2017年10月20日 10時37分 ソフトウェア

サイト閲覧者のCPUパワーをマイニングに利用するスクリプトの実行に許可が必要になるかもしれない

by Bureau of Land Management



2017年9月ごろから見つかっている「サイト閲覧者のCPUパワーを仮想通貨のマイニングに利用する」というスクリプトについて、現在はアクセスするだけで実行されていますが、The Chromium Projectで、この種のスクリプトの実行に許可を必要とする形への変更が検討されています。



Google Chrome May Add a Permission to Stop In-Browser Cryptocurrency Miners

https://www.bleepingcomputer.com/news/google/google-chrome-may-add-a-permission-to-stop-in-browser-cryptocurrency-miners/





2017年9月に、人気トレントサイトの「The Pirate Bay」で閲覧者のCPUパワーを無断で仮想通貨のマイニングに使用するスクリプトが埋め込まれていることが発覚。



続いて、アメリカ3大ネットワークの1つ・CBSの有料番組配信サービス「SHOWTIME」でも同様のマイニング用コードが埋め込まれているのが見つかりました。



いずれのサイトでも、用いられていたのはCPUパワーをマイニングに提供することで収益を受けられる「Coin Hive」のスクリプトでした。





こうした流れを受けて、オープンソースウェブブラウザの開発プロジェクトであるThe Chromium Projectに携わるGoogleのエンジニア・Ojan Vafai氏は「任意のパーセンテージ以上のCPUを一定時間以上使用しているサイトでは、ページを『バッテリーセーバー』モードにして、タスクを積極的に抑制する。『バッテリーセーバー』モードのタブがバックグラウンドに回ったらタスク実行を完全に停止する」「異常なトリガーの時には実行に許可を必要とする」という機能追加を提案しました。



ただし、現在のところVafai氏の提案は承認は受けておらず、議論が重ねられています。



スクリプトの抑制策としては、ブラックリストを介してブラウザレベルでマイニング用JavaScriptコードをブロックするという考え方もありますが、Googleは9月中旬のバグレポートで「非実用的」と報告。エンジニアのアダム・ラングレー氏は「指紋や計算のパターンをブロックできないように、特定のスクリプト読み込みをブロックしたところで今度はコードを変更してくるだけでしょう」と語ったとのこと。



Bleeping Computerでは、Google Chromeでの当面の「対策」として「AntiMiner」「No Coin」「minerBlock」といった拡張機能を使うことを挙げています。

