WEBページに設置するマイニング型広告として注目を集めたCoinhiveだったが、この度マルウェア、ウィルス対策ソフトであるMicrosoft DefenderによってCoinhiveを設置するHTML文書や、Coinhiveを実行するJavaScriptなどがトロイの木馬として処理されているようだ。当サイトの開発用PCでテストしていたスクリプトがDefenderにより検知されたことで明らかとなった。
Coinhive設置に関する問題は以前、サイト所有者が通称ウィルス作成罪で起訴された際に報じたが、今回のMicrosoft Defenderの処置は検察側の言い分を後押しする決断となりかねない。
利用者に無断で計算機の使用をさせると言えば確かに問題もある風に聞こえるが、JavaScriptというものの性質上、Coinhiveに限ったものではなくすべてがクライアントの計算機を無断で使用しないことには動作しないものである。
果たして現在利用されているウェブページ内にユーザーが許可しているスクリプト、許可していないスクリプトはどれくらいの割合で存在しているのだろうか。
今回のMicrosoft Defenderの方針に依るならば今後Coinhive設置に対する目線はかなり厳しいものとなることは間違いないだろう。では、どこからどこまでが許可無しで実行して良いスクリプトなのか、すべてのスクリプトはダイアログなりでユーザーの許可を得て実行するべきなのか、新たな線引きの必要があるのではないだろうか。