

Coinhive利用でイケハヤ逮捕!? アンチ大勝利は目前か!?

スポンサーリンク
スクリーンショット 2018 06 13 9 27 16

この話面白いですね〜。

 

残念ながらこれ、一部のウイルス検知ソフトに引っかかるようです。導入にあたってはそこらへんのリスクをよく鑑みてからどうぞ。

うちはあくまで実験ということで、20分ほどでコードは外しました。もう動いてないのでご安心ください。

coinhiveはむしろゲームアプリなんかに導入するのがよさそうですね。ウェブサイトだと滞在時間たかが知れてますし、あんまり収益にならない感じ。

他にもChaptchaをマイニングで代替する機能なんかも提供しています。

お金にはなりませんが、ユーザービリティはいいでしょうね〜。もう自動車をクリックするのは疲れたよ……。

スクリーンショット 2017 10 08 17 43 11

もう少し設定に柔軟性を持たせられて、ユーザーサイドも安心して使えるサービスが出てきたら、みなさんのCPUパワーで収益を得たいと思います。

いやー、実に未来だなぁ。派生系のサービスをいろいろ考えてみたいですな。

 

なお、悪意ある開発者がcoinhiveのコードを忍ばせているケースもあるそうな。「なんか最近PCが熱いんだけど……」という方はチェックしてみるといいかも。

Once this malicious program or browser extension is installed, the Coinhive Miner will inject an in-browser Monero miner from coin-hive.com/lib/coinhive.min.js, which uses more than 50% of your CPU’s power and graphics cards power.

What this means, is that when the miners are running you will find that your computer is running slower and games are stuttering or freezing because the Coinhive Miner Trojan is using your computer’s resources to generate revenue for themselves.

 

Coinhiveは犯罪?

イケハヤも以前20分くらい入れた「Coinhive」。

読者のCPUパワーをいただいて、仮想通貨の「Monero」を掘るスクリプトですね。

関連記事:画期的なマネタイズ手段「Coinhive」を実験的に導入してみたよ。

 

まったく収益にならないのですぐ外したんですが、なんとこれ、日本だとウイルス罪になるそうです。

なんだってー!? イケハヤ逮捕でアンチ大勝利!?

 

実際に刑事罰を受けることになった方が、生々しい記事を書いてます。関係なくても読んでおくべし。

ここ笑いました。たしかに、数分だけCPUパワー30%くらい使われても「どうも思わない」だろうな……w

「自分の両親が同じ目に遭ったらどう思う?」との問いに「どうも思わないと思います……」としか返せず、「あなたの感覚はおかしいよ」と人格否定まがいのことまで言われたのも印象的でした。

記事にもありますが、Coinhiveがダメだとしたら、その他のスクリプトも「ウイルス」扱いになる可能性があります。

警察の人からは「事前に許可(もしくは予感させること)なく他人のPCを動作させたらアウト」というような説明を受けたのですが、解釈がめちゃくちゃアバウトで「不正な指令」についてまるで考慮されていないことがわかると思います。

これだとアドセンスどころかアナリティクスやオプティマイズ、世の中のいろいろなJSがアウトですし、予感というのもリテラシーによって大いに幅があります。

こういうことですね。

ちなみにCoinhiveは必ずしも「100%CPUパワーを食らう」わけではないです。うちが実験したときも30%くらいになるようにしてましたね。

理論的には「閲覧時に1%だけCPUパワーを借りて仮想通貨を掘る」こともできるわけで、さてこれが違法なのか?というと非常に微妙な感じで興味深いです。

 

トレンドマイクロ社の影。

さすがにこれは警察がおかしいだろう、ということで高木浩光氏がすばらしい記事をこしらえています。

白眉は「この騒動の裏にはトレンドマイクロ社の岡本勝之氏がいる」と指摘している箇所。ありえる……。

結局、簡単な話なのだが、ウイルス対策ソフト販売会社は、人々を脅せば脅すほど儲かるのである。

このように、何でもサイバー犯罪だと煽って、「セキュリティーソフトを入れれば……」と、自社製品を宣伝するわけだ。

これが、神奈川県警を、犯罪者でっち上げに動かしたのだとすれば、前代未聞の大問題である。

ITリテラシーのない警察たちが「セキュリティの専門家がいうんだからウイルスなんだろう」と煽られてしまっている構図がある……ということですね。こわっ!!

 

高木浩光氏の記事が、警察の刑法乱用に歯止めをかけてくれるといいのですが……。そこまで期待するのは無理かな。

「20分導入してすぐ消した」というイケハヤが刑事罰に問われることはないと思いますが、もし警察が来たら全部ネタにするんでお楽しみに!

しかしこれ……他人のサイトに侵入してコード埋め込んだら、軽くそいつの人生終わらせることができてしまうわけですよね

その点においても、今回の警察の判断は恐ろしいものです……。

 

Coinhive事件が他人事ではない理由。WordPressブロガーは要注意。

怖いですよね〜。

Coinhiveに限らない話で、知らない間に「加害者」になっている可能性があるわけです。

こちらはIoT製品についての話。

 従来、犯罪者が攻撃元を隠すために、セキュリティーの弱い企業のパソコンなどをウイルスに感染させて乗っ取り、サイバー攻撃を引き起こす事例は確認されていた。近年は、パソコンのセキュリティー対策が充実したことで、犯罪者は「踏み台」にする標的をIoT製品に移しつつある。

日本「加害者」のぬれぎぬの恐れ…IoT製品がサイバー攻撃の〝踏み台〟に 昨年1億2600万件(1/2ページ) – 産経WEST

さすがにハッキングされたケースにおいては犯罪に問われないとは思いますが……。

警察のずさんな捜査を考えると、それも怪しいから最悪ですね……。

関連記事:ネットなりすまし事件の怖さ、誰もが「容疑者」に :日本経済新聞

 

Coinhiveに関しては、パブリックWifiにコードを埋め込む被害も観測されているようで。この場合、WiFiスポットのオーナーが罪に問われるんでしょうかね……?

 

こういうリスクもあるんで、サイト運営している人はマジでご注意を。東京は怖いだろうな……。

おまけ。

おまけです。なぜか高木浩光氏に「くたばれ」と言われるイケハヤ。マジで身に覚えがない……。

スポンサーリンク