Twitterのトレンドに突如として登場した「Coinhive」をあなたは「本当に」知っていますか?

Coinhive

Coinhive(コインハイブ)

仮想通貨に詳しい方や仮想通貨に興味を持っている方なら、ここ何日かのネット上で見かけたことがある言葉だと思います。

一時はTwitterのトレンドにも上がるくらいだったので、もしかすると仮想通貨にあまり関心がない方でも「Coinhive」という単語だけは見たことあるかもしれませんね。

では、なぜ「Coinhive」は突如としてここまでのホットワードになったのでしょうか?

「Coinhive」という単語は知っていても、その経緯を説明できる方は少ないのではないでしょうか。

ここでは、仮想通貨界隈に突如として起きた「Coinhive」事件について仮想通貨に詳しくない方でも分かるように見ていきます。

そもそも「Coinhive」って?

まずは、Coinhive自体が分からない方のために、Coinhiveがどういったサービスなのかを説明します。

Coinhiveとは、Webサイトの運営者が、閲覧者に仮想通貨を採掘(マイニング)させることで収益を受け取るサービスのことです。

Coinhive

専用のJavaScriptコードをWebサイトに埋め込むことで、そのWebサイトを閲覧したユーザーのPCのCPUパワーを使って、仮想通貨「Monero」をマイニングします。

手法は一般的なインターネット広告と同様です。

例えば、宿泊先をインターネットで探した後には、無関係のHPを閲覧中にもホテルの広告が表示されてしまうことがあると思います。

それは、広告会社が閲覧履歴を送るようにPCに指示し、閲覧者の関心に合致した広告を配信し続けるからです。

Coinhiveの場合は、同じ仕組みでマイニングを指示しており、閲覧履歴を吸い上げる代わりにCPUの処理能力を供出される点のみが異なっています。

マイニング益の7割がWebサイト運営者に配分され、残りの3割が手数料として運営元であるCoinhive Teamが受け取ることになっています。

2017年9月14日にアルゼンチン在住のエンジニアJuan Cazalaを中心として開発され、日本国内でも徐々に導入するWebサイトが増加しました。

ウイルス対策ソフト「ウイルスバスター」でお馴染みのトレンドマイクロ株式会社の調査によると、2017年1~3月の段階では767台だったが、2018年1~3月には18万1,376台と250倍弱となっています。

日本国外においても、豪ユニセフ(国連児童基金)の募金用HPにも採用されるなどかなり浸透していることがうかがえます。

では、運営元のCoinhive Teamの目的は何なのでしょうか?

彼らは

「多くのWebサイトには、押しつけがましくて邪魔な広告が表示されている。その代替手段を提供することが、われわれのゴールだ。」

としています。

つまり、CoinhiveはWebサイト運営者に、広告を表示することなく閲覧者から直接かつリアルタイムで収益が得られる、とアピールしているのです。

また、Coinhiveは多くのサービスを提供しています。

閲覧者が一定量の仮想通貨をマイニングすると、リンク先に自動的にジャンプする短縮URLサービスはその一つです。

例えば、電子書籍のダウンロードサービス運営者がダウンロードURLを短縮し、仮想通貨をマイニングしたユーザーだけに提供する、といったものです。

「Captcha」の代替になる、というのも大きなサービスの一つです。

Captchaとは、ユーザー登録時などに読みづらい文字を解読して入力させることで、「人間であること」を証明するものです。

Coinhive

確かに、Captchaとは異なり直接的に「人間であること」を証明することはできませんが、登録にCPUパワーという「コスト」を支払わせることでスパム防止が可能だとされています。

さらに

  • 動画をストリーミング再生している間に仮想通貨のマイニングを要求する
  • ゲームをプレイしている間に仮想通貨のマイニングをする

といったようにサービスに自由に組み込めるAPIも提供されています。

Coinhiveの何が問題となったのか?

Coinhive

ここまで読むと、Coinhiveが

「邪悪な広告の代わりとなる、Webサイトの運営者も閲覧者も喜ぶ神のサービス」

のように思う方も多いのではないでしょうか。

「一体Coinhiveのどこが問題になったの…?」

次はこの疑問に答えていきたいと思います。

他人のPCで「勝手に」マイニングして「立件」⁉

仮想通貨を獲得する「マイニング」のために他人のPCを無断で使用したとして、神奈川・千葉・栃木などの県警で作る合同捜査本部が、複数の人物を不正指令電磁的記録(ウイルス)供用などの容疑で捜査していることが、捜査関係者の話で明らかになりました。

「『勝手にマイニング』ってまさか、Coinhiveのこと…?」

となった方、ご名答です。

捜査関係者などによると、昨秋以降、自身が開設したHPに閲覧しただけで勝手に仮想通貨「Monero」のマイニングに参加するプログラムを設置し、閲覧者が気づかないままPCに指示を送って不正にマイニングさせた疑いがあります。

Coinhive

この「閲覧しただけで勝手に仮想通貨「Monero」のマイニングに参加するプログラム」こそまさしくCoinhiveなのです。

少なくとも1人を書類送検し、他に関与した人物を今月中旬までに立件する方針であり、国内のマイニング不正使用での立件は初となります。

少なくともウェブデザイナーら3人が捜査を受けており、うち1人は今年3月にウイルス保管罪で罰金10万円の略式命令を横浜簡裁から受けているのです。

この方は、現在「仮想通貨マイニング(Coinhive)で家宅捜索を受けた話」と題してブログで記事を執筆しておられます。

先ほどこの記事でも説明したように、彼は「ネットの広告と同じ仕組みで、ウイルスではない」と否認しており、今後は横浜地裁で正式裁判に移行します。

Coinhiveの何を警察は「違法」としたのか?

先ほども説明したように、Coinhiveはあくまで「ネットの広告」とほとんど仕組みは変わりません。

では、警察はどの点をもってして「違法」だとしたのでしょうか?

合同捜査本部は、Coinhiveが閲覧者の理解を得ていない点を重視し、刑法が定める

「(所有者の)意図に沿うべき動作をさせず、または意図に反する動作をさせる」

に該当すると判断したとみられています。

現に、マイニング参加を表明しているHPは立件の対象外となっています。

肝心のネット広告との違いについては

「拒否できる仕組みが広がっている広告と異なり、利用されていると気づくことすらできないから」

立件に踏み切ったとしています。

一方で、先ほど述べたウェブデザイナーの弁護を引き受けた平野敬弁護士は

「閲覧者のPCを壊したり、情報を盗んだりといった不正な動きはしない」

などと主張して、ウイルスには該当しないとしています。

Coinhiveは「未来の新技術」か、それとも「悪魔が産んだ詐欺商材」か

Coinhive

さて、ここまで見てきた方のほとんどは

「結局、Coinhiveは良いモノなの?それとも悪いモノなの?」

となっているでしょう。

何をプログラム(善)とし、何をウイルス(悪)とするのかーー。

その線引きの難しさは、2011年にウイルスに関する罪を新設した刑法改正の法案審議の段階から指摘されていました。

先ほども述べたように、刑法ではウイルスについては「正当な理由がないのに」他人のPCに「意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき」「不正な指令を与える」ものと定義されています。

しかし、何が「不正」にあたるかは、法務省の解説においても

「その機能を踏まえ、社会的に許容し得るものであるか否かという観点から判断」

と示すにとどまっています。

Coinhiveを「悪」と断じることはできない

当時、参議院法務委員会に参考人として出席した産業技術総合研究所の高木浩光主任研究員は

「懸念した通りの事態が起きた」

としています。

「閲覧者に無断で計算させることで、CPUを使わせることが問題だと言うが、一般のコンテンツの閲覧にもCPUは使われる。動画広告を置けばCoinhiveより重くなる可能性もある。これ(Coinhive)が急に犯罪とされるのは理解できない。

と警察の対応を批判しています。

Twitterを始めとするネット上でも

「Coinhive事件だけど『違法マイニング』って言い切っちゃうのどうなの。」

「既に『違法』マイニング」と呼ばれてるんだが。なんか既成事実を先に作ってないか?これから議論すべき内容だと思うんだが。」

「今の段階でCoinhive試した人なんて、ほぼほぼが技術的興味で試しただけでたいした実利も得てないだろうに。」

などと擁護の声も上がっています。

現に、ITmediaNEWSの記者が個人ブログにCoinhiveを埋め込んだ場合

PCで1分間閲覧=約1,000ハッシュ

同じページを1,000人がそれぞれ1分間閲覧(1,000PV)=1,000ハッシュ×1,000PV=100万ハッシュ(1Mハッシュ)

を採掘することが出来ると書いています。

現在Coinhiveは、1Mハッシュ当たり約0.00015Monero、日本円にして約1.5円支払っています。

つまり、1,000PVの記事で約1.5円稼げる計算となりますが、これは現時点においてはGoogleAdSenseなどの広告と比べるとかなり収益性は低いと言えます。

Coinhive

参考記事:「話題の「Coinhive」とは? 仮想通貨の新たな可能性か、迷惑なマルウェアか」

一方で、Coinhiveはやはり「悪」という見方も…

これだけ擁護論が存在している一方で

「Coinhiveは、ユーザーのCPUを勝手に使うマルウェアだ」

と批判する声も根強くあるのも事実です。

Coinhive

世界的には日本で立件される以前から、スウェーデンのBitTorrentの検索サイト「The Pirate Bay」やアメリカ最大のTV局CBSの子会社「Showtime」がCoinhiveを導入し、インターネット上で大きな批判にさらされてきました。

また、

「マルウェア開発者の間でCoinhiveが急速に広まっている」

との報告も上がってきており、悪意あるサイトやChrome拡張機能などにCoinhiveが仕込まれ、マルウェア開発者の収益源となっていることも大きな問題となっています。

現に、多くの広告ブロッカーがCoinhiveをブロックしており、一部のアンチウイルスソフトにもブロックされているようです。

刑法が専門の園田寿・甲南大法科大学院教授も

「黒に近いグレー」

とみています。

「技術者にとっては常識的な技術でも、一般の利用者にすれば自身のPCが他人に道具のように使われているとは想像できないだろうし、そうされたいとも思わないだろう」

として

「社会的に許容されているとは言い難い」

と話しています。

広告と同じ仕組みだ、とされている点に関しても

「広告も、利用者が実態をよく理解しないうちに広がってしまったが、勝手に情報を取得する広告は黒に近いのではないか」

としています。

まとめ:Coinhiveは「善」にも「悪」にもなりうる未来の技術

Coinhive

こうした賛否両論の事態を受けて開発チームは

「われわれのサービスの可能性は非常に大きいと考えているが、エンドユーザーには敬意を払わなければならない」

として、ユーザー側が明示的に許可した場合のみにユーザーのPCでCoinhiveを走らせるオプトインの仕組みを必須にするなど、ユーザーの迷惑にならないよう対応を進めていくとしています。

また、Coinhiveの手数料率は30%ですが、こちらを12%に抑えた「CRYPT LOOT」などのライバルサービスも登場しています。

こうした現状から言っても、この分野がこれから盛り上がりを見せることは間違いないようです。

一方で、革新的な技術やサービスが次々と登場する時代には、新技術がすぐに社会に受け入れられない可能性もあり、不正の判断はますます難しくなり、

「不正と認定されないためには、利用者に丁寧に説明し、同意をとりながら進めていく以外にないのではないか」

と園田教授は話しています。

Coinhiveは、仮想通貨が大きな盛り上がりを見せている現代において画期的なマネタイズの手段という「善」になるのか、それとも、ただのマルウェアという「悪」に成り下がってしまうのかーー。

今後のCoinhiveの動きにも引き続き注目していきたいですね。

おすすめの記事