クリプトジャッキングは同意があっても問題=研究者

 ウェブサイト訪問者の端末を無許可で利用し、仮想通貨のマイニングを行うクリプトジャッキングについて、コンコーディア大学の研究者がレポートを発表した。特にクリプトジャッキング大手のコインハイブに焦点を当て「たとえ許可をとっていても、倫理的な問題が残る」と主張した。

 コインハイブは、ウェブページに数行のコードを埋めると、ページを訪問したコンピューターを、仮想通貨モネロのマイニングをするように設定できるサービス。ウェブサイトの保有者は、そのマイニングから収入を得ることが可能だ。一方で、無断で訪問者のCPUを利用することへの批判がある。

 レポートでは、コインハイブのようにウェブマスターによって開始され、利用者の同意を求めない仮想通貨のブラウザーマイニングを「見えない濫用」と主張する。利用者が自身のCPUがマイニングに使われることに同意したとしても、完全に同意の内容を理解できない可能性もあり、倫理的な問題が残る。訪問したサイト上に広告がないことや、より高品質のビデオをストリーミングができるなど利用者も利益を得る場合もあるが、高額の電気代、デバイスの劣化の加速、システムパフォーマンスの遅延、ウェブエクスペリエンスの悪化につながりうると解説した。

 研究者はまた、最近になり世界中で、ブラウザーベースのマイニング復活の兆しがあると指摘する。ビットコイン(BTC)マイニングがよりエネルギーを大量に消費し、電気代も上がるにつれ、マイニングはASICチップを利用したものに取って代わられた。しかし、抗ASIC体制のある仮想通貨が登場したことにより、ブラウザーベースのマイニングが復活した。

 抗ASICアルトコインのモネロをマイニングするため17年に開始されたコインハイブは当初、ウェブサイト訪問者の同意を得ずにマイニングコードを利用していたため、悪意を持って使われると非難され、マルウェアリストに加えられた。コインハイブはその後、事前に同意を求めることを約束している。

 研究者がサーチエンジンPublicWWWを利用し調査した結果、3万以上のウェブサイトがコインハイブスクリプトを使っていることが分かった。Javaスクリプトの仮想通貨マイニングスクリプトを使うすべてのウェブサイトの92%を占めている。

Pic

 

  • フォローはこちら: