2月下旬ごろから急に導入されるようになった、漫画村の画像やチェックボックスによる「認証」。
読み進めているといきなり出てくるということもあり、「コレ押しても大丈夫なの……?」と心配になる人が増えているようです。
そこで今回は、漫画村の画像認証チェックは本当にやっても大丈夫なのか?ということについて書いていきたいと思います。
目次
結論:認証チェックによる危険性は低い
ごちゃっと書いてしまったので結論だけ先に出してしまいますが、画像やチェックなどによる認証を行っても、ウイルスに感染する危険性は今のところありません。
ただし、”今のところ”です。
ぼくは「自らの意志で”認証する”ってことは、こんなことに巻き込まれる可能性もあるんじゃない?」ってことも、頭に入れておくべきだと考えています。
チェックボックスによる認証「reCAPTCHA」とは?
漫画村を読んでいて、突然現れるのが「reCAPTCHA」と呼ばれるチェックボックス認証。
正確には「No CAPTCHA reCAPTCHA」ですね。こんな感じのものが表示されていると思います。
これはGoogleが提供している、人間とロボットの判定をするためのツールです。
パスワードだけでは不安だと感じるwebサイトを編集するために管理者権限を強くしたり、ブログのコメント欄がスパム(ロボットによるテキトーな文字列)で埋め尽くされないようにしたりするために、導入しているところがあります。
2013年ごろまでは、上のような文字列を”手入力”してね!という仕組みが取られていました。
しかし、技術の進歩によって”文字入力は手間がかかる上にセキュリティ対策が不完全”であったことが分かり、現在のような”ワンタッチ”や”写真の選択”で済む技術が開発されたんです。
なぜ漫画村で使われているのか
フリーブックスが2017年夏ごろに閉鎖され、その代わりとして漫画村が9月ごろから有名になり始めてきました。
それと同時に、サイトにアクセスしなくても漫画がダウンロードできるツールなども充実してくるようになったんです。
webページにリアルタイムでアクセスする人が増えたのと同時に、自動的に漫画村にアップされている画像データをパソコンへ収集する人やシステムも出てきています。
よく深夜帯になると漫画村のサイトが重くなる……といった悩みがTwitter上で話題になることがありますが、それは漫画村の画像データを自動で巡回して収集するプログラム、「bot」を対策するためです。
サーバーへの負荷がかかるとサイトの表示が遅くなる原因になってしまいますから、それを回避するために漫画村へ導入されたんですね。
仮想通貨のマイニングに利用される
2017年12月頃、漫画村のサイトにアクセスすると「勝手に」マルウェア(ウイルス)に感染する……ということで話題になっていました。
仮想通貨のマイニング(新しいお金を機械を使って”掘り出す”技術)と呼ばれる作業を読者に肩代わりさせるため、スマホやパソコンへJavaScriptによるプログラムを仕込むようなサイト作りをしたんです。
これによって、漫画村ではサイト運営者に収入が得られるような仕組みが模索されていました。
漫画村で作品を読んでいる時、やけに「スマホの充電が無くなるの、早いよなぁ」と感じたことありませんか?
そのような症状があった場合、このような作業が端末で行われている可能性があるのかもしれません。
漫画村を閲覧すると感染するマイニング系のウイルスだけどあれ確かサイトを表示かなんかした時にJavaScript経由で流し込まれる類なのでダウンロードしなきゃ大丈夫とかではないんだなぁ
マイニングに感染すると裏でCPU負荷がかかる処理をされるので何もしてないのにPCが重いとかになるよ
ザマァ— かまいるか (@kama_iruka) 2018年2月13日
厳密に言うと、マイニング自体はJavaScriptを埋め込んで強制的に仮想通貨を掘り出すものなので、ウイルスではありません。
が、使用者の端末に負荷(CPUの利用によるバッテリーの急激な消耗)をかけているため、漫画村に限っていえば実質マルウェアのようなものだと考えられています。
現在は、マイニングのためのJavaScriptをつけたり消したりして、様子を伺っているようです。
将来、マイニング以外の方法で利用者を狙ってくる可能性もある
上にも書いたとおり、漫画村の仮想通貨マイニングはJavaScriptというプログラムによって実行されているものでした。
誤解のないよう書いておきますが、JavaScript自体は悪いツールではありません。
逆手に取って悪用するのがダメなんです(´・ω・`)
これは今どきのサイトを表示させるためには必須であるため、SafariやGoogle Chromeなどの主要なブラウザにはデフォルトでついている機能となっています。
しかし利用者が多いということは、ウイルスを組み込むことによって、より多くの人の情報を狙うことだってできることになりますよね。
現在のWebブラウザは、ホームページ上でさまざまな処理を実現できるように、JavaScriptやVBScript、ActiveXコントロール、Javaなどのプログラムを実行できるようになっています。そのため、これらのプログラムでウイルスが埋め込まれたホームページを閲覧した場合は、コンピュータがウイルスに感染してしまいます。
ホームページを閲覧するだけでウイルスに感染させる手口は、ますます巧妙となっています。
例えば、人に見せられないようなサイトにアクセスしたことが原因で”突然”表示されるようになるポップアップ広告。
不安感をあおるような内容のものが多いと思うんですけど、これもJavaScriptを悪用したものが理由となっている場合があります。
よく、「△△の商品ページを見た後は、△△の広告ばかり表示される」のようなことに遭遇するかと思います。これは、「見る人によって広告の種類を変えたり、見たタイミングによって広告の種類が変わる仕組み」の影響なのですが、どうやら現在、この広告を適宜配信する仕組みに、「不正な広告」が紛れ込んでしまっていて、その「不正な広告」が「自動的に別のページに転送するプログラム」を勝手に実行してしまっています(※何もしなくても3秒後に自動的にページ遷移してしまうJavaScriptが実行されている)。
なぜ不安感をあおるような広告が出てくるのかというと、その後に出てくるアプリをダウンロードさせ、その数によって広告収入を得ているから。
結局、ツールを作っている人は“いかにお金を集められるか”という点に注目しているだけなんです。
おそらく、この記事にたどり着いた人の多くは「認証チェック押しても大丈夫なの?」とか「認証しちゃったけどどうしよう」という心境があるんだと思います。
この記事の最初に「今のところは問題なし」とは書きましたけど、もし将来本当のマルウェアが仕込まれるようになったとしたら……
『気付いた時には、もう遅い』状態になっていると思うんですよね。
今後、スマホに保存されている個人情報を盗んだり、通信している内容を盗み見したりする方法が取られることも、無いとは言えません。
こんないつ崩れるか分からないような危ない橋、ぼくだったら渡りたくないです(´・ω・`)
有料版についても、いろいろ話題になっていますからね。
まとめ
漫画村の画像認証チェックが話題になっているようなので、危険性について調査していきました。
結局のところ、今のところは大丈夫だとは思いましたが、将来的にはどうなるか分かりません。
もっと効率のいい収益の方法があれば、今まで考えてなかったような方向に運営方針を変えていく可能性だってあります。
出版業界には、ちゃんと原作者に還元されるような仕組みづくりを整えてほしいところです。
