前回の記事で PhoenixMiner の即時使用中止を求める NiceHash の記事を紹介しました。
この件については、reddit で Excavator と QuickMiner の開発者が今回の件についての詳細なコメントを出しています。
※この開発者のコメントは、NiceHash の発表を長文で書き直したような内容で、特に目新しかったり具体的だったりする情報はありません。
が、かなり長いので、同じく reddit に投稿されていた今回の件の現時点でのまとめを以下で紹介したいと思います。(私見では、NiceHash が提起した懸念は大雑把であり、記事末尾で紹介する検証結果を見ても特に問題ないのではないかと思います。とはいえ、完全に安全であるとは断言できないため、reddit の投稿の末尾に書かれている通り、自ら調査を行い必要な対応を行うことが重要なのでしょう。)
PhoenixMiner 使用中止問題のまとめ
PhoenixMiner は MEGA を利用してファイルを配布していましたが、その公式ダウンロードリンクが削除されたことで、PhoenixMiner に対する懸念が生じました。PhoenixMiner が安全ではないという主張の根拠は次の3つです。
- PhoenixMiner がオープンソースではないこと
- 開発者が匿名であること
- 開発者と数ヶ月間ものあいだ連絡がつかないこと
このように具体的ではない根拠しかないため、PhoenixMiner にマルウェアが仕込まれていて安全ではない、という主張は大雑把なものにすぎないとも考えられます。今のところ具体的な証拠はなく、懸念と憶測だけで議論されています。
推奨される対応は、OS を再インストールし、別のシステムからパスワード、ウォレットを変更することです。また、NiceHash QuickMiner と lolminer の開発者は匿名ではないため、安全性は高いと考えられます。
PhoenixMiner の bitcointalk には偽のバージョン (5.5d) が投稿され続けていますが、決してこれをダウンロードしないでください。(ありがたいことに多くの人々の手によって、この偽バージョンの削除活動が続けられています)
なお、この偽バージョン (5.5d) は NiceHash Miner にインストールされることはなかったと考えられます。Nicehash の PhoenixMiner 15.9 アップデートを実行すると、Nicehash から PhoenixMiner が削除されるようです。そのため、Nicehash のプラグイン画面で PhoenixMiner 15.9 のアップデートを実行することで、PhoenixMiner を削除することができます。
検証結果の紹介
こちらの検証結果によると、PhoenixMiner は マイニングプールの IP アドレスにしか接続しておらず、OpenCL / CUDA のみを使用しているとのこと。とはいえ、将来的にどこか別の場所に接続しデータを送信する可能性があるかどうかは不明です。状況について自ら調査を行い、やるべきことをやりましょう。
追記:PhoenixMiner 開発者コメント
PhoenixMiner の開発者がコメントを出しました。こちらの記事で紹介しています。
