2018/06/14 18:56

警視庁サイバー犯罪プロジェクトの注意喚起について。

ニュースなどで話題になっている通り、Webページに設置して、仮想コインを採掘する「Coinhive」のスクリプトをWebページに設置して、その模様を記事にした方に対して神奈川県警が家宅捜索を行ったというニュースが捜索を受けたご本人から公開されています。

bitcoin_03.jpg

現在のWebサイトでは、メニューや画像などを表示するために、サーバ側やブラウザ上でいろいろなプログラムが動作していますが、必要以上に負担をかけるツールは動作させると「 不正指令電磁的記録(ウイルス)供用・保管などの容疑 」で摘発される場合があるようです。
最終的にどういった範囲が摘発対象に含まれるかは明確に定義されておらず、問い合わせても明確な回答は得られませんでしたが、ユーザーの意図に反してPCに負荷をかける行為は迷惑になるといった趣旨のようです。

仮想通貨のマイニングツールは、きちんとした調整をしないとPCの性能限界まで使用する場合があるので、ページを開いただけでPCの動作が非常に重くなると負った症状が出るので、設置するには問題が多いのは事実ですが、摘発を報告した方は過剰な負荷にならない範囲で調整されていたようですので、神奈川県警の反応は少し過剰であった可能性もあります。

その件に関連して、警視庁サイバー犯罪プロジェクトでから「仮想通貨を採掘するツール(マイニングツール)に関する注意喚起」が出ています。
仮想通貨を採掘するツール(マイニングツール)に関する注意喚起 (警視庁サイバー犯罪プロジェクト

個人的には、そういったツールを利用するつもりはありませんし、採掘できる額も些細なものにしかならないと考えています。
もちろん、このサイトでは不正なプログラムや見る人に負担をかけるプログラムは設置していません
もし、バックグラウンドで After Effects や Motion のレンダリングなどを廻していたら、PCに余計な負荷はかけたくありませんからね。

このサイトを運営する上で、ウイルス対策や不正なツールは動作する余地が無いよう注意を払っていますが、右上にある「シェア」ボタンのようにページの機能や表示のために、サーバ側やブラウザ上で動作するスクリプトは少しだけ動作しています
現在の主流になりつつある「HTML5」自体が、Java Script などを使ってサイトの表現を行うものになっているため、

そこで警視庁 サイバー犯罪プロジェクトの注意喚起に対応するために、ページの一番下に小さく「Webページを正しく表示するためにScriptが実行される場合があります。」という表示を追加することにしました

とはいえ、このページにアクセスした時点で動作するスクリプトはあるわけで、利便性を考えるといちいち同意を得てからアクセスしてもらうというのも困難です。
そもそも、ウイルスと一般的なスクリプトの線引きが恣意的に決められるのでは安心できませんね。

ということで、一般的な範囲でできるだけのことはしておきましょう。

このサイトのサーバ側のセキュリティについては、 Webアプリケーションを通した不正侵入を防御する事のできるWAFや、外部からの侵入の検知や防御を行うIPS/IDS などで防御されているので、このサイトを見る人に不正なプログラムで負担をかけることはないと自負しています。

今後とも、よろしくお願いいたします。

ちなみに、私が使用している「 ESETセキュリティソフト」は、Coinhiveの採掘ツールが動作していると、警告が表示されました

安心してサイトを見るためには、OS標準のセキュリティだけでなく、信頼できるセキュリティソフトの導入も必要かもしれません。

未知のウイルスへの対応力が違います。「ESETセキュリティソフト」


コメント欄を読み込み中