サイト利用者に仮想通貨を採掘させる「Coinhive」は新たな収益化方法になるか

Coinhive

Coinhive」は、自分のウェブサイトにJavaScriptのコードを埋め込み、アクセスしたパソコンに仮想通貨の「Monero」を採掘させることで収益化を行うサービスです。MoneroはBitcoinと比べて匿名性が高く、近年注目されている派生コインです。2013年にもBitcoinを採掘するTidbitなどの似たようなサービスが登場しましたが、当時は新たな収益化方法としてはあまり注目されませんでした。

“サイト利用者に仮想通貨を採掘させる「Coinhive」は新たな収益化方法になるか” の続きを読む

匿名ドメイン登録サービス「Njalla」でドメインを取得しよう

Njalla

Njalla」は完全に匿名でドメインを取得できるサービスです。今年4月に開始されたばかりで、その創設者は「The Pirate Bay」で知られるスウェーデンのピーター・スンデです。

従来、ドメインを登録するには公開しなければならない連絡先情報として登録者の氏名、住所、電話番号などの個人情報の提出が義務づけられています。多くのレジストラではWhoisでそれらの情報を照会した際に、代理でレジストラの連絡先を公開するサービスがオプションで用意されていますが、登録時にレジストラに個人情報を提供しなければならないことに変わりはありません。

そこでNjallaを利用すると、それらの個人情報を入力することなくドメインを登録することができます。その仕組みは、Njallaはほかのレジストラと違い、ドメインの所有権は利用者ではなくNjallaにあり、利用者にはその使用権のみが与えられているためです。

支払いにはPayPalのほかにBitcoin, Litecoin, Monero, DASHなどの仮想通貨も受け入れており、さらに匿名性を強化するためにダークウェブ上のURLも用意されています。

さらにユニークな点は、登録時にメールアドレスの代わりにインスタントメッセンジャーの「XMPP (Wikipedia)」のアドレスを用いることもでき、Njallaから送られてくるメールをPGPで署名および暗号化するオプションも用意されていることです。

“匿名ドメイン登録サービス「Njalla」でドメインを取得しよう” の続きを読む

インスタグラムがハッキングされ大量の芸能人の個人情報がダークウェブで販売中

The Daily Beast など複数の報道によると、日本時間の8月31日に、インスタグラムは第三者に任意のユーザーの電話番号やメールアドレスなどの個人情報が閲覧されるバグを修正したと公表しました。インスタグラム側は被害の規模を明らかにしていませんが、バグが修正されるまでにハッカーらはおよそ数百万人分のユーザーの個人情報を盗み出しました。その中にはインスタグラム内で人気のユーザーの個人情報も含まれており、海外セレブがその主なターゲットと思われていましたが、私が確認したところでは、日本の芸能人のアカウントも含まれていることが判明しました。さらに、それらの個人情報は「ダークウェブ」に存在するサイト内で販売され、価格は一つ10ドルとなっています。

“インスタグラムがハッキングされ大量の芸能人の個人情報がダークウェブで販売中” の続きを読む

難攻不落の巨大違法サイト「ドロップブックス」に攻め入る

「フリーブックス」の騒動以降、私はこのサイトを運営していたグループが他にも運営していると思われる違法サイトについて現在も継続的に調査を行っています。その中で最も悪名高いサイトが、海賊版の同人誌や成年コミックを掲載している「dropbooks(ドロップブックス)」です。

2014年の2月に現れたこのサイトは、かつては取り扱うコンテンツが成人向け漫画と一般漫画で分かれていました。

2014年2月のdropbooks
2014年2月頃のdropbooks (dropbooks.biz) (クリックで拡大 [キャッシュ])

しかし、同年8月下旬になって一般漫画の取り扱いをやめ、アダルト専用のサイトへと変化したようです。

サイトの規模は非常に大きく、ウェブサイトのアクセス調査サービスを手がける「SimilarWeb(シミラーウェブ)」によると、ドロップブックスは日本で38番目にアクセスの多いサイトにランクインしており、ここ6ヶ月間の訪問者数は計4000万人にも達しています。

このサイトが悪名高いと言われている理由に、アップロードされたファイルへの削除要請を権利者によるものであっても受け付けないという点や、削除されたとしてもすぐにまた同じファイルがアップロードされてしまうなど、その執拗さから、運営者らが「ユーザー生成コンテンツ(UGC)」というプラットフォームを装い、自身でファイルをアップロードしているのではないかという疑惑が生じていることなどがあります。

そんな中、私がこのサイトを調査していたところ、ある通常の処理をサイトに行わせると、サイトのデータベースに含まれるデータが漏洩するバグが存在することを発見しました。そして、その情報にはファイルをアップロードした投稿者のIPアドレスも含まれており、なんとその多くが実際のユーザーのIPアドレスではなく、サイト運営者らの所有するIPアドレスであるということが判明しました。つまり、疑惑通りこのサイトの運営者らはファイルのアップロードをユーザーからのものと偽り、自作自演で自分のサイトを盛り上げていたのです。

“難攻不落の巨大違法サイト「ドロップブックス」に攻め入る” の続きを読む