【マイニング】仮想通貨を他人PCで獲得 了解得ず「採掘」で初立件
■ このスレッドは過去ログ倉庫に格納されています
6/12(火) 6:00配信
仮想通貨を獲得する「マイニング(採掘)」のために他人のパソコンを無断で使用したとして、神奈川、千葉、栃木などの県警で作る合同捜査本部が、複数の人物を不正指令電磁的記録(ウイルス)供用などの容疑で捜査していることが、捜査関係者の話で明らかになった。少なくとも1人を書類送検し、他に関与した人物を今月中旬までに立件する方針。国内のマイニングはこの1年で爆発的に広まったが、不正使用で立件されるのは初めて。
捜査関係者などによると、昨秋以降、自身が開設したホームページ(HP)に、閲覧しただけで勝手に仮想通貨「Monero(モネロ)」のマイニングに参加するプログラムを設置。閲覧者が気付かないままパソコンに指示を送り、不正にマイニングをさせた疑いがある。
合同捜査本部は少なくともウェブデザイナーら3人を捜査。うち1人は今年3月、ウイルス保管罪で罰金10万円の略式命令を横浜簡裁から受けたが、「ネットの広告と同じ仕組みで、ウイルスではない」と否認し、今後、横浜地裁で正式裁判に移行する。
パソコンに指示を送られてもウイルス感染のような大きな影響は出ないが、CPU(中央演算処理装置)が使われるため、動作が遅くなり電力も大量に消費する。合同捜査本部は、閲覧者の了解を得ていない点を重視し、刑法が定める「(所有者の)意図に沿うべき動作をさせず、または意図に反する動作をさせる」に該当すると判断したとみられる。マイニング参加を明示しているHPは立件の対象外とした。
プログラムは「Coinhive(コインハイブ)」と呼ばれ、マイニングで得られる報酬の3割を開発者側、7割をプログラムをHPに設置した人が得る仕組み。昨年9月にネット上で公表された直後から、国内では導入するHPが現れ、情報セキュリティー会社トレンドマイクロなどが「悪用事例が後を絶たない」と注意を呼び掛けていた。
同社が国内でマイニングのプログラムを検出した端末は、2017年1〜3月には767台だったが、今年1〜3月には18万1376台となっている。
◇ネット広告と同手法
今回の事件で使われたプログラム・コインハイブはHPへの導入が簡単で、マイニングが広がる一因にもなった。「HPに広告を掲載しなくても収益を上げられる」とうたい、豪ユニセフ(国連児童基金)の募金用HPにも採用された。閲覧した人が同意すればマイニングに参加し、その報酬はユニセフに入る仕組みになっている。
手法はインターネット広告と同じだ。例えば宿泊先をネットで探した後、無関係のHPを閲覧中にもホテルの広告が表示されてしまうのは、広告会社が閲覧履歴を送るようパソコンに指示し、閲覧者の関心に合った広告を配信し続けるからだ。コインハイブは、同じ仕組みでマイニングを指示する。閲覧履歴を吸い上げる代わりにCPUの処理能力を供出させる点が異なる。
合同捜査本部がマイニングを明示していないHPに絞って立件に踏み切ったのは「拒否できる仕組みが広がっている広告と異なり、利用されていると気づくことすらできないから」(捜査関係者)だ。だが、横浜地裁の事件で弁護人を務める平野敬弁護士は「コインハイブだけ悪者にされるのはおかしい」と訴え、全面的に争う構えだ。
【ことば】マイニング(採掘)
仮想通貨取引の適正性を保つための計算作業に参加し報酬として仮想通貨を得る行為。鉱脈の金採掘になぞらえて、こう呼ばれている。中央銀行が管理する通常の通貨とは異なり、仮想通貨はインターネット上の台帳に取引を記録することで信頼性を保っている。そのため膨大な計算作業が必要で、貢献した担い手に仮想通貨が発行されている。
https://headlines.yahoo.co.jp/hl?a=20180612-00000008-mai-soci 普通の広告と何が違うんだと言ってる連中はちょっと頭悪すぎると思う
分かっててゴネてると考えた方がしっくりくるか >>191
そんなこと言いだしたらGoogle Analyticsは無断でダウンロードして実行してアクセス情報を取得して無断でアップロードしてるんだが
https://ja.wikipedia.org/wiki/Google_Analytics javascript、またはそれに類するものならば
クリックした本人が自分のパソコンを使って採掘していいと同意とらなくてもよいということ?
それとも広告という形を取れば、javascriptでなくとも
他人のパソコンを勝手に使って採掘してもいいということ? 最近スマホで同じサイト見てても数カ月前は数日で数MBだったのに、数日で数GBとか
勝手にCPUとかパケット使われてるだろう。 >>198
コインハイブがCPU食うのはわかるけど
パケットどれくらい食うのか分かんないんだよね >>168
送受信するデータに個人情報が含まれてないから
マルウェアとして認定しずらいんだろうな
セキュリティソフトが守るのはそれだから
でも法律的には、他人のマシンで無断で処理をさせること自体が
違法であって、個人情報の送受信は問題ではない
そういうことではないかな うっとおしい広告見せられるよりは裏でマイニングさせられる方がまだマシな気がする
最近のPCなら大した負荷にはならんだろうし
ただ裏でそういう事するなら明記しとかないとマズいわな。 >>200
>でも法律的には、他人のマシンで無断で処理をさせること自体が
違法であって
ここも違法ではない
広告も無断で他人のマシンを使って処理して他人のディスプレイに広告を表示させてる >>202
ちゃんとアウトプットとして広告が見えてくるわけだし
ユーザーはその結果を見て広告のあるサイトを開かないことができるからな
Webサイトを去ったら動作しないわけだし >>203
coinhiveにはアウトプットとして感じるような負荷はあるし
感じなければユーザー感としては負担になってないってこと
負荷を見てサイトを閉じてもいい
よく勘違いするやつがいるがcoinhiveは設置されたサイトを閉じればマイニングは終わる そもそもCoinhiveはサイト運営者ではなく自社で
直接ユーザーに同意を求める仕組みを提供しておくべきなんだよ
Webサイト側では「広告を表示しますか?それともCoinhiveを起動しますか?」と
確認させ、一度も動かしたことがないユーザーはCoinhiveに誘導して
ユーザーの同意をCoinhiveが管理する
そういう仕組みにしておけば、サイト運営者のほうに責任はこないわけで
逮捕されることはなかったはずだ >>204
Chromeの拡張機能に仕込まれてる場合もあるし
マルウェアから呼び出せば動き続ける >>206
それは包丁をどう使うかの話で
仕込ませること、マルウェアと絡めるやつは捕まる
coinhiveをサイトに設置するのとは関係のない話 >>207
どう包丁を使っても、Coinhiveから報酬がもらえちゃうことが
問題なんだろ
そもそもこの会社、広告を出さなくていい代わりに
ユーザーにマイニングしてもらう、みたいなことを言ってるみたいだけど
実際には通常の広告に上乗せでマイニングさせても問題ないんだろ
さんざんマイニングさせといて、やっと開いたページが
広告びっしりだったらないちゃうぞ >>156
収入がなければ継続できないのだから、広告収入の代わりにマイニングでいいじゃんと思うな。ページが見やすくていい。
だいたいあらゆるサイトを只で使える前提ってのがおかしい。 >>205
でもそれやるとアクセス数自体が減るよね。ユーザーは面倒な文面を読むくらいならサイトを離れる。社会的に広がった後ならともかく黎明期にやったら新たな芽を摘むだけだ。 >>210
それは、ユーザーに自分のPCが何をさせられようとしているか
理解させる必要はないって言ってる?
実際のところ、理解してもらってないからこそいきなり社会問題になってるわけだし
どういうサービスなのかの説明がサイトごとに異なるのは致命的に信用を失う >>211
そんなことは思ってないよ。将来的にはブラウザがアイコンで示せばいい。httpとhttpsの違いみたいにね。 >>211
社会問題言うほどはびこってもいないだろ。むしろ金にがめついとの嫌悪感から一部の人間が過剰反応した結果に見える。 >>208
ページに広告を掲示しようがマルウェアを絡めてブラウザ外に広告を掲示しようが
マルウェアから広告を呼び出してwindows起動時から広告を掲示しようが広告は達成できるのと同じ
あとの二つは違法だけどね
あと広告だけマイニングだけ広告+マイニングもサイトの設置者の勝手でしょ
広告を一つのサイトもあれば広告を大量に張ってるサイトもある
それと一緒 >>212
元締めがただのいち企業でWeb標準にはならないから、そこまで簡素にはならないな
Flash Playerみたいな形でインストールさせるのがわかりやすいだろうな
Playerには裏でマイニングさせつつ、サイト運営者の提供するコンテンツを
Player内で表示する
中で表示する限り広告はフィルタリングできるだろうし、ウイルス対策も
提供できる
あ、わりといいなこれ >>215
むしろ法的に表示義務をブラウザ義務付けて外交材料にしたら、言われるがまま従うしかない現状がいくらかマシになるってもんだ。
政府だろうと一企業だろうと業界標準作ろうとの意志がまずなかったらそんなもん生まれない。 ウイルスは作っただけで犯罪だから
exeであるとか関係ないみたい
業者は残念でした マルウェア調べるフリーソフトはあるけど魔イニング調べるソフトない? 某上場ポイントサイトの利用しているCDNも
こういうページに飛ばす広告挟んであったりしたけど
そういうのももちろん逮捕したんだろうな? >>218
アンチウィルス入れてたら
警告とブロックしてくれるよ >>209
そもそもインターネットとは無料の情報共有の場で
商用利用のほうが後から来たんじゃないの >>206
そういう仕組みになってたんならそのマルウェアで普通に立件できるだろ
なんで仮定の話しかしないんだ >>223
仮定の話なんかしてないが
ttp://www.itmedia.co.jp/news/articles/1710/11/news084.html >>222
調べもしないで妄想してるのは勝手だけど、人様に絡むなよ 他人のパソコンを1年間勝手に使ったら窃盗だろう、1ヶ月でもそうだし1週間でもそうだ、1日でもそうだ。んで1秒未満だったらバレなかったら良いと思う根拠は? 仮にCoinhiveが100%悪だとしても、現行法で取り締まった当局を厳しく追求すべき案件ではないの?
いまいち皆危機感なさそうだけど、これそのまま通ったらもう民主国家とは言いがたいよ >>225
なんで?
大学間の情報共有からじゃなかったの? >>229
その現行法での取り締まりが法の強引な解釈をしてるの?
どういうところが? >>224
そういうマルウェアがあるのは知ってるが、今回の件とは無関係 広告と同じというなら
CPU使用中という表示をしないとだめ
広告は広告を見せられてるという意図(認識)があるが
ウイルスには意図せずやらされてる
そういうこと >233
CPUを使用しているなら負荷はあるし重くなるし認識できる
感じなければユーザー感としては負担になってないってこと
負荷を見てサイトを見るか閉じるか判断すればいい
同じこと
>>234
それはブラウザであなたがjavascript実行を許可してるからなんだよ
javascriptをオフにすればいいし
広告は画像読み込みをオフにすればいい 正直なところ、これを現行法で罪にさせてはいかんと思う。
これを許すとなんでも拡大解釈で容易に立件できるようになってしまう。 >>235
えっなんで当事者に正直にCPU使ってますって
言えないの?
泥棒だからだろ
電気泥棒してますけど気づいてないから被害ないのと
同じって言ってるだけ 隠れてマイニングはあかんな
ちゃんと当サイトは広告の代わりに仮想通貨マイニングを採用しております的な表示して >>235
重くなったことがマイニングのせいだとは認識できないだろ
PCの不調かと思って強制リセットかけるやつだっている
マイニングのせいだと思ってたら全く別のマルウェアが
せっせとHDDを破壊してるかもしれない >>237
すべてのサイトは勝手にCPU使ってますって言ってないから泥棒だな
ブラウザ自体も勝手に使ってる
OSも勝手に使ってる
泥棒だらけだわ >>239
そのレベルの人間が解決できることなんてもともとないよな 広告みたいに表示しとけば問題なかったのか
このサイトを閲覧してるときにはマイニングしていますって >>239
タブ閉じたら軽くなるしシステムモニタでそのタブのプロセスのみ重くなるのだからこれぐらいわかるわ
別のマルウェアならブラウザ以外のプロセスの負荷でわかるし >>242
全然問題ない寄付のようなものだ
ただマイニングってどれだけの人が意味知ってるか
わからないから詳細ぎみに表示しないと 広告だってユーザーが知らんうちにどんなサイトを閲覧したかのデータを収集して
それを利用してるだろ
そっちが無罪放免ならマイニングも無罪だろ >>233
広告が表示されると思わずに開いたページで広告が表示された瞬間、それは利用者にとっては意図せずに計算機資源を使われたことになるぞ >>222
はっきりいって始まりはどうでもいい。
ある程度の演算力を提供することでコンテンツを得られるサイトがあってもいい。それこそ広告見る代わりに得られるコンテンツ同様にね。インターネットはその住み別けも簡単なんだからな。 >>230
軍事機密を分散させて保持と保護するためだよ >>248
マイニングそのものは合法的にもできるだろうけど
自分の金もうけのために無断で人のパソコンと電気代と通信代使ったらだめでしょって話じゃないの めたなんとかさん
@metal
PCデポ独自アプリ(なのかな?)「デバイスマネージャ」について、ある一般ユーザーが問合せた顛末 - Togetter https://togetter.com/li/1127031 @togetter_jpさんから
これか・・・バックドア作ってるとかこえーな
https://twitter.com/metal/status/1006481755920928768 >>251
今の広告だって広告のイメージとってきて表示するのに人のパソコンと電気代と通信費使ってるんだよ この世のあらゆる広告は受け手の多少の不利益を被ることがあっても行うことができるもの
古典的なテレビや紙媒体でもそう
受け手の一定の利益が想定できるからか
マイニングはそうではない
利用される側に何の利益ももたらさない そのページ見たくて見てるくせに何言うとん
これが利益でなくてなんや 広告で期待できる範囲の利益に相当する不利益とのバランスがマイニングでは取れてないわな これ作者も弁護士も何が悪いんだって言っているのがもう違う種類なんだなと思う。
ホントか嘘か分からないけどさ。 まず人の自由や財産を守ることが上位にあってそれを守るために法律が作られている、
法になけりゃいいんだってのは逆なんだよね
そんなことを弁護士やってて知らないはずないのにおかしいな 頭が ふかわりょう「勝手にひとんちのPCで仮想通貨採掘すんなよ。」 >>259
Webページ上のJavaScriptっていうのは、閲覧した人のCPUを勝手に動かすものなのよ
ためしにお前の良く見るページで右クリック→ソースを表示してみな
<script>って文字が見えたら、そこから下の記述は全部人のCPUを勝手に動かすよ
ここまで前提、OK?
で、これと同じ仕組みで閲覧した人のCPUでマイニングさせたら突然立件
その理由は、「事前に許可(もしくは予感させること)なく他人のPCを動作させた」から
おかしいよね?世の中のWebページにあるJavaScriptは全部「事前に許可(もしくは予感させること)なく他人のPCを動作」させるものなのに まあ立件てのはやり過ぎとも思うけどね 被害者いるんだっけか >>263
Webページにはユーザーの目的外のものなんてたくさんあるよ
広告なんてまさにそうでしょ? >>267
ttps://mainichi.jp/articles/20180615/dde/001/040/057000c
>そもそもコインハイブはウイルスなのか。情報セキュリティー大手「トレンドマイクロ」などはウイルス対策で検出対象としている。
>ただ、同社のセキュリティー専門家の岡本勝之氏は「改ざんサイトに埋め込むなど悪用が多いので検出しているが、コインハイブ自体が不正とみなしてはいない」と説明する。 トレンドマイクロでは、ウイルスというよりは、他人のパソコンをハッキングして採掘してる扱いだな。 >>251
ユーザーがそれと分かる仕組みは今後必要だな。
ただサイト運営者は選択肢が増え、ユーザーは充実したコンテンツの恩恵を無料で受けのだから、その告知の仕方の模索は社会全体で事にあたるべきだろう。
ガラケーではJavascriptのあるページにアクセスする度に、オンしますか?聞いてくる。httpsとhttpを行き来する度にセキュリティで保護されます、さられませんを言ってくる。そうしなきゃならんルールを決めた奴がいる。今や誰も使いやしないがね。
使いにくいシステムが万人に利用されることはない。何事もいちいち外出許可を求めてくる住み込み家政婦がいたらどうだ?日常業務にすら支障が出る。
大事な事だからもう一度書くが、その告知の方法は社会全体で事にあたり模索して決めていくことだからな。それが分からんという奴はやはり馬鹿だ。 >>251
つーか、普通のpcでWebサイトちょろっと見ている間のマイニング報酬なんて大した額にならんけどね。
結局>>213なんだよ。合理性なんてどこにもない。
只で情報を貰えるサイト、ユーザーがアクセスしたいと望み自らアクセスするサイト。本来なら裏で演算力や履歴抜いて、金儲けに利用してようが運営者は非難される筋合いすらない。ないのが大人同士の関係ってもんだ。
だって只なんだもの。 >>242
逆に表示なしだと隠れてやってるとか
第三者に仕込まれた?とか思われる可能性も 広告は閲覧者にとって価値があるがコンテンツ本文は価値が無いと言い張る基地外の多いこと多いこと。 >>274
しかし、見に来た他人のパソコンを無断使用しても構わんとなるわけがないだろ
例えばパソコンをつけっぱなしにしている人がいて、マイニングするサイトに行ってそのまま放置していたら?
月の電気代はいくらになるんだろね? javascriptもcookieも切ろうと思えば切れるんだよな
ネット普及初期は切ってる人多かったし EUの新しい法律のせいでウェブサイトはCookie利用の事前許可を求めてくるようになった。日本の不正司令電磁的記録供用罪のせいでJavaScript利用の事前許可も求めてくるようになるだろう。 >>243
プロセスで判断するなら、そのサイト本体が
JavaScriptで何か処理を提供してたら
どっちの仕事かわからないよな >>277
そんなにそのpcの何から何まで自分のものと言い張る奴ならなら、pcの中身や動作も当然詳しいはずだな。マイニングも承知しているに決まっている。でなきゃサイトから離れる。
別にpcに限った話でもない。マイカーいったって好き放題改造できるわけでもなく、所有権なんて所詮その程度なんだよ。 ま、なんだ。近いうち誰かがマイニング動作するサイトを検知するブラウザプラグインでも作るさ。 Javaとか真っ先に無効にするだろ
常識的に考えて スマホで俺が意図しないのにバックグラウンドで動作するプリインアプリも違法だな >>280
どっちみちサイトがコンテンツを提供する対価としてCPUを使ってるのには変わらないし
どっちの仕事かわかる必要はない
コンテンツを見る価値とCPU負荷で重いうざさを天秤にかけてみるのを継続するか閉じるかだけ >>235
複数タブ開いてるとブラウザが重いことが分かっても
どのタブが重いのかわからないよ。わかるブラウザもあるかもしれないけど >>287
Firefox:ヘルプ→トラブルシューティング情報→パフォーマンスで各タブの使用状況がわかる
Chrome:その他のツール→タスクマネージャで各タブの使用状況がわかる >>259
今回立件の根拠の法律は、coinhiveを仕込まれた個別個人の損失ではなく
コンピュータやネットワークの信用失墜の原因を排除するための法
偽貨幣で財産を奪った詐欺の罪とは別に
貨幣の信用を失墜させる偽札を作った罪にも法律があるのと似てる >>288
それを教えてくれたのはありがたいけど、
それを知ったらむしろ
広告と大きく違うということが確定するだけだな >>290
動画広告だってわからんのは一緒だよ
画面見たってスクロール以外に存在しないとは限らんし ■ このスレッドは過去ログ倉庫に格納されています