【憶測記事】 マイニング・コードを仕込まれたかもしれない

no extension

あらかじめ予防線を張っておくと,今回の記事はかなりの部分が憶測でいつも以上に独断で偏見に満ちているので,そのへん割り引いて読んでほしい。

いや,そもそも先週末くらいから手持ちのスマートフォンが異様に熱くなって急速にバッテリが減衰する症状が断続的にあらわれたのが始まり。 思い当たるフシが全く無いので似たような事例がないかネットで探しつつ,監視用のアプリを一時的に導入して色々調べてみるが,プロセッサの全コアがフルでブン回っている事以外に具体的に誰がどんな悪さをしているのかは分からなかった。

それでも,今朝起床したら(電源を繋いでいるにも関わらず)バッテリ残量が残り1パーセントになってるのを見てこれは本格的にヤバいと思い始めた。 幸いなことに節電モードにして通話機能等の主要なアプリ以外をオフにしてしまえばバッテリ消費が抑えられるのは分かっていたので,とりあえず今日は(家の充電器に繋いだまま)ケータイを持たずに仕事に出掛けた(デスクワークなので仕事にケータイは要らないけど出退勤のバス移動中に音楽が聴けないのは耳が寂しかった)。

んで,自宅に帰ってからふと思いついて Chrome と Firefox のデータを完全初期化してみたら嘘みたいにおさまった。

原因はお前か!

これってアレかね。 最近噂のマイニング・コードってやつを仕込まれちゃったかね。 ここのところヤバげなサイトも含めてあちこちネットサーフィン(古語w)してたからなぁ。 今となっては確かめる術はない。 一応 Firefox には No Coin を入れてる。 Chrome は基本放置で(拡張機能を入れるには Google アカウントにサインインしないといけないため), Firefox では行きたくないサイトのみプライベートブラウジングで閲覧するようにしてたんだけど,やっぱ Chrome は使わないほうがいいかな。

最近 Mozilla が調子こいて

Firefoxではつねに、口先以上のことをしている。本当に人々を護るには、プライバシーを再優先する新しいスタンダードの確立が必要だ
via Firefoxがユーザーを追跡から護る機能を強化しパスワードマネージャーをデスクトップに導入 | TechCrunch Japan

とか言ってるそうな。 どの口が言うか! って話だよ。 本気で「口先以上のことをしている」というのなら検索窓の既定を DuckDuckGo にしろっての! 話はそこからだ。 あと Firefox の利用は明らかに携帯端末のほうが多いのに携帯端末版 Firefox のセキュリティ・プライバシー設定は旧態依然としたままなのはどうしてなのかね? ユーザをナメるのも大概にしていただきたいものである。 これならば潔くあからさまにユーザ軽視の Safari や Chrome のほうがまだマシかもしれない(ユーザが正しく警戒するという意味で)。

今回思ったけど,こういうイレギュラーが起きたときにユーザ自身で調べる手段が少ないってのは致命的だな。 Android 用の開発環境でもあればよかったのかもしれないが,私はもうエンジニアではないのでそんなもん入れたくないし,たぶんケータイ・ショップに行っても分かる人いないよね。

つくづくケータイってのは Personal Computer じゃなくて Programmable Controller なんだなぁ,と改めて実感する。 まぁ最近は Windows を始めとした所謂「パソコン」も Programmable Controller に成り下がってるけど(笑)

まぁ,今回のようなケースでは「まずブラウザを疑え」ってのが分かっただけでもよかったことにしよう。

追記

その後 Chrome, Firefox, WebView がアップデートされたが,これ以降,端末の発熱等はピタリとおさまった。 これらのうちのどれか(または全部)が犯人なのは間違いないだろう。

今回の経験を経て,ケータイを使わないときは節電モードにしてデータ通信を行わせないようにした。

追記2

上の件も併せれば犯人は WebView でほぼ確定かな。 やっぱ WebView は滅びるべきだな。 ついでに WebKit も(笑)

ブックマーク

参考図書

photo
信頼と裏切りの社会
ブルース・シュナイアー (著), 山形 浩生 (翻訳)
NTT出版 2013-12-24
単行本(ソフトカバー)
4757143044 (ASIN), 9784757143043 (EAN), 4757143044 (ISBN)
評価     

社会における「信頼」とは。

reviewed by Spiegel on 2019-03-23 (powered by PA-APIv5)