クリプトジャックの背景には「Coinhive」の影響力

ここ半年ほどでクリプトジャック(他人のCPUパワーを使って勝手にマイニングする行為)に注目が集まっています。
最初は北欧の検索サイトで無断マイニングが行われたことが問題視されていましたが、その後、GoogleやYou Tubeなど大手サイトの広告にマイニングスクリプトが埋め込まれていたことが発覚しています。

クリプトジャックのサイトは3万以上あるとされていますが、その背景にはある一つのマイニングスクリプトサイトが影響しています▼

モネロのマイニング、ひいてはクリプトジャッキング全般において、現在もっとも一般的に用いられているスクリプトはJavaScriptによるブラウザー・マイニングプログラムのコインハイブである。

Coinhiveとは

コインハイブは、JavaScriptで書かれたコードをサイトに埋め込むことで、そのサイトの閲覧者がCPUパワーを使いモネロという仮想通貨をマイニングし、収益をサイトオーナーが受け取るという仕組みです。
多くのサイトには邪魔な広告が表示され、それの代わりの収入源として提供することを目的としている旨をコインハイブの運営元は表明しています。
動画のストリーミング再生中にマイニングをさせたり、ゲームのプレイ中にマイニングさせたりと、自分のサイトにコインハイブのサービスを自由に組み込むことは可能
単にサイトに埋め込むだけでなく、リンクに埋め込むことも可能で、閲覧者が一定量のマイニングを行ってからでないとリンク先に飛べないようにすることも可能

つまり、スクリプトを仕込む側の意図次第で、「どのようにより多くのマイニングがしやすくなるか」を決めることが可能になります。

ちなみに、Coinhiveを使って採掘される仮想通貨はMonero(モネロ)です。

これまでのクリプトジャック事件

昔から実はあった「クリプトジャック」

昔から実はあった「クリプトジャック」

2017年秋以前、クリプトジャックがなかったわけではありません。
2014年、Androidのアプリ「Songs」「Prized」に、ライトコインやドージコインを勝手にマイニングするマルウェアが仕込まれていました。
また2013年、ゲーム最中にプレイヤーのPCを使ってビットコインをマイニングするというものも発覚しています。

しかし、昨年秋に登場したCoinhiveの影響力にはかないません。

というのも、スクリプトひとつで「誰もが」「手軽に」他人のCPUパワーでマイニングを行えるようになってしまったからです。

▼昨年秋、ビットコインが高騰につぐ高騰を続けていた頃、この北欧の検索サイトでの「勝手にマイニング」が一部のサイトで注目を集めました▼

現地では人気サイトであるとはいえ、世界的にメジャーではないサイト。
「きっと私たちには関係ない」「大丈夫だろう」と思っていた人も多かったかもしれません。

しかし、旨みのあるスクリプトには誰もが惹かれるものです。

「より多くの閲覧者がいるサイトに埋め込んだらおいしいよね」

とばかりに、世界的にメジャーなサイトにマイニングスクリプトが埋め込まれます▼

▼また、アルゼンチンのスターバックスの無線Wi-Fiを使い、客のPCパワーを使ってマイニングされていたことが発覚した事件も▼

この他、You TubeやGoogleでもクリプトジャックのスクリプトが発覚しました▼

このクリプトジャック発覚後、GoogleはChromeから仮想通貨マイニング機能をすべての拡張機能から排除すると宣言しました。

▼さらに、日本では漫画の海賊版サイト「漫画村」が話題に。著作権の問題もさることながら、大量の閲覧者の存在をうまく使ってマイニングを行っていたことが判明しました。ここでは、月に200~300万円のマイニング収益があったのではないかと言われています▼

クリプトジャックの知名度は上がっていますが、それでも「すべての人」に知られているわけではありません。
なぜでしょうか。
理由は2つあります。


1つは「それでも人は『見た目の無料に弱い』から」です。

マイニングスクリプトを埋め込まれるサイトのほとんどは、無料で閲覧できるサイトだったり、無料でDLできるアプリだったりします。
基本的に人は痛みを感じたくない生き物です。
人の生活に深くかかわるお金は痛みや喜びなど、人の感覚や感情に深く結びついたツールです。
そのツールはたとえ1円たりとも失いたくないのが本音でしょう。
なおかつ、昨今の景気の状況はあまりよいとはいえず、税金や社会保障などで収入の半分近くが天引きされる状況です。
無料に惹かれるのはやむを得ません。

もう1つには「仮想通貨やブロックチェーンを含めたマイニングの知識をほとんどの人がもっていない」ことにあります。
ここでいう知識とは、専門的な知識ではありません。だからといって「聞いたことのあるレベル」でもありません。
それなりに関心をもち、自分なりに検索したりして調べてみる好奇心がバックグラウンドにあるレベルの「知識」です。

2017年、日本は仮想通貨大国になりましたが、それでも日本人全員が仮想通貨にかかわったわけではありません。「怖いもの」として忌避する人がほとんどです。
それがある意味災いして、「クリプトジャックを知らない、分からない」状況を許しています。

Coinhive,「許可制」に移行__しかしそれでも減らない「クリプトジャック」

これらの事件を受け、Coinihiveがマルウェアリストに加えられました。
これを受け、Coinhiveは、当初ウェブサイト訪問者の同意を得ずにマイニングコードを利用していたのを「事前に同意を求める仕組み」にすることを宣言しています。

だからといってクリプトジャックがなくなるわけではありません▼

コインハイブの手数料率は30%ですが、CRYPT LOOTという競合が同じようなサービスを手数料率12%で提供するなど、今後の競争激化が予想されます。

当然ですが、マイニングサービス間にも競争があります。
「同じことを考えるのは一人(一社)ではない」からです。
サービスの内容が似通えば、手数料や「よりユーザーに都合のいいサービスを」という形で競争が行われることは必至です。

Coinhiveは事前同意の仕組みを導入したけれど、他社の仕組みまでが同じとは限りません。
さらに、事前許可の仕組みもいまだ徹底されているわけでもないのです▼

サイト訪問者に許可を求めない方法は未だに存在し、テレコム・エジプトのような例もあることから、コインハイブが彼らの約束を徹底することはできなさそうだ。

関連するまとめ

手に収まるビットコイン「悟(サトリコイン)Satori」お披露目決定! フィジカル・…

昨年からマニアの間でも話題でした。フィジカル・ビットコイン「悟(サトリコイン)Satori」がリリースです。…

仮想通貨まとめ編集部の志水 / 4238 view

鈴木まゆ子

税理士・ライター・心理セラピスト。


仮想通貨は現時点(2017年)では投資(というより投機)の手段として着目されています。
しかし、その基礎技術であるブロックチェーンを含め、今後AIとともに、人間の未来をより効率的に、かつ安心できる社会にしていく可能性のあるものではないかと思っています。

個人だけでなく、国としても注目のアイテムなのが仮想通貨です。

こちらのサイトでは、その仮想通貨をめぐる社会情勢や素朴な疑問についてお伝えしたいなと考えています。


ブログ「税理士がつぶやくおカネのカラクリ」(心理記事メインです)https://ameblo.jp/mayusuzu8/
Facebook:「おカネのカラクリ」または「税理士鈴木まゆ子事務所」
Twitter: mayu_suzu8


この他、ZUU Online, マネーの達人などで税務・会計を中心に解説しております。


2017年11月20日、TOKYO FM「クロノス・プラス」にて、仮想通貨関連について解説いたしました。