logo

閲覧者のPCを無断でマイニングに利用するサイトが多数--5億台に影響の可能性も

Charlie Osborne (CNET News) 翻訳校正: 湯本牧子 吉武稔夫 矢倉美登里 (ガリレオ)2017年10月16日 10時52分
  • このエントリーをはてなブックマークに追加

 新たな報告によると、多くのウェブサイトが「The Pirate Bay」の例にならい、訪問者のPCを利用して、ユーザーの同意なく暗号通貨をマイニング(採掘)しているという。

 1カ月ほど前、The Pirate Bayのユーザーたちはページを開くたびにCPU使用率が急激に上昇することに気づき、コミュニティー内に懸念が広がった。

 当初、一部のユーザーはマルバタイジングや埋め込み型のマルウェアが活動していることを心配した。しかし、The Pirate Bayドメインの運営側はもはや隠し通せないことを悟り、消費電力の急増は暗号通貨マイニングの「ちょっとした実験」によるものだと認めた。

 暗号通貨は計算能力を使って「マイニング」することで獲得できる。十分な数のPC所有者が能力を提供すれば、マイニングは大きな儲けを手にする手段となり得る。

 The Pirate Bayの場合、同サイトの運営者らは、仮想通貨「Monero」を採掘するCoinHiveのマイニングスクリプトを使って実験していた。この試みは、広告に頼らなくてもサイトを無料で運営できるようになるかもしれない方法と説明されていた。

 同様のアイデアは今や、他のウェブサイトでも定着しているようだ。

 AdGuardの新たな報告によると、世界の人気サイトランキング「Alexa Top 500 Global Sites」の上位10万サイトのうち、数週間の間に220(0.22%)のサイトがユーザーのPCを通じてマイニングするようになったという。

 ユーザーがメインページを開くとマイニングを開始するこれらのサイトについて、オーディエンスの数は合わせて5億人に達するという。

 The Pirate Bayのドメインはトラフィック量が多いため、同サイトは暗号通貨のマイニングで1カ月に推計約1万2000ドルを得ている可能性がある。

 だが、暗号通貨のマイニングスクリプトを利用いるのは、いかがわしいサイトが大半だ。Torrent検索サイトや、海賊版コンテンツをホスティングしているドメイン、ポルノサイトなどで、マイニングスクリプトの利用されている可能性が高い。

 AdGuardは次のように述べている。「ブラウザのマイニングが主に、胡散臭い評判があるウェブサイトで発見されている事実には、さらなる理由があるかもしれない。こうしたサイトは従来、広告を通じて利益を上げるのに苦労しているので、試験的な取り組みやイノベーションに対して前向きだ」

 動画を主なコンテンツとしてユーザーがしばらくの間滞在するようなサイトは、この方法で収入を得られる可能性が非常に高い。

 マイニングスクリプト自体は倫理的な意味合いを持たない。暗号通貨を発見するのに利用される技術であり、それ以上でもそれ以下でもない。だが、その使われ方が問題だ。

 訪問者のCPUを乗っ取れば、電力が消費される。多くのユーザーは、大量の広告を表示されるくらいなら、電力を提供する方がましだと思うかもしれないが、同意がカギとなる。

 このところメディアの注目を浴びていることから、CoinHiveは次のように述べている。

 「一部の顧客が、許可を求めることはおろか、何が起きているかをユーザーに明らかにすることなく、CoinHiveをページに組み込んでいるのを見ると、いささか悲しい。われわれのソリューションにははるかに大きな可能性があると考えているが、エンドユーザーを尊重する必要がある」

 「広告とそれをブロックするユーザーに取って代わるすぐれた手段を提供したが、さらに大きな問題となってしまった。CoinHiveも現在、広告をブロックする多くのブラウザ拡張機能によってブロックされているが、現時点では無理もないことだと認めざるを得ない」(CoinHive)


ブラウザ内で暗号通貨のマイニングスクリプトを利用しているウェブサイトの国別割合
提供:AdGuard

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

-PR-企画特集