話題の「Coinhive」とは? 仮想通貨の新たな可能性か、迷惑なマルウェアか

話題の「Coinhive」とは? 仮想通貨の新たな可能性か、迷惑なマルウェアか

  • ITmedia NEWS
  • 更新日:2017/10/11
No image

Coinhive」(コインハイブ)というサービスがここ最近、注目を集めている。「仮想通貨の新たな可能性を示している」などと期待する声から、「ただのマルウェアだ」と批判する声もあり、賛否両論が渦巻いている。一体どんなサービスなのか。

Coinhiveトップページ

「邪魔な広告」の代わりに、ユーザーのCPUで仮想通貨採掘

Coinhiveは、サイトの運営者が、閲覧者に仮想通貨を採掘させ、その収益を受け取るサービスだ。専用のJavaScriptコードをサイトに埋め込むと、そのサイトを閲覧した人のPCのCPUパワーを使い、仮想通貨「Monero」を採掘。採掘益の7割が、サイト運営者に配分される(残りの3割は手数料として運営元・Coinhive Teamが受け取る)。

「多くのWebサイトには、押しつけがましくて邪魔な広告が表示されている。その代替手段を提供することが、われわれのゴールだ」――Coinhive Teamはこんな目標を掲げている。Coinhiveを使えば、サイト運営者は広告を表示することなく、閲覧者から直接、リアルタイムに収益が得られるとアピールしている。

No image

運営元が掲げているCoinhiveの用途

Coinhiveは短縮URLサービスも提供している。閲覧者が一定量の仮想通貨を採掘すると、リンク先に自動的にジャンプする仕組みで、例えば、電子書籍のダウンロードサービス運営者が、ダウンロードURLを短縮し、コインを採掘した人だけに提供する――といった使い方が可能だ。

No image

Captchaの代わりにも

「Captchaの代替になる」サービスもある。ユーザー登録時などに、読みづらい文字を解読して入力させる「Captcha」の代わりに、一定量の採掘を行わせるというもの。Captchaと違って相手が「人間であること」は証明できないが、登録にはCPUパワーというコストを支払う必要があるため、「古典的なCaptchaに匹敵するスパム防止になる」とアピールしている。

サービスに自由に組み込めるAPIも提供。「動画をストリーミング再生している間、仮想通貨の採掘を要求する」「ゲームをプレイしている間に採掘する」といったことも可能になるという。

Coinhiveは9月14日にスタートした。ソースコードはGitHubで公開されている。アルゼンチン在住のエンジニア・Juan Cazalaさんを中心に、オープンソースで開発されているようだ。

実際に埋め込んでみた

Coinhiveを使うとどうなるのか――記者の個人ブログで、Coinhiveのコードを試しに埋め込んでみた。

No image

ユーザー登録の“なんちゃってCaptcha”を終えるまで、CPU使用率が大変なことに

まず、Coinhiveのサイトでユーザー登録する。メールアドレスとパスワードを入力した上で、CoinhiveによるCaptchaの代替サービスで認証が必要だ。認証を通す間、CPU使用率100%の状態が数十秒続いたため(記者のPCはCorei5/2.5GHz)、認証が終えられるのか不安になり、PCで行っていたほかの作業の邪魔にもなってしまった。

認証が終わると「SIGNUP」ボタンを押し、届いたメールのURLをクリックすれば、ユーザー登録が完了。サイトからログインすると、JavaScriptコードや、公開鍵と秘密鍵のセットなどを確認できる。公開鍵を貼り付けたJavaScriptコードを、自分のブログやWebサイトに埋め込めば、Coinhive利用の準備はOKだ。

まず、デフォルトのコードをブログに埋め込み、そのページを自分で閲覧してみた。コードを埋め込んだ位置には画像が表示され、再生ボタンのようなボタンがある。ボタンを押すと採掘がスタート。すぐにCPU使用率が100%になり、ファンがうなりをあげて驚いた。デフォルトのコードのままだと、フルスピードで採掘する設定になっており、閲覧した人のCPUにかなり負担をかけてしまうようだ。

No image

デフォルトのコードを埋め込むとこんな表示に

コードを編集すれば、採掘スピードや、使用スレッド数のデフォルト値、ユーザーがサイトにアクセス次第すぐ採掘を始めるか、再生ボタンを押してから始めるか――などを細かくカスタマイズできる。

Coinhiveで稼げる額は微々たるものだ。「4スレッド、採掘スピード50%」に設定したコードを埋め込んだページを、記者のPCで1分閲覧すると、採掘できたのは約1000ハッシュ。同じページを1000人がそれぞれ1分間閲覧したと仮定(1000PV)すると、1000×1000=100万ハッシュ(1Mハッシュ)採掘できる。Coinhiveは現在、1Mハッシュ当たり約0.00015Monero(約1.5円)支払っているため、1000PVの記事で約1.5円稼げることになる。現時点では、AdSenseなどよりかなり割が悪いようだ。

Webの新たな可能性か、ただのマルウェアか

Coinhiveをめぐっては、「広告に代わる新たな収益手段になる」という期待がある一方、「ユーザーのCPUを勝手に使うマルウェアだ」と批判する声も大きい。

先日、スウェーデンのBitTorrentの検索サイト「The Pirate Bay」がユーザーに黙ってCoinhiveを導入し、批判を浴びた。米国の「Showtime」のサイトにもCoinhiveコードが埋め込まれていたことが判明し、物議をかもした。

また「マルウェア開発者でCoihiveが急速に広がっている」との報告も。悪意あるサイトやChrome拡張機能などにCoinhiveが仕込まれ、マルウェア開発者の収益源になっている――といった問題が指摘されている。

現在、多くの広告ブロッカーがCoinhiveをブロックしているほか、一部のアンチウイルスソフトにもブロックされているようだ。

こういった事態を受けて開発チームは、ユーザー側が明示的にOKした場合のみ、ユーザーのPCでCoinhiveを走らせるオプトインの仕組みを必須にするなど、ユーザーの迷惑にならないよう対応を進めていくという。「われわれのサービスの可能性は非常に大きいと考えているが、エンドユーザーには敬意を払わなければならない」としている。

Coinhiveの手数料率は30%だが、これを12%に抑えた「CRYPT LOOT」などライバルサービスも登場しており、この分野は盛り上がりつつあるようだ。

Coinhiveは仮想通貨時代の画期的なマネタイズ手段になるのか、ただのマルウェアで終わるのか。今後の動きに注目だ。

この記事をお届けした
グノシーの最新ニュース情報を、

でも最新ニュース情報をお届けしています。

外部リンク

IT総合カテゴリの人気記事

グノシーで話題の記事を読もう!
小学生向けプログラミング学習アプリ、DeNAが無料公開 iOS/Android/Windows対応
PS4似のGeForce GTX 1070搭載ゲーミングPCが発売
Amazonプライム会員の知られざるお得技3
ドコモ&ZTE、2画面スマホ「M Z-01K」発表 「これは変態w」「Appleもビックリ」
【有機ELテレビ徹底比較!】映像への没入感に徹底的にこだわった4Kテレビ『ブラビア KJ-55A1』
  • このエントリーをはてなブックマークに追加