モンスターマップが「ウェブマイニングプログラム」なるものを導入したようです。
モンスターマップがマイニングプログラムを導入
官報の破産者情報を違法に掲載し続けているモンスターマップ。
サイトの記述が更新されているのに気が付きました。
サーバーに対し引き続きDos、DDoS、F5アタックが継続しているため、対策としてウェブマイニングプログラムを導入いたしました
ウェブマイニングプログラムとは?
ウェブマイニングプログラムとは、とてもざっくり言うと、閲覧者の端末のCPU等を利用して仮想通貨をマイニング=計算処理をさせるものです。
つまり、多くのアクセスがあった場合、モンスターマップの資金源になるのです。
ウェブマイニングがあること自体は現在は違法では無いはずですが、Coinhiveという、仮想通貨Moneroを採掘するマイニングプログラムを設置したサイト運営者が起訴された事件があります。
仮想通貨マイニング(Coinhive)で家宅捜索を受けた話 https://t.co/qnhj0vokSO #coinhive
— モロ (@moro_is) 2018年6月12日
この事件では無罪判決を得ています。
こうした経緯もあり、閲覧者に承諾を得るプロセスを導入している所や、さらには閲覧者が任意に端末への負荷を調節できるようにしている所があります。
対策・対抗策は
ウェブマイニングプログラムが働いていると、閲覧者のPCやスマホが処理のために稼働するので熱を帯びることがあります。動作も遅くなることがあります。ブラウザを閉じてもしばらく続いたりするのでシャットダウンなどして対応する必要があります。
私のPCに入っているウィルス対策ソフトも、モンスターマップにアクセスしたら不正プログラムとして検知しました。
対策としてはサイトをむやみに閲覧しないこと、閲覧したら端末を一度シャットダウンするなどしてマイニング処理を停止することです(そこまでやっても消えない場合には、もはやウィルスと言って良いので刑事事件化可能なハズ)。
閲覧者の端末への負荷はサイト運営者の設定次第なので、動作が遅くなったり熱を帯びるということがまったくなくとも、いつの間にか微量な領域を使用されて採掘し続けている状態になっている可能性があります。
アクセス負荷対策⇒やはり「大勢に存在を知られる」のが嫌
モンスターマップについて記事を書いた所、複数の者から「お前も加担している」などと言ってくる人が居ました。
しかし、今回の件で、やはりモンスターマップ側も大勢に存在を知られることが嫌なのが分かりました。
「知る人ぞ知るサイト」としてごく一部の者たちに利用され続けることがこのようなサイトが意味を持つ最大の存在形態なので、そういう環境にしないことが大事です。
個人情報保護委員会に通報
既に、個人情報保護委員会は対策を検討しています。
個人情報保護法によって、個人情報保護委員会には勧告・命令の権限があります。
それに従わなかった場合には懲役6か月以下or罰金30万円以下の刑事罰があり、法人に対しても罰金刑があるという「両罰規定」も存在します。
大勢で監視して新たな動きがあれば個人情報保護委員会に通報することで、多少の牽制にはなるはずです。
以上