パスワードを忘れた? アカウント作成

スラドのRSSを取り込んでみよう。

13722902 story
日本

WebサイトにCoinhiveを設置して閲覧者にマイニングさせた事案、罰金30万円が命じられる 69

ストーリー by hylom
裁判の方に注目ですかね 部門より

Webサイト内に「Coinhive」と呼ばれるスクリプトを設置し、サイト閲覧者の端末で仮想通貨を採掘させる行為が不正指令電磁的記録供用やを不正指令電磁的記録(ウイルス)保管に当たるとされて摘発された事件で、横浜区検察庁が容疑者を不正指令電磁的記録(ウイルス)保管の罪で略式起訴、罰金30万円の支払いが命じられた。また、不正指令電磁的記録供用容疑については不起訴になったという(毎日新聞)。

Coinhiveが不正指令電磁的記録に相当するかどうかはセキュリティ研究者の高木浩光氏が検証を行なっているが、検察や簡易裁判所は違法だと判断したことになる。なお、Coinhiveの設置を巡っては複数の人が摘発されているが、うち1人は命令を不服として裁判を申し立ててているという。

13722145 submission
セキュリティ

WebサイトにCoinhiveを設置して閲覧者にマイニングさせた事案、罰金30万円

タレコミ by hylom
hylom 曰く、
Webサイト内に「Coinhive」と呼ばれるスクリプトを設置し、サイト閲覧者の端末で仮想通貨を採掘させる行為が不正指令電磁的記録供用やを不正指令電磁的記録(ウイルス)保管に当たるとされて摘発された事件で、横浜区検がを不正指令電磁的記録(ウイルス)保管の罪で容疑者を略式起訴し罰金30万円の支払いが命じられた。また、不正指令電磁的記録供用容疑については不起訴になったという(毎日新聞)。

Coinhiveが不正指令電磁的記録に相当するかどうかはセキュリティ研究者の高木浩光氏が検証を行なっているが、検察や簡易裁判所は違法だと判断したことになる。なお、Coinhiveの設置を巡っては複数の人が摘発されているが、うち1人は命令を不服として裁判を申し立ててているという。
13687704 story
日本

Coinhive摘発の基準、神奈川県警への情報開示請求で一部公開 86

ストーリー by hylom
「俺たちは雰囲気で取り締まりをやっている」案件 部門より

サイトにCoinhiveを設置していたサイト管理者が不正指令電磁的記録取得・保管罪で摘発された事件では、警察がどのような基準で摘発を行っていたのかが注目されており、有志が神奈川県に対し開示請求を行っていた。そしてこのたび、その結果が公開された(Togetterまとめ)。

公開された文章では、要件である「不正な指令」について「社会的に許容し得るものであるか否かという観点から判断します」とされているなど、具体例に欠けるものが多く、これだけでは利用者や提供者が個々のプログラムについて違法かどうかを判断することは難しいと思われる。

13631877 journal
日記

akiraaniの日記: 本日のねためも 2

日記 by akiraani

「ガチだと1日でどこまで行ける?」「え、こんな裏技も」 旅と鉄道「青春18きっぷ」特集が面白そう(ITmedia)
 18切符か……。神戸方面からコミケで東京に出てくるときに知人との乗り合いでよく使ったなぁ。学生のときは大垣夜行やムーンライトながらも使ったけど、あれはきつかった。さすがに社会人になってからは昼鈍行ばかりだけど。今なら八王子方面にすぐに出れるから、実家帰るのに18切符で飯田線使うとかもできるっちゃあできるんだよね。一人でだと18切符あまらせるからどうなのよってのがあるけど。

13628117 journal
日記

yaegakiの日記: coinhiveとボランティア・コンピューティング 8

日記 by yaegaki

SETIなどが(一般人のPCの)余剰リソースを利用した分散コンピューティングをやってる
これは参加者はそう多くない

coinhiveのマイニングは構造的にはこれと同じ
爆発的に普及したとすると、相応のエネルギーが消費される
(いくらかの電力上乗せなので、絶対量はたいしたものでもないかもしれないが)

学問的にも産業的にも実体的な効用のないものごとに
エネルギーが費やされることになってしまうと感じられて、、、

13627941 journal
日記

nnnhhhの日記: 新人なのか 14

日記 by nnnhhh

スラドで警察が出てくるような話は大体いつも警察が悪いって話になる。
っていうかスラドに限らずネットでも日常でも割とそう。
# そりゃまぁ権力機関ですしね

しかしこないだからコインハイブの話になるとみょーな人がわいてきて熱く
今回の警察行動の正しさ、というか捕まった人の極悪さを何度も説いている

・常識
・技術オタク
・コインハイパー

あたりがキーワードか
何だろう、新しく流入してきた人なのかな

正直何が彼の琴線に触れてるのか良く分かんない

慶応のであった先読みとか
https://it.srad.jp/story/18/06/20/075212/
も「画面に表示せず、ユーザのCPUリソース(と通信リソース)を消費してる」
わけだけど、安易なリンクを設置したサイト管理者は逮捕すべきだ!
とか思ってんだろうか。

自分はcoinhiveは悪くないアイデアだと思ってたので逮捕者を出すような事態は大変遺憾
警告から行かなかった理由を聞きたい

13627143 story
犯罪

神奈川県警、Webサイトへのマイニングスクリプト設置に関する逮捕基準について回答せず 251

ストーリー by hylom
胸三寸で逮捕するということですね 部門より

サイトにCoinhiveを設置していたサイト管理者が相次いで摘発されたが、警視庁は警察庁サイバー犯罪対策プロジェクトのWebサイトにて「マイニングツールを設置していることを閲覧者に明示せずに同ツールを設置した場合、犯罪になる可能性があります。」との告知を行なっている。

これに対しINTERNET Watchがマイニングツールの設置をどのように明示すれば良いのか、また犯罪行為となる要件は何なのか警察庁および神奈川県警に問い合わせたところ、記事が公開された6月15日時点では明確な回答は得られなかったという。

また、神奈川県警からは「担当者と上層部への情報共有と調整に時間が掛かるため、返事は来週になる」との返答があったそうだが、その後次のような回答があったという。

1)明示についてはさまざまな手法があると思慮されるところ、具体的な方法、条件について県警察がお答えする立場にございません。

2)不正指令電磁的記録供用罪に関する一般的な質問であると思慮され、県警察としてお答えする立場にございません。

13625502 submission
犯罪

Webサイトへのマイニングスクリプト設置、現時点では明確な逮捕基準は存在しない? 1

タレコミ by hylom
hylom 曰く、
サイトにCoinhiveを設置していたサイト管理者が相次いで摘発されたが、警視庁は警察庁サイバー犯罪対策プロジェクトのWebサイトにて「マイニングツールを設置していることを閲覧者に明示せずに同ツールを設置した場合、犯罪になる可能性があります。」との告知を行なっている。これに対しINTERNET Watchがマイニングツールの設置をどのように明治すれば良いのか、また犯罪行為となる要件は何なのか警察庁及び神奈川県警に問い合わせたところ、記事が公開された6月15日時点では明確な回答は得られなかったという。

また、神奈川県警は「担当者と上層部への情報共有と調整に時間が掛かるため、返事は来週になる」との返答だったそうだ。
13622345 journal
日記

akiraaniの日記: 本日のねためも

日記 by akiraani

「これやったの誰ですか?」 人気YouTuberの動画がAmazonプライム・ビデオに無断転載(ITmedia)
 Kindleストアと同じく本格的に無法地帯になりつつあるな。有料会員向け囲い込みコンテンツだからばれにくいってだけで、探せばこういう怪しいコンテンツがたくさんあるんじゃないか? Amazon側のチェック体制は一体どうなってるんだろうなぁ。

サッカーリーグが「リーグ戦の不正な上映」を防ぐためにAndroid端末からデータを取得していた(GIGAZINE)

13620239 story
セキュリティ

サイトにCoinhiveを設置していたサイト管理者、不正指令電磁的記録取得・保管罪で摘発される 221

ストーリー by hylom
裁判にして司法の場で争うべきでしょうね 部門より

Webブラウザ上で仮想通貨の採掘を実行させる「Coinhive」を自身の管理するWebサイトに設置していたとあるWeデザイナーが、不正指令電磁的記録取得・保管罪で家宅捜索や取り調べを受け、罰金10万円の略式命令を受けていたことを報告しているITmedia)。

この問題についてはセキュリティ研究家の高木浩光氏がまとめているが、Coinhiveの設置が不正指令電磁的記録取得・保管罪に該当するかどうかは明確ではなく、今回の摘発は不適当である可能性がある。

こういった「Coinhiveの摘発」はこの一件だけではなく、「合同捜査本部があって複数の県警に事件が割り振られており、結構な人数が検挙されているらしい」という話があるようだ。また、ウイルス対策ソフトウェアなどを提供しているメーカーがこういった仮想通貨採掘スクリプトについて過剰に危険だと煽っているとの指摘もある。

13603062 story
YRO

Coinhiveを設置したサイトの運営者が不正指令電磁的記録供用の疑いで捜査されるトラブルが発生中? 101

ストーリー by hylom
何が悪いんだ 部門より

Webブラウザ上で仮想通貨の採掘(マイニング)を実行させるサービス「Coinhive」を利用したWebサイトの運営者が警察に捜査されるというトラブルが発生しているとして、セキュリティ研究家の高木浩光氏が情報提供を呼びかけている

Coinhiveについては海賊版サイトなどが収益のために採掘コードを設置するケースがあったほか(過去記事)、広告ネットワークを経由して不正に採掘コードを第三者のWebサイトに埋め込むといったトラブルが発生していた。

一方でサイト運営者が広告などに代わる収益源として、利用者の同意を得た上で利用するケースも少なくない。たとえば豪UNICEFはCoinhiveを利用して仮想通貨を採掘し、その結果を寄付するWebサイトを開設しているほか、広告を表示する代わりに仮想通貨の採掘をさせるという試みも登場している。

13593387 story
インターネット

豪UNICEF、Webブラウザ上で仮想通貨を採掘しその結果を寄付するWebサイトを開設 14

ストーリー by hylom
より手軽に 部門より

UNICEF Australiaが「The Hopepage」という、Webブラウザ上で仮想通貨をマイニング(採掘)するJavaScriptを実行させ、その採掘結果を寄付できるサイトを公開した(The Vergeギズモード・ジャパン)。

このサイトではCoinhiveが提供するJavaScriptベースのマイニングツールが導入されており、閲覧者がサイト上にある「START DONATING」をクリックすることで閲覧者の端末上で仮想通貨「Monero」が採掘が開始され、その結果がUNICEF Australiaに寄付される。なお、この処理は閲覧者の端末の計算リソースを使用するため、たとえば端末が発熱したり、バッテリーを大きく消費する可能性がある点には注意したい。

仮想通貨採掘による寄付は今年2月にUNICEF Franceもキャンペーンを行っていたが、こちらはPCに採掘ソフトウェアをインストールする必要があった(過去記事)。今回はWebブラウザのみで採掘できるため、各ユーザーが採掘できる量は少ないものの、多くの人が手軽に参加できるというメリットがある。寄付された資金は子供達を救うための水や療養食、ワクチンなどの提供に使われるとのこと。

なお、Moneroの採掘は海賊版配信サイトなどでも営利目的で利用されており、それが報じられた際に一部メディアが「北朝鮮が資金源として利用している可能性がある」と言及していた

13591977 submission
インターネット

豪UNICEF、Webブラウザ上で仮想通貨を採掘しその結果を寄付するWebサイトを開設

タレコミ by hylom
hylom 曰く、
UNICEF Australiaが「The Hopepage」という、Webブラウザ上で仮想通貨をマイニング(採掘)するJavaScriptを実行させ、その採掘結果を寄付できるサイトを公開した(The Vergeギズモード・ジャパン)。

このサイトではCoinhiveが提供するJavaScriptベースのマイニングツールが導入されており、閲覧者がサイト上にある「START DONATING」をクリックすることで閲覧者の端末上で仮想通貨「Monero」が採掘が開始され、その結果がUNICEF Australiaに寄付される。なお、この処理は閲覧者の端末の計算リソースを使用するため、たとえば端末が発熱したり、バッテリーを大きく消費する可能性がある点には注意したい。

これによって生み出される仮想通貨はリアル通貨に換算すると多くないが、多くの人が手軽に参加できるというメリットがある。なお、寄付された資金は子供達を救うための水や療養食、ワクチンなどの提供に使われるとのこと。

なお、Moneroの採掘は海賊版配信サイトなどでも営利目的で利用されており、それが報じられた際に一部メディアが「北朝鮮が資金源として利用している可能性がある」と言及していた
13565968 story
セキュリティ

漫画海賊版サイトで仮想通貨採掘スクリプトが見つかる、閲覧者の知らぬ間に端末で採掘が実行される 39

ストーリー by hylom
新たな収益源 部門より
nemui4 曰く、

大量の漫画を違法に公開しているような海賊版サイトで、閲覧者のPCやスマートフォンで仮想通貨を採掘(マイニング)させるプログラムが導入されていたという。これによって閲覧者のPCやスマートフォンの処理が遅くなったり、バッテリーが急激に減る可能性がある(産経新聞ITmedia)。

実はサイトのどこかに小さく「閲覧は自由ですが採掘に協力していただきます」と書かれていたりして。それも非日本語で。

トレンドマイクロによると、こういった海賊版サイトの複数で「coinhive」と呼ばれる、閲覧者の端末で採掘を実行させるスクリプトが埋め込まれていたという。また、あるサイトではクリックすると仮想通貨の採掘が開始される広告が表示されていることも確認されたという。

13529032 story
お金

広告ブロックを使用するかわりに仮想通貨採掘スクリプトの実行許可を求めるWebニュースメディア 59

ストーリー by headless
許可 部門より
Webニュースメディア「Salon」が広告ブロックツールのユーザーに対し、仮想通貨採掘スクリプトの実行許可を求めるベータプログラムを実施している(FAQThe Next Webの記事The Vergeの記事Ars Technicaの記事)。

広告ブロックツールの使用を検出するとメッセージを表示し、無効化やホワイトリストへの追加を求めるWebサイトも多い。広告ブロック有効のままではコンテンツの閲覧に進めないサイトのほか、そのままコンテンツを閲覧できるオプションを用意しているサイトもある。Salonの場合は広告ブロックを使用可能な「SUPPRESS ADS BETA」というオプションが用意されており、こちらを選択すると読者のプロセッサーを使用して計算を実行することの確認画面が表示される。

広告ブロック検出メッセージや確認画面に仮想通貨を採掘するとの表現はみられないが、確認画面の下部には「powered by coinhive」と表示される。また、FAQには広告ブロックにより失われる収入を補うため、仮想通貨Moneroの採掘を行うと記載されている。Ars Technicaの記事でも報告されているが、実行を許可するとCPU使用率が一気に跳ね上がる。なお、広告が表示されない有料アプリの提供も今後計画しているとのことだ。
13527485 story
犯罪

英米政府機関を含む4千以上のWebサイトに仮想通貨採掘スクリプトが埋め込まれる 2

ストーリー by hylom
サイバー攻撃の新たなマネタイズ手法に 部門より
headless曰く、

英国や米国の政府機関を含む4千以上のWebサイトで、仮想通貨採掘スクリプトが埋め込まれる問題が11日に発生したそうだ(Texthelpのブログ発見者Scott Helme氏のブログRegisterThe Guardianの記事1記事2)。

原因は英Texthelpがサイバー攻撃を受け、Webページの読み上げ機能などを提供する「Browsealoud」のJavaScriptファイル(ba.js)が改変されたことだ。そのため、Browsealoudを使用するWebサイトが軒並み被害にあう結果となった。改変により追加されたコードはCoinhiveの仮想通貨採掘スクリプトを実行するものだったようだ。

TexthelpではBrowsealoudをオフラインにして問題を修正したが、日本時間13日21時までサービスは再開しないと述べている。なお、攻撃者が顧客データにアクセスした形跡はなく、Browsealoud以外の製品への影響もないとのこと。

ba.jsを使用していたドメインはPublicWWWで確認できる。Browsealoudは日本語の読み上げにも対応しているが、.jpドメインはリストに含まれていなかった。セキュリティリサーチャーで発見者のScott Helme氏はWeb管理者に対し、改変された外部スクリプトの読み込みを防ぐため、SRI(Subresource Integrity)の使用を推奨している。

13527167 submission
お金

広告ブロックを使用するかわりに仮想通貨採掘スクリプトの実行許可を求めるWebニュースメディア

タレコミ by headless
headless 曰く、
Webニュースメディア「Salon」が広告ブロックツールのユーザーに対し、仮想通貨採掘スクリプトの実行許可を求めるベータプログラムを実施している(FAQThe Next Webの記事The Vergeの記事Ars Technicaの記事)。

広告ブロックツールの使用を検出するとメッセージを表示し、無効化やホワイトリストへの追加を求めるWebサイトも多い。広告ブロック有効のままではコンテンツの閲覧に進めないサイトのほか、そのままコンテンツを閲覧できるオプションを用意しているサイトもある。Salonの場合は広告ブロックを使用可能な「SUPPRESS ADS BETA」というオプションが用意されており、こちらを選択すると読者のプロセッサーを使用して計算を実行することの確認画面が表示される。

広告ブロック検出メッセージや確認画面に仮想通貨を採掘するとの表現はみられないが、確認画面の下部には「powered by coinhive」と表示される。また、FAQには広告ブロックにより失われる収入を補うため、仮想通貨Moneroの採掘を行うと記載されている。Ars Technicaの記事でも報告されているが、実行を許可するとCPU使用率が一気に跳ね上がる。なお、広告が表示されない有料アプリの提供も今後計画しているとのことだ。
typodupeerror

物事のやり方は一つではない -- Perlな人

読み込み中...