ITmedia NEWS > ネットの話題 >

話題の「Coinhive」とは? 仮想通貨の新たな可能性か、迷惑なマルウェアか

» 2017年10月11日 13時05分 公開
[岡田有花ITmedia]

 「Coinhive」(コインハイブ)というサービスがここ最近、注目を集めている。「仮想通貨の新たな可能性を示している」などと期待する声から、「ただのマルウェアだ」と批判する声もあり、賛否両論が渦巻いている。一体どんなサービスなのか。

画像 Coinhiveトップページ

「邪魔な広告」の代わりに、ユーザーのCPUで仮想通貨採掘

 Coinhiveは、サイトの運営者が、閲覧者に仮想通貨を採掘させ、その収益を受け取るサービスだ。専用のJavaScriptコードをサイトに埋め込むと、そのサイトを閲覧した人のPCのCPUパワーを使い、仮想通貨「Monero」を採掘。採掘益の7割が、サイト運営者に配分される(残りの3割は手数料として運営元・Coinhive Teamが受け取る)。

 「多くのWebサイトには、押しつけがましくて邪魔な広告が表示されている。その代替手段を提供することが、われわれのゴールだ」――Coinhive Teamはこんな目標を掲げている。Coinhiveを使えば、サイト運営者は広告を表示することなく、閲覧者から直接、リアルタイムに収益が得られるとアピールしている。

画像 運営元が掲げているCoinhiveの用途

 Coinhiveは短縮URLサービスも提供している。閲覧者が一定量の仮想通貨を採掘すると、リンク先に自動的にジャンプする仕組みで、例えば、電子書籍のダウンロードサービス運営者が、ダウンロードURLを短縮し、コインを採掘した人だけに提供する――といった使い方が可能だ。

画像 Captchaの代わりにも

 「Captchaの代替になる」サービスもある。ユーザー登録時などに、読みづらい文字を解読して入力させる「Captcha」の代わりに、一定量の採掘を行わせるというもの。Captchaと違って相手が「人間であること」は証明できないが、登録にはCPUパワーというコストを支払う必要があるため、「古典的なCaptchaに匹敵するスパム防止になる」とアピールしている。

 サービスに自由に組み込めるAPIも提供。「動画をストリーミング再生している間、仮想通貨の採掘を要求する」「ゲームをプレイしている間に採掘する」といったことも可能になるという。

 Coinhiveは海外で開発されたツール。Webサイトに埋め込むためのプログラムが2017年9月ごろに公開されたようだ。

【訂正:2018年6月21日午後4時40分 初出時に記載していたCoinhiveのルーツについて、内容に誤りがあると指摘を受け、確認の上修正しました】

実際に埋め込んでみた

 Coinhiveを使うとどうなるのか――記者の個人ブログで、Coinhiveのコードを試しに埋め込んでみた。

画像 ユーザー登録の“なんちゃってCaptcha”を終えるまで、CPU使用率が大変なことに

 まず、Coinhiveのサイトでユーザー登録する。メールアドレスとパスワードを入力した上で、CoinhiveによるCaptchaの代替サービスで認証が必要だ。認証を通す間、CPU使用率100%の状態が数十秒続いたため(記者のPCはCorei5/2.5GHz)、認証が終えられるのか不安になり、PCで行っていたほかの作業の邪魔にもなってしまった。

 認証が終わると「SIGNUP」ボタンを押し、届いたメールのURLをクリックすれば、ユーザー登録が完了。サイトからログインすると、JavaScriptコードや、公開鍵と秘密鍵のセットなどを確認できる。公開鍵を貼り付けたJavaScriptコードを、自分のブログやWebサイトに埋め込めば、Coinhive利用の準備はOKだ。

 まず、デフォルトのコードをブログに埋め込み、そのページを自分で閲覧してみた。コードを埋め込んだ位置には画像が表示され、再生ボタンのようなボタンがある。ボタンを押すと採掘がスタート。すぐにCPU使用率が100%になり、ファンがうなりをあげて驚いた。デフォルトのコードのままだと、フルスピードで採掘する設定になっており、閲覧した人のCPUにかなり負担をかけてしまうようだ。

画像 デフォルトのコードを埋め込むとこんな表示に

 コードを編集すれば、採掘スピードや、使用スレッド数のデフォルト値、ユーザーがサイトにアクセス次第すぐ採掘を始めるか、再生ボタンを押してから始めるか――などを細かくカスタマイズできる。

 Coinhiveで稼げる額は微々たるものだ。「4スレッド、採掘スピード50%」に設定したコードを埋め込んだページを、記者のPCで1分閲覧すると、採掘できたのは約1000ハッシュ。同じページを1000人がそれぞれ1分間閲覧したと仮定(1000PV)すると、1000×1000=100万ハッシュ(1Mハッシュ)採掘できる。Coinhiveは現在、1Mハッシュ当たり約0.00015Monero(約1.5円)支払っているため、1000PVの記事で約1.5円稼げることになる。現時点では、AdSenseなどよりかなり割が悪いようだ。

Webの新たな可能性か、ただのマルウェアか

 Coinhiveをめぐっては、「広告に代わる新たな収益手段になる」という期待がある一方、「ユーザーのCPUを勝手に使うマルウェアだ」と批判する声も大きい。

 先日、スウェーデンのBitTorrentの検索サイト「The Pirate Bay」がユーザーに黙ってCoinhiveを導入し、批判を浴びた。米国の「Showtime」のサイトにもCoinhiveコードが埋め込まれていたことが判明し、物議をかもした。

 また「マルウェア開発者でCoihiveが急速に広がっている」との報告も。悪意あるサイトやChrome拡張機能などにCoinhiveが仕込まれ、マルウェア開発者の収益源になっている――といった問題が指摘されている。

 現在、多くの広告ブロッカーがCoinhiveをブロックしているほか、一部のアンチウイルスソフトにもブロックされているようだ。

 こういった事態を受けて開発チームは、ユーザー側が明示的にOKした場合のみ、ユーザーのPCでCoinhiveを走らせるオプトインの仕組みを必須にするなど、ユーザーの迷惑にならないよう対応を進めていくという。「われわれのサービスの可能性は非常に大きいと考えているが、エンドユーザーには敬意を払わなければならない」としている。

 Coinhiveの手数料率は30%だが、これを12%に抑えた「CRYPT LOOT」などライバルサービスも登場しており、この分野は盛り上がりつつあるようだ。

 Coinhiveは仮想通貨時代の画期的なマネタイズ手段になるのか、ただのマルウェアで終わるのか。今後の動きに注目だ。

Copyright © ITmedia, Inc. All Rights Reserved.