2018年前半に浮き上がった事例で見逃せないのが「Coinhive」で逮捕者が出た事件と「Wizard Bible」削除の事件だ。どちらも件もいわゆる「ウイルス法」が関係している。Webセキュリティの第一人者である徳丸浩氏に、これらの事件について語ってもらった。2回にわけて掲載する。

(聞き手は日経 xTECH Active編集部)

逮捕者も出てしまった「Coinhive」とは

逮捕者も出てしまったCoinhive(コインヘイブ)というのは、どのようなツールなのでしょうか。

徳丸 Coinhive(図1)は簡単にいいますと、暗号通貨のマイニングをするJavaScriptのプログラムですね。登場人物が三人います。まず最初はCoinhiveを提供している会社。次にその仕掛けをWebサイトに置くサイトの管理者(サイトオーナー)の方、最後にサイトを閲覧する方。閲覧した人のパソコンの上でJavaScriptのプログラムが動きます。どのようなプログラムかというと、それを掲載しているWebサイトを見た人のパソコンやスマートフォンの上で仮想通貨を採掘する、というものです。

図1 Coinhiveのトップページ
[画像のクリックで拡大表示]
用語解説:採掘(マイニング)
コンピュータでビットコインなど仮想通貨の取引をチェックし、ブロックチェーンという取引台帳に追記していく作業のことを、金や銀を掘る作業のイメージになぞらえてマイニング(採掘)と呼ぶ。仮想通貨の仕組みを維持するためには必要不可欠な作業だ。

 Webサイトに滞在していた時間、金額にすると、0.0001円といった非常に小さな金額なんですが、塵も積もればで、ある程度まとまった金額になりますね。それをサイト運営者とCoinhiveの提供元で7割3割で分けるというビジネスモデルです。

Coinhive自体は不正ではない?

一部のウイルス対策ソフトベンダーが警告を出していますね。

徳丸 トレンドマイクロなどはこういうものがあるから気をつけろ、というアナウンスをしていて、ウイルスバスターはこれをウイルスとして検知するという話をしています。

 ただし、ここに来て、ネットで騒ぎが起きると、ウイルスとしてチェックはするけれども、あれは不正ソフトではないと考えているという声明を出していますね。どういう言い訳をするのかなと思っていたら、Coinhiveというのはサイト運営者が自ら設置するもので、分け前も半分以上は運営者に入るモデルである、と。

 そこで、それとは別に不正アクセスでそういうプログラムを設置して、インターネットのサーバー上でマイニングをする、そういう不正アクセスとか、サーバー上ではなくて、仕組みとしてはCoinhiveとまったく同じ仕組み、あるいはCoinhiveそのものかもしれませんが、利用者のブラウザー上でマイニングをする仕組みを置いて、分け前は不正アクセスをした人がもらうというケースがある。つまり、不正アクセスの結果、Coinhiveが置かれるケースがあるので、注意喚起のために検知をしているんだと、そういう言い分です。その言い分を聞いて、怒っている人もいるわけです。

この先は日経 xTECH Active会員の登録が必要です

日経xTECH Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。