昨今話題となっている仮想通貨(暗号通貨)の採掘。CPUパワーを利用することで仮想通貨の発行プロセスに寄与する(=採掘)代わりに、その対価として当該仮想通貨を一定量受け取れるというものです。
ここで紹介する「CoinHive」は、JavaScriptのライブラリ(実行可能な一連のソースコードのセット)をウェブサイトに組み込むことで、ウェブブラウザから仮想通貨の採掘をすることが可能です。
例えば「CoinHive」のサイトのトップページにはスタートボタンを押すことで採掘が始まるウィジェットが導入されています。以下は、実際に閲覧している端末のCPUが計算をして動いているところです。ウェブブラウザだけで採掘が可能です。
「CoinHive」は、ウェブブラウザ上で採掘するというシンプルなアイディアですが、採掘の計算をするタイミングを制御することで、特定ページ閲覧中に採掘を実行し不正なアクセスを抑制したり、特別なページへ遷移する際に採掘をしてもらったり、入力フォームの投稿前に一定量の採掘をしてもらうことでスパム投稿を回避するなどさまざまな応用が考えられます。
採掘は、基本的にサイトに訪れるユーザーの端末のCPU等の計算パワーを使用することで、サイトのオーナーに一定量の仮想通貨が収益として発生するというものです。「CoinHive」の場合、ユーザーに採掘した仮想通貨の一部を分配できる構造なども用意されています。
TechWave上の仮想通貨採掘プロセス
TechWaveでは、この「CoinHive」を使って読者の方とレベニューシェア型で採掘できる企画ができないか検討していました。
休日を使い、プラグインや特別なウィジェットの研究開発を本サイトTechWave.jpで行っていました。
始めに「CoinHive」のJavaScriptを導入したのは2017年9月18日(月曜・祝日)深夜未明。仕様などを確認しながら、何ができるかを数時間に渡り検討したのが始まります。
ところが、2017年9月20日13時頃、「TechWave」のサイトがTechWaveチーム内で使用しているウイルス駆除ソフトによって「脅威」と判断されていることがわかりました。
直感的に「CoinHive」のことが頭をよぎり、JavaScriptコードをサイトから排除したところ、この警告はすぐ無くなりました。
何が起こっていたのか?「CoinHive」にログインしてダッシュボードを確認したところ、自動的に採掘がスタートしていたことがわかりました。
このおよそ2日半ほどで、Moneroという暗号通過を0.04531XMR=日本円で約447円分採掘したことが判明しました。
この採掘はTechWaveに訪れた読者のみなさんのマシンパワーを勝手に使って行われたことになります。
本来は利用者の同意がある上で動作させるべきで、そのような機能の導入を検討してしまいましたが、当方の確認不足で欺くような形となってしまい申し訳ございません。得られた暗号通貨の処理については、読者のみなさんに何らかの形で還元する方向で検討させていただきます。
【関連URL】
・A Crypto Miner for your Website
https://coin-hive.com
