クリプトジャックの背景には「Coinhive」の影響力

ここ半年ほどでクリプトジャック(他人のCPUパワーを使って勝手にマイニングする行為)に注目が集まっています。
最初は北欧の検索サイトで無断マイニングが行われたことが問題視されていましたが、その後、GoogleやYou Tubeなど大手サイトの広告にマイニングスクリプトが埋め込まれていたことが発覚しています。

クリプトジャックのサイトは3万以上あるとされていますが、その背景にはある一つのマイニングスクリプトサイトが影響しています▼

モネロのマイニング、ひいてはクリプトジャッキング全般において、現在もっとも一般的に用いられているスクリプトはJavaScriptによるブラウザー・マイニングプログラムのコインハイブである。

Coinhiveとは

コインハイブは、JavaScriptで書かれたコードをサイトに埋め込むことで、そのサイトの閲覧者がCPUパワーを使いモネロという仮想通貨をマイニングし、収益をサイトオーナーが受け取るという仕組みです。
多くのサイトには邪魔な広告が表示され、それの代わりの収入源として提供することを目的としている旨をコインハイブの運営元は表明しています。
動画のストリーミング再生中にマイニングをさせたり、ゲームのプレイ中にマイニングさせたりと、自分のサイトにコインハイブのサービスを自由に組み込むことは可能
単にサイトに埋め込むだけでなく、リンクに埋め込むことも可能で、閲覧者が一定量のマイニングを行ってからでないとリンク先に飛べないようにすることも可能

つまり、スクリプトを仕込む側の意図次第で、「どのようにより多くのマイニングがしやすくなるか」を決めることが可能になります。

ちなみに、Coinhiveを使って採掘される仮想通貨はMonero(モネロ)です。

これまでのクリプトジャック事件

昔から実はあった「クリプトジャック」

昔から実はあった「クリプトジャック」

2017年秋以前、クリプトジャックがなかったわけではありません。
2014年、Androidのアプリ「Songs」「Prized」に、ライトコインやドージコインを勝手にマイニングするマルウェアが仕込まれていました。
また2013年、ゲーム最中にプレイヤーのPCを使ってビットコインをマイニングするというものも発覚しています。

しかし、昨年秋に登場したCoinhiveの影響力にはかないません。

というのも、スクリプトひとつで「誰もが」「手軽に」他人のCPUパワーでマイニングを行えるようになってしまったからです。

▼昨年秋、ビットコインが高騰につぐ高騰を続けていた頃、この北欧の検索サイトでの「勝手にマイニング」が一部のサイトで注目を集めました▼

現地では人気サイトであるとはいえ、世界的にメジャーではないサイト。
「きっと私たちには関係ない」「大丈夫だろう」と思っていた人も多かったかもしれません。

しかし、旨みのあるスクリプトには誰もが惹かれるものです。

「より多くの閲覧者がいるサイトに埋め込んだらおいしいよね」

とばかりに、世界的にメジャーなサイトにマイニングスクリプトが埋め込まれます▼

▼また、アルゼンチンのスターバックスの無線Wi-Fiを使い、客のPCパワーを使ってマイニングされていたことが発覚した事件も▼

この他、You TubeやGoogleでもクリプトジャックのスクリプトが発覚しました▼

このクリプトジャック発覚後、GoogleはChromeから仮想通貨マイニング機能をすべての拡張機能から排除すると宣言しました。

▼さらに、日本では漫画の海賊版サイト「漫画村」が話題に。著作権の問題もさることながら、大量の閲覧者の存在をうまく使ってマイニングを行っていたことが判明しました。ここでは、月に200~300万円のマイニング収益があったのではないかと言われています▼

クリプトジャックの知名度は上がっていますが、それでも「すべての人」に知られているわけではありません。
なぜでしょうか。
理由は2つあります。


1つは「それでも人は『見た目の無料に弱い』から」です。

マイニングスクリプトを埋め込まれるサイトのほとんどは、無料で閲覧できるサイトだったり、無料でDLできるアプリだったりします。
基本的に人は痛みを感じたくない生き物です。
人の生活に深くかかわるお金は痛みや喜びなど、人の感覚や感情に深く結びついたツールです。
そのツールはたとえ1円たりとも失いたくないのが本音でしょう。
なおかつ、昨今の景気の状況はあまりよいとはいえず、税金や社会保障などで収入の半分近くが天引きされる状況です。
無料に惹かれるのはやむを得ません。

もう1つには「仮想通貨やブロックチェーンを含めたマイニングの知識をほとんどの人がもっていない」ことにあります。
ここでいう知識とは、専門的な知識ではありません。だからといって「聞いたことのあるレベル」でもありません。
それなりに関心をもち、自分なりに検索したりして調べてみる好奇心がバックグラウンドにあるレベルの「知識」です。

2017年、日本は仮想通貨大国になりましたが、それでも日本人全員が仮想通貨にかかわったわけではありません。「怖いもの」として忌避する人がほとんどです。
それがある意味災いして、「クリプトジャックを知らない、分からない」状況を許しています。

Coinhive,「許可制」に移行__しかしそれでも減らない「クリプトジャック」

これらの事件を受け、Coinihiveがマルウェアリストに加えられました。
これを受け、Coinhiveは、当初ウェブサイト訪問者の同意を得ずにマイニングコードを利用していたのを「事前に同意を求める仕組み」にすることを宣言しています。

だからといってクリプトジャックがなくなるわけではありません▼

コインハイブの手数料率は30%ですが、CRYPT LOOTという競合が同じようなサービスを手数料率12%で提供するなど、今後の競争激化が予想されます。

当然ですが、マイニングサービス間にも競争があります。
「同じことを考えるのは一人(一社)ではない」からです。
サービスの内容が似通えば、手数料や「よりユーザーに都合のいいサービスを」という形で競争が行われることは必至です。

Coinhiveは事前同意の仕組みを導入したけれど、他社の仕組みまでが同じとは限りません。
さらに、事前許可の仕組みもいまだ徹底されているわけでもないのです▼

サイト訪問者に許可を求めない方法は未だに存在し、テレコム・エジプトのような例もあることから、コインハイブが彼らの約束を徹底することはできなさそうだ。

関連するまとめ

「預金封鎖」ギリシャが破綻した本当の理由|日本も赤く警告

マイナス金利・預金封鎖不安が募りますが、どう対策すべきでしょうか。ギリシャの崩壊理由は、他にあるという事実を…

仮想通貨まとめ編集部の志水 / 5203 view

鈴木まゆ子

税理士・ライター。


2017年の1年間、仮想通貨は”投機手段”として知られるようになりました。

しかし、本来は国や組織を通さない決済手段です。

そのため、経済や金融で危機を迎えている国々においては、「安全資産」のひとつとして注目されています。

何のバックグラウンドも持たないまま、人々の信用だけで「貨幣としての価値」を認められるようになった仮想通貨。
今後どうなっていくかをじっくり見守りたいと思っています。

こちらのサイトでは、その仮想通貨をめぐる社会情勢や素朴な疑問を中心にお伝えしていきます。


Twitter: mayu_suzu8


この他、ZUU Online, マネーの達人などで税務・会計を中心に解説しております。


2017年11月20日、TOKYO FM「クロノス・プラス」にて、仮想通貨関連について解説いたしました。