「Coinhive」(コインハイブ)というサービスがここ最近、注目を集めている。「仮想通貨の新たな可能性を示している」などと期待する声から、「ただのマルウェアだ」と批判する声もあり、賛否両論が渦巻いている。一体どんなサービスなのか。
Coinhiveは、サイトの運営者が、閲覧者に仮想通貨を採掘させ、その収益を受け取るサービスだ。専用のJavaScriptコードをサイトに埋め込むと、そのサイトを閲覧した人のPCのCPUパワーを使い、仮想通貨「Monero」を採掘。採掘益の7割が、サイト運営者に配分される(残りの3割は手数料として運営元・Coinhive Teamが受け取る)。
「多くのWebサイトには、押しつけがましくて邪魔な広告が表示されている。その代替手段を提供することが、われわれのゴールだ」――Coinhive Teamはこんな目標を掲げている。Coinhiveを使えば、サイト運営者は広告を表示することなく、閲覧者から直接、リアルタイムに収益が得られるとアピールしている。
Coinhiveは短縮URLサービスも提供している。閲覧者が一定量の仮想通貨を採掘すると、リンク先に自動的にジャンプする仕組みで、例えば、電子書籍のダウンロードサービス運営者が、ダウンロードURLを短縮し、コインを採掘した人だけに提供する――といった使い方が可能だ。
「Captchaの代替になる」サービスもある。ユーザー登録時などに、読みづらい文字を解読して入力させる「Captcha」の代わりに、一定量の採掘を行わせるというもの。Captchaと違って相手が「人間であること」は証明できないが、登録にはCPUパワーというコストを支払う必要があるため、「古典的なCaptchaに匹敵するスパム防止になる」とアピールしている。
サービスに自由に組み込めるAPIも提供。「動画をストリーミング再生している間、仮想通貨の採掘を要求する」「ゲームをプレイしている間に採掘する」といったことも可能になるという。
Coinhiveは海外で開発されたツール。Webサイトに埋め込むためのプログラムが2017年9月ごろに公開されたようだ。
【訂正:2018年6月21日午後4時40分 初出時に記載していたCoinhiveのルーツについて、内容に誤りがあると指摘を受け、確認の上修正しました】
Coinhiveを使うとどうなるのか――記者の個人ブログで、Coinhiveのコードを試しに埋め込んでみた。
まず、Coinhiveのサイトでユーザー登録する。メールアドレスとパスワードを入力した上で、CoinhiveによるCaptchaの代替サービスで認証が必要だ。認証を通す間、CPU使用率100%の状態が数十秒続いたため(記者のPCはCorei5/2.5GHz)、認証が終えられるのか不安になり、PCで行っていたほかの作業の邪魔にもなってしまった。
認証が終わると「SIGNUP」ボタンを押し、届いたメールのURLをクリックすれば、ユーザー登録が完了。サイトからログインすると、JavaScriptコードや、公開鍵と秘密鍵のセットなどを確認できる。公開鍵を貼り付けたJavaScriptコードを、自分のブログやWebサイトに埋め込めば、Coinhive利用の準備はOKだ。
まず、デフォルトのコードをブログに埋め込み、そのページを自分で閲覧してみた。コードを埋め込んだ位置には画像が表示され、再生ボタンのようなボタンがある。ボタンを押すと採掘がスタート。すぐにCPU使用率が100%になり、ファンがうなりをあげて驚いた。デフォルトのコードのままだと、フルスピードで採掘する設定になっており、閲覧した人のCPUにかなり負担をかけてしまうようだ。
コードを編集すれば、採掘スピードや、使用スレッド数のデフォルト値、ユーザーがサイトにアクセス次第すぐ採掘を始めるか、再生ボタンを押してから始めるか――などを細かくカスタマイズできる。
Coinhiveで稼げる額は微々たるものだ。「4スレッド、採掘スピード50%」に設定したコードを埋め込んだページを、記者のPCで1分閲覧すると、採掘できたのは約1000ハッシュ。同じページを1000人がそれぞれ1分間閲覧したと仮定(1000PV)すると、1000×1000=100万ハッシュ(1Mハッシュ)採掘できる。Coinhiveは現在、1Mハッシュ当たり約0.00015Monero(約1.5円)支払っているため、1000PVの記事で約1.5円稼げることになる。現時点では、AdSenseなどよりかなり割が悪いようだ。
Coinhiveをめぐっては、「広告に代わる新たな収益手段になる」という期待がある一方、「ユーザーのCPUを勝手に使うマルウェアだ」と批判する声も大きい。
先日、スウェーデンのBitTorrentの検索サイト「The Pirate Bay」がユーザーに黙ってCoinhiveを導入し、批判を浴びた。米国の「Showtime」のサイトにもCoinhiveコードが埋め込まれていたことが判明し、物議をかもした。
また「マルウェア開発者でCoihiveが急速に広がっている」との報告も。悪意あるサイトやChrome拡張機能などにCoinhiveが仕込まれ、マルウェア開発者の収益源になっている――といった問題が指摘されている。
現在、多くの広告ブロッカーがCoinhiveをブロックしているほか、一部のアンチウイルスソフトにもブロックされているようだ。
こういった事態を受けて開発チームは、ユーザー側が明示的にOKした場合のみ、ユーザーのPCでCoinhiveを走らせるオプトインの仕組みを必須にするなど、ユーザーの迷惑にならないよう対応を進めていくという。「われわれのサービスの可能性は非常に大きいと考えているが、エンドユーザーには敬意を払わなければならない」としている。
Coinhiveの手数料率は30%だが、これを12%に抑えた「CRYPT LOOT」などライバルサービスも登場しており、この分野は盛り上がりつつあるようだ。
Coinhiveは仮想通貨時代の画期的なマネタイズ手段になるのか、ただのマルウェアで終わるのか。今後の動きに注目だ。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR