トレントサイトのPirate BayはMoneroのマイニングスクリプトの自社サイトへの埋め込みを再開しました。このマイニングスクリプトによって、Pirate Bayはサイト閲覧者のCPUを使いMoneroのマイニングを行っています。
閲覧者のCPUを使ったマイニングの仕組み
Pirate BayはCoinHiveというJavascriptのライブラリを使用してMoneroのマイニングを行っています。使い方は非常に簡単で、coinhiveに登録し、Moneroのウォレットを作成、coinhiveにあがっているjavascriptのスクリプトをページのheadタグに埋め込むだけです。訪問者がサイトを開くと、訪問者のCPUが自動で計算を始め、計算時間に応じたMoneroが採掘されます。採掘されたMoneroの3割はCoinhive側に送信され、残りはサイト運営者に支払われます。つまり、サイト運営者は自分のCPUを使わずにサイト運営だけでマイニングが可能になるのです。
すでにいくつかのサイトでとりあげられていますが、この方法には批判が集中しています。サイトを閲覧するとCPUが計算を始めオーバーヒートしてしまい、PCのパフォーマンスの低下し、PCの寿命を縮めることに繋がります。またPirate bayはサイト訪問者に対して一切の選択肢を与えず自動でマイニングを行っていました。このやり方に対して、ユーザーは広告ブロッカーやChromeのmine Blockを使い対処しました。当初PirateBayはweb広告の代わりとしてこのスクリプトの埋め込みを行いましたが、今はweb広告とスクリプトの両方が実装されています。
マイニングマルウェアの危険性
勿論Coinhiveは合法な使い方をすることも出来ますが、ハッカーにとっても便利な道具になっています。彼らはブラウザの拡張機能にマイニングマルウェアを仕込み、ブラウザが動作している間中マイニングが行われるように仕掛けています。先月サイバーセキュリティ会社のKaspersly Labは2017年中に約1.6億のPCがマイニングマルウェアに感染していると発表し、年内に2億台まで増えるだろうと報じています。
おわりに
web広告が不要になるかもしれないcoinhiveの技術ですが、ユーザーが納得する形で使うのは現段階では難しいのかもしれませんね。