パスワードを忘れた? アカウント作成
13762875 story
ソフトウェア

AVAST社、仮想通貨マイニング関連ソフトウェアをマルウェアと判定する基準を発表 86

ストーリー by hylom
個人情報収集系もこれくらいの基準が必要では 部門より

セキュリティソフトなどを手がけるAVAST Softwareが、「仮想通貨採掘行動のガイドライン」を発表した(仮想通貨WatchAVASTの発表)。

最近ではユーザーの同意を得ずにインストールしたマシンのリソースを使って仮想通貨採掘を行うようなソフトウェアが登場しており問題となっている。今回のガイドラインはこうしたソフトウェアを「悪意のあるソフトウェア」としてブロックするための判断基準を示すものだ。

こういった機能を持つソフトウェアをマルウェアと判断しないための基準としては、初回のインストールおよび実行時に採掘機能のオン/オフをユーザーが明示的に指定できること、指定を行って初めてそれに従って採掘を開始すること、分かりやすい表示を行い「同意しない」を選択する場合に余計な手間がかからないこと、などが挙げられている。

また、最近ではJavaScriptを使って採掘を行うWebサイトについても問題となっているが、こういったサイトについても悪意のあるサイトかどうかを判断する基準が記されている。

  • by Anonymous Coward on 2018年11月08日 9時01分 (#3512043)

    CoinHive のときに無理筋擁護が目立ったけど、
    別に暗号通貨採掘だけじゃなくて、いつの間にかどっかの企業の業務にCPU使われるのは嫌だから。

    自分のブラウザを通してCPUをいつの間にか
    ・Youtubeの動画エンコードにつかわれてた
    ・ニコ動の動画エンコードにつかわれてた
    ・ビリビリ動画の動画エンコードにつかわれてた
    とか嫌すぎるから。(分かりやすいように動画サイトをあげた。)

    ここに返信
    • 広告とやトラッキングと変わらないかどうかって話
      「悪質度合いでは変わらないでしょ、より悪いなんてことはない」
      という話が無理筋の擁護なのかなぁ

      • by Anonymous Coward on 2018年11月08日 11時31分 (#3512173)

        べつに CoinHive を擁護したいというわけではなくて、
        他の嫌なもの(広告とか)を差し置いてあれだけを違法にするような
        根拠というかちゃんとした基準があるのか、というような話だと
        思ったんだけどね。

        あれを「無理筋擁護」とか感じちゃうのは、裏を返すと
        個人の感情で善悪や違法性を決めるのを当たり前のように
        思っていそう。

        • by Anonymous Coward

          「無理筋擁護」の対象を「広告やトラッキング」だと考えるとあら不思議。

        • by Anonymous Coward

          根拠法は警察がそれなりに示してたけど、無理筋擁護してる人々は、イチャモン付けて認めてなかっただけじゃん。
          自分が認めないから根拠も基準もないなんて有様で、「個人の感情で善悪や違法性を決めるのを当たり前のように思っていそう」

          • 「それなり」の基準が納得できないんだもの
            まさにいちゃもんとしか言えないようにしか思えない
            警察があいまいな基準で逮捕するとか言う例を増やして良いんかいな

            • by Anonymous Coward

              >>「それなり」の基準が納得できないんだもの
              >>まさにいちゃもんとしか言えないようにしか思えない
              >>警察があいまいな基準で逮捕するとか言う例を増やして良いんかいな

              警察が刑事強制捜査して裁判所により罰金刑が言い渡された行為について、なんで君がその基準についてどうこう言ったり、納得する必要があるの?教えてくれない?

              あいまいな基準と思い込んでるのは君だけで、ちゃんと裁判所により罰金刑が言い渡された行為については判決文があるからそれを参照すれば良いだけのこと。

          • by Anonymous Coward

            スクリプトが動いてることを明示し、その後オプトイン方式に改善されたスクリプトを設置した人まで検挙されてるんですが、
            一体どこに根拠があると言い張るんでしょうか?

      • by Anonymous Coward

        広告やトラッキングも、それを生業とする人以外は嫌がってるでしょ。
        でも既得権益で認められているから、仕方が無くそのまま。

        それと同等のものを今から追加する必要性は無いよ。

        もし時代が違って、酒や煙草がここまで普及してなく、これから薬害を審査して許認可を出せるとしたら、今の基準だと薬物扱いされて自由に買えるような状態にはならないでしょ。
        同じように、広告やトラッキングも、今

        • 全くお説の通り
          基準を作って規制するのは良い、と言うか仕方ない。
          しかしだからと言って実のところ大差ないものを特別悪者扱いしたり
          基準も決まってないうちから逮捕したりするのはアカンでしょ

          • by Anonymous Coward

            >>基準も決まってないうちから逮捕したりするのはアカンでしょ

            「警察は、こうしたケースの多くで閲覧者が把握することなくコンピュータのリソースが使用されてしまう状況を、不正指令電磁的記録の共用などに当たる可能性があると判断し、2017年ごろから全国で摘発を進める。直近でも神奈川県警が不正指令電磁的記録供用などの容疑で2人の男を逮捕した。」

            ↑基準示されてるじゃんwww

            広告は以下の諸条件において合法と考えられてんの。
            ・目に見える
            ・目に見える広告の程度のリソースはある程度食ってるのっては把握できる
            ・妥当性もあるし
            ・だいいちクライアントのリソースを食いつぶさない

            こういった諸条件を満たさない閲覧者に勝手に入れられたスクリプトは嫌疑がある。
            そして仮想通貨マイニングスクリプトは諸条件に照らしてどう考えても真っ黒www釈明の余地がないくらい真っ黒www

    • でもそれらは仮想通貨採掘行動ではないから、ガイドラインにも抵触しないんじゃないですかね。
      演算リソースの使いすぎの問題に一般化するなら、線引きは負荷の大きさになるのでしょうか。
      単純に負荷の問題にできるなら、ブラウザがリミッターを実装すれば良さそうですが。

    • by Anonymous Coward

      クッソ重い広告と何が違うんだ?
      CPUパワー奪う上に視覚も占領されるんだけど

      • by Anonymous Coward

        くっそ重い広告は嫌だけど、広告表示しているという事はわかる。
        閉じれば済むと言う事は分かるし、実際に興味がなければすぐ閉じる。

        ブラウザで同意画面もモノを表示しないで業務に使用し続けるのは分からない。
        コイン採掘に同意するしない以前に、存在が分からないものにopt inはできない。

        もし俺のPCで勝手に動画エンコードされて、それが炉利3次だったら
        犯罪に加担することになるがそれは嫌であるし、それがマネロン仲介でも
        もちろん嫌であるし、漫画村の画像キャッシュサービスになってても嫌である。

        • by Anonymous Coward

          ちなみに本来閲覧したいページ表示の要素として広告があるぶんには
          ページを構成する一要素として理解できる。
          広告であるかどうかは意味的にしか分離されない。

          ページ表示を構成する要素として機能していないパーツは
          はっきり言えば現状でも嫌ですよ。なんなら違法にして欲しい。
          # 1x1 px のトラッキング用画像とかのビーコン類とかがそれらに該当。

        • by Anonymous Coward

          基本的に裏でトラッキングされてんだよなぁ……DNTとかなんのその。
          ページ閉じてもデータを消してくれる訳もなく。

          閉じれば終わるCPU負荷のがまだマシだし、通知の問題ならバナー出して掘ればいいだけだろ 。

          • by Anonymous Coward

            広告が嫌だっていうから隠れてこそこそやろうとしてんのに
            バナーなんか出すバカいるの?

          • by Anonymous Coward

            >>閉じれば終わるCPU負荷のがまだマシ

            個人的見解にすぎない

          • by Anonymous Coward

            閉じればいいと言っても表示領域外にウインドウ出して
            知識ない人は閉じられないパターンもあるわけだが

            • by Anonymous Coward

              >閉じればいいと言っても表示領域外にウインドウ出して
              >知識ない人は閉じられないパターンもあるわけだが

              そこまで言ったら広告だって簡単には閉じられないのもあるのでは。

              結局広告にもマイニングにもお行儀が良いのも悪いのもあって、
              マイニングだけが絶対的に悪いわけではないということにしか
              ならないでしょ。

      • by Anonymous Coward

        警察に摘発される点で違うだろw
        (そしてなぜ摘発されるのか馬鹿だから理解できないwww)

        • by Anonymous Coward

          トレンドマイクロの金稼ぎのためだろ。
          法的にはグレーにすらなっていない、警察の独断専行。

          • by Anonymous Coward

            警察に摘発されると、どうしてトレンドマクロの金稼ぎになるんですか?
            風が吹けば桶屋が儲かるレベルの話?

        • by Anonymous Coward

          『なぜ摘発されるのか馬鹿だから理解できない』のか
          『なぜ摘発されるべきではないのか馬鹿だから理解できない』のか。

      • by Anonymous Coward

        何が違うって全然違うんですが。

        広告は限りなくゼロとは言え、それを見たことでユーザーが興味を引きそれがユーザーの得になる可能性があるけど、裏でマイニングとか100%ユーザーになんの利益も無いでしょ。

        なんで広告と同一視できるのかさっぱりわからんのですが。

        • by Anonymous Coward

          >裏でマイニングとか100%ユーザーになんの利益も無いでしょ。
          そのコンテンツを公開する(公開し続ける)ための資金になるんだから
          ユーザーの利益になってるでしょ。

          • by Anonymous Coward

            オレオレ詐欺をやってる連中が「金持ちの年寄りから金を盗んで、貧乏人たる俺たちがもらって使う。これでケーザイが回るんだから社会のためになるだよ」って言ってるって話を思い出した

            • by Anonymous Coward

              まったく別問題なのにたとえ話になると思ってるのかな?

              コンテンツホルダーのマネタイズとして大雑把にわけたら「広告を張って無料公開」と「有料販売」があるなかで第三の手段として提案されただけ。
              当然インターネットブラウザというプラットフォームで許可された動作しかしていない。
              ブラウザを立ち上げ、該当ページへアクセスしたのはユーザー自身。
              そのページでの挙動を全てユーザーが把握してある必要があるというならJavaScript設置ページには全てダイアログでの確認を義務付けでもしないとだめだな。さて、そのダイアログを出すための許可は誰に取りましょう?

              もしもユーザーの意志によらないところでページを開かされ、マイニングさせられたというならば問題は「ページを開かされた」部分にある。
              表示領域外にウインドウ出してマイニングさせられたというコメントも見たがこれも「表示領域外にウインドウを出す」ことこそが問題であり、ウインドウやページを出した先にあるコンテンツなんて関係ない。

              • 全く別問題と感じない人間がいるのが良く分かんないですよね
                広告やトラッキングを生業にしていてそっちに飛び火するのを恐れてるとかなのか
                とにかく誰かが捕まったとかいう話が大好きなのか
                よく理解できないものだから怖いので責めちゃうとかはありそう?

              • by Anonymous Coward

                金銭目的であれば到底広告を差し替えるほどの割に合うものでないというのは数時間実験すれば火を見るより明らかだけどね。
                感情論以外でこれを否定するならばスラドにも当たり前のように入ってるGoogleAnalyticsなんかもアウトだと思うけどどうお考えでしょうか?

          • by Anonymous Coward

            あー、うん。やっぱりそれ言いますか。残念ですね。

            コンテンツの公開資金になるというならそれは広告でも同じですけど。
            それが目的なら広告でもいいじゃないですか。少なくとも無断マイニングを擁護する根拠にはならないでしょ。
            どのみち「別に利益をもたらしてくれる可能性がある広告」と「それ以上の利益はありえないマイニング」は一緒くたにはできないという事実に違いはないのですけど?

            ちなみにAVAST社が主張するようなユーザーにそれと明示されたマイニング付きWebサイトなら別に構わないと思いますよ。
            理屈を抜きにするなら、私だって広告よりマイニングしてもらった方が良いので。

            • by Anonymous Coward

              広告がもたらす(かもしれない)利益ばかりを強調するけど、
              広告がさんざん嫌われてきた経緯を全く踏まえていないですね。
              やり直し。

              • by Anonymous Coward

                感情論で「マイニング反対」と唱えている人にはユーザーとサイト運営者両者のためになると思って実験的に導入したが断念したのに起訴されたという経緯を踏まえてほしい。踏まえた上での発言なら目も当てられない。

                お上の下した判断なんだから絶対だと思ってる人までいるから滑稽ですらある。

            • by Anonymous Coward
              よくねぇよ
              視界を埋め尽くす広告と裏でひっそりと実行されるマイニングなら後者のがいいだろ
              広告はゼロじゃなくてマイナスなんだよ
              • by Anonymous Coward

                比較するなら、視界を埋め尽くす広告と、明示されて実行されるマイニングでしょ。
                裏でひっそり実行されるマイニングは単なる犯罪。

      • by Anonymous Coward

        クッソ重い広告は視覚を占領してくれるから閉じれば済むじゃん。
        対して無断採掘は知覚できないから(上手くやられれば)対処もできない。
        AVAST社の基準も採掘ソフトを設置するなではなく、設置するなら明示しろだし。
        なんで採掘ソフトを擁護する人は、無断採掘まで擁護しようとするの?
        無断設置の意図だの社会的コンセンサスだの消費されるCPU資源の量だのいう要素を無視してさ。
        自分に都合の良い結論を出す為の恣意的な前提だって気付こう。
        もちろんなんか色々整備される前に逮捕された人はかわいそうだと思うし、
        スラドで

    • 警察が示すべき基準がしっかりしていないんだもの 「しっかり示してよ」って言うのは常識的に考えて割りとまともな意見に思うんだが

    • by Anonymous Coward
      このメーカー自身がWindowsにとんでもないアップデート手法提供した懸念があるし、現在最もあらゆる手を尽くしてユーザーに内緒でデータを強引に送信しようとするメーカー筆頭だけどね。
  • by Anonymous Coward on 2018年11月08日 14時55分 (#3512314)

    広告は以下の諸条件において合法と考えられてんの。
    ・目に見える
    ・目に見える広告の程度のリソースはある程度食ってるのっては把握できる
    ・妥当性もあるし
    ・だいいちクライアントのリソースを食いつぶさない

    仮想通貨マイニングスクリプトは諸条件に照らしてどう考えても真っ黒.。
    ・目に見えない
    ・どんだけのリソースを食いつぶしてるか把握できない
    ・妥当性があやしい(他人のCPUパワーで利益を得る)
    ・クライアントのリソースを食いつぶす

    ここに返信
typodupeerror

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

読み込み中...