話題の「Coinhive」とは? 仮想通貨の新たな可能性か、迷惑なマルウェアか
「Coinhive」というサービスが注目を集めている。「仮想通貨の新たな可能性を示している」などと期待する声から、「ただのマルウェアだ」と批判する声もあり、賛否両論が渦巻いている。一体どんなサービスなのか。
「Coinhive」(コインハイブ)というサービスがここ最近、注目を集めている。「仮想通貨の新たな可能性を示している」などと期待する声から、「ただのマルウェアだ」と批判する声もあり、賛否両論が渦巻いている。一体どんなサービスなのか。
「邪魔な広告」の代わりに、ユーザーのCPUで仮想通貨採掘
Coinhiveは、サイトの運営者が、閲覧者に仮想通貨を採掘させ、その収益を受け取るサービスだ。専用のJavaScriptコードをサイトに埋め込むと、そのサイトを閲覧した人のPCのCPUパワーを使い、仮想通貨「Monero」を採掘。採掘益の7割が、サイト運営者に配分される(残りの3割は手数料として運営元・Coinhive Teamが受け取る)。
「多くのWebサイトには、押しつけがましくて邪魔な広告が表示されている。その代替手段を提供することが、われわれのゴールだ」――Coinhive Teamはこんな目標を掲げている。Coinhiveを使えば、サイト運営者は広告を表示することなく、閲覧者から直接、リアルタイムに収益が得られるとアピールしている。
Coinhiveは短縮URLサービスも提供している。閲覧者が一定量の仮想通貨を採掘すると、リンク先に自動的にジャンプする仕組みで、例えば、電子書籍のダウンロードサービス運営者が、ダウンロードURLを短縮し、コインを採掘した人だけに提供する――といった使い方が可能だ。
「Captchaの代替になる」サービスもある。ユーザー登録時などに、読みづらい文字を解読して入力させる「Captcha」の代わりに、一定量の採掘を行わせるというもの。Captchaと違って相手が「人間であること」は証明できないが、登録にはCPUパワーというコストを支払う必要があるため、「古典的なCaptchaに匹敵するスパム防止になる」とアピールしている。
サービスに自由に組み込めるAPIも提供。「動画をストリーミング再生している間、仮想通貨の採掘を要求する」「ゲームをプレイしている間に採掘する」といったことも可能になるという。
Coinhiveは海外で開発されたツール。Webサイトに埋め込むためのプログラムが2017年9月ごろに公開されたようだ。
【訂正:2018年6月21日午後4時40分 初出時に記載していたCoinhiveのルーツについて、内容に誤りがあると指摘を受け、確認の上修正しました】
実際に埋め込んでみた
Coinhiveを使うとどうなるのか――記者の個人ブログで、Coinhiveのコードを試しに埋め込んでみた。
まず、Coinhiveのサイトでユーザー登録する。メールアドレスとパスワードを入力した上で、CoinhiveによるCaptchaの代替サービスで認証が必要だ。認証を通す間、CPU使用率100%の状態が数十秒続いたため(記者のPCはCorei5/2.5GHz)、認証が終えられるのか不安になり、PCで行っていたほかの作業の邪魔にもなってしまった。
認証が終わると「SIGNUP」ボタンを押し、届いたメールのURLをクリックすれば、ユーザー登録が完了。サイトからログインすると、JavaScriptコードや、公開鍵と秘密鍵のセットなどを確認できる。公開鍵を貼り付けたJavaScriptコードを、自分のブログやWebサイトに埋め込めば、Coinhive利用の準備はOKだ。
まず、デフォルトのコードをブログに埋め込み、そのページを自分で閲覧してみた。コードを埋め込んだ位置には画像が表示され、再生ボタンのようなボタンがある。ボタンを押すと採掘がスタート。すぐにCPU使用率が100%になり、ファンがうなりをあげて驚いた。デフォルトのコードのままだと、フルスピードで採掘する設定になっており、閲覧した人のCPUにかなり負担をかけてしまうようだ。
コードを編集すれば、採掘スピードや、使用スレッド数のデフォルト値、ユーザーがサイトにアクセス次第すぐ採掘を始めるか、再生ボタンを押してから始めるか――などを細かくカスタマイズできる。
Coinhiveで稼げる額は微々たるものだ。「4スレッド、採掘スピード50%」に設定したコードを埋め込んだページを、記者のPCで1分閲覧すると、採掘できたのは約1000ハッシュ。同じページを1000人がそれぞれ1分間閲覧したと仮定(1000PV)すると、1000×1000=100万ハッシュ(1Mハッシュ)採掘できる。Coinhiveは現在、1Mハッシュ当たり約0.00015Monero(約1.5円)支払っているため、1000PVの記事で約1.5円稼げることになる。現時点では、AdSenseなどよりかなり割が悪いようだ。
Webの新たな可能性か、ただのマルウェアか
Coinhiveをめぐっては、「広告に代わる新たな収益手段になる」という期待がある一方、「ユーザーのCPUを勝手に使うマルウェアだ」と批判する声も大きい。
先日、スウェーデンのBitTorrentの検索サイト「The Pirate Bay」がユーザーに黙ってCoinhiveを導入し、批判を浴びた。米国の「Showtime」のサイトにもCoinhiveコードが埋め込まれていたことが判明し、物議をかもした。
また「マルウェア開発者でCoihiveが急速に広がっている」との報告も。悪意あるサイトやChrome拡張機能などにCoinhiveが仕込まれ、マルウェア開発者の収益源になっている――といった問題が指摘されている。
現在、多くの広告ブロッカーがCoinhiveをブロックしているほか、一部のアンチウイルスソフトにもブロックされているようだ。
こういった事態を受けて開発チームは、ユーザー側が明示的にOKした場合のみ、ユーザーのPCでCoinhiveを走らせるオプトインの仕組みを必須にするなど、ユーザーの迷惑にならないよう対応を進めていくという。「われわれのサービスの可能性は非常に大きいと考えているが、エンドユーザーには敬意を払わなければならない」としている。
Coinhiveの手数料率は30%だが、これを12%に抑えた「CRYPT LOOT」などライバルサービスも登場しており、この分野は盛り上がりつつあるようだ。
Coinhiveは仮想通貨時代の画期的なマネタイズ手段になるのか、ただのマルウェアで終わるのか。今後の動きに注目だ。
関連記事
- 高評価の記事に「トークン」配布 広告に依存しないメディア「ALIS」、ICOで資金調達
ページビューや広告収入に依存しないメディアを――「信頼できる記事」が評価される仕組みを目指した日本向けソーシャルメディア「ALIS」が登場へ。運営企業がICOで資金調達する。 - 仮想通貨マイニング目的か 不正アクセスで採掘プログラム仕込まれる ソフトバンク・テクノロジー
ソフトバンク・テクノロジーに不正アクセス。マルウェアとして仮想通貨採掘プログラムが仕込まれていたという。 - 「独自チップでないと勝てない」「投資額は100億円」――GMOインターネットのビットコイン採掘参入、会長の意気込み
ビットコインの採掘(マイニング)事業へ参入を表明したGMOインターネット。同社の熊谷正寿会長がその意図を語った。 - 地球外生命体を探索するSETI@homeが正式に終了
1999年に開始したSETI@home Classicが12月15日に終了した。これまでの累積CPU時間は200万年、解析したデータは50Tバイトという。(IDG) - 「SETI@home Classic」プロジェクト終了
「SETI@home Classic」が2005年12月15日をもって停止される。SETI(Search of Extraterrestrial Intelligence:地球外文明探査)の解析を世界中のコンピュータに分散処理させようというもので、分散コンピューティングの最初の成功例である。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.