カテゴリー
ネットの事件

CircleCI や TravisCI などの CI サービスの無料枠を食いつぶす暗号通貨採掘者

CIサービス(Continuous Integration = 継続的インテグレーション)の LayerCI の CEO がブログで指摘したのが、LayerCI やその競合である GitLab, GitHub Actions, TravisCI, CircleCI, Wrecker などのサービスの無料枠を悪用した暗号通貨マイナー(miner = 採掘者)の実例です。

CIサービスの無料枠

CIサービスでは、GitHub や BitBucket などのソースコード管理サービスでコードの変更がある度に、自動的にテストセットを実施し、ソフトウェアが壊れていないかを確認してくれます。CIサービスはこれらのテストを実施するためのコンピューター資源を大量に確保・実行しています。

多数のプロジェクトを持つ企業は毎月の使用料を払ってこれらCIサービスを利用しますが、普及宣伝のために個人開発者やスタートアップ企業、オープンソース開発者向けに少量のサービスを無料で提供する、いわゆるフリーミアムという仕組みも各社が活用してきました。

悪用者のリポジトリ

悪用の実例として出された GitHub 上のリポジトリが testronan/MyFirstRepository-Flask

CircleCI, GitHub Actions, TravisCI, Wrecker, LayerCI の5サービス用の定義ファイルが置いてありますね。一つのプロジェクトに5つの異なるCI定義。一つのプロジェクトに対してコードのテストをする競合サービスをここまで同時に使う必要は、普通はないかと思います。

リポジトリ名に Flask と入っていますが、コードの中身に webサービスである Flask に関するものは見当たりません。

GitHub Actions は cron 的に動き、一定時間ごとにコミットを行います。すると、コミットによって他の4つのCIサービスが起動するのでしょう。CircleCI 上で実施されている様子はパブリックに見ることができています。一時間おきに実行されていますね。

CIサービスの上では GitHub からのソースコードを取得し、いくつかのシェルスクリプトを噛ませ、いろいろな(たぶんマイニングに必要な)ライブラリをインストールして、WebDollarをマイニングする Node.js のスクリプトを実行し、採掘した暗号通貨は最終的にはインターネット上の2か所のウォレットに送り付けているそうです。

悪用者の儲け

ブログによれば、このリポジトリから WebDollar のウォレットに4月に送られた WebDollar は70米ドル(7700円)ぐらいということ。

PCとインターネットアクセスがあれば各サービスの無料枠だけでこの仕組みを構築できることを考えると、月70ドル(7700円)が十分なインセンティブになる物価の地域も多いでしょう。それに、この悪用者が運営しているのがこのリポジトリ一つだけとも限りません。

ブログではもう一つ、CIサービス上でヘッドレスブラウザを動かし(テストとしてはよくある利用)、そのブラウザ上で採掘スクリプトを回している例も紹介されています。こちらは現時点で月2.5ドル(220円)程度の暗号コインが得られるようですが、同じようなものを多数仕込めばそれだけ多く入手できることでしょう。自前でサーバを用意して素のコンピューティングパワーを使えばもちろんもっと採掘ができるでしょうに、他人のサーバー・サービスに計算させるために恐ろしく効率の悪い仕組みを使っているということになります。

このブログを書いた LayerCI も、おそらくこういった悪用者のアカウントを見つけて対処することに忙殺されているのでしょう。各社の無料枠が最近になってどんどん減少しているのも、このような隠れた濫用による影響が大きいのかもしれません。

via Hacker News

カテゴリー
ネットのサービス

Smash – サイズ無制限を謳うファイル転送Webサービス

Smash は、ブラウザベースの巨大ファイル転送サービスです。日本でいうところの GigaFile とか宅ふぁいる便みたいなサービス。

今風のデザインで、ファイルをドラッグするだけでアップロードできます。

個人は無料で、追加サービスやチーム利用でお金を取るビジネスモデルのようです。無料でも広告なしで、ファイルサイズの制限もなし、と良いことづくめのようですが、ファイルを扱うサービスでは当初”Unlimited”と売り出しても後日軌道変更を余儀なくされる事例が多いので、さてどうなるか、というところ。

こんな感じでメール等でURLを送って相手に大きなファイルを送ることができます。

# 上のテストは7日で消えるはずです。

via ニュースリリース

カテゴリー
ネットのサービス

企業間で安価に情報共有するには

[更新 2014-08-20] 今なら サイボウズLive がありますね!(宣伝) わが社の製品ですが、無料な上に企業間や企業グループ間の連絡の多くのケースはカバーできてしまうのではないかと思います。

この前のとある飲み会で、「他の会社の人たちとか、フリーランスが集まったプロジェクトで、進捗管理したりディスカッションしたりするのに使えるサービスってないですかね?」という質問を受けた。

「毎回のプロジェクトの構成員はけっこう異なってて、プロジェクトの期間も短期が多いんだよね。ものが良いなら有料でもいいんだけど。」

「…. 宣伝不足ですいません。うちの親会社のサイボウズにも、コラボレックスという社外共有グループウェアがありますよ」

「あ、そうなんだ。それは失礼」

「まあ、最近は無料のサービスもいろいろありますけどね。たとえば、Basecamp 。これは、37 Signals という会社がやっている ASP 型のプロジェクト管理ツールで、ごく小さい規模なら無料で使えます。気に入ったら有料でもっと使ってくれというモデルで、最近はこういうの多いです」

「なるほど」

「ただ、日本語じゃないので使う人は選ぶかもしれないですね。あとは、一般的なプロジェクトというより、ソフトウェア開発向けですけど、nulab というところがやっている Backlog というのも一番下のサービスは無料だったと思います。ソフトウェアのバグを管理するサービスなので、ちょっと違うかもしれませんが」

「けっこうあるんだね」

「あと、プロジェクト管理というほど多機能ではないですけど、ToDo を管理するような無料サービスとか。日本語で複数人の共有ができるのは checkpad.jp とかですかねえ」

「英語だと他にもあるの」

「こないだ調べたときは30個ぐらいありましたね。中身はピンキリですが。」

「ふむ」

「無料にするとそれなりにユーザがつくので、サービスを広めるためには無料が有利なんですが、完全無料だと開発費や運営費が出なくなってしまう、そこで、機能限定版は無料、というネットサービスが増えてきてるのが現状です。あとは、そのプロジェクトの扱うデータの機密性がどれぐらい高いか、そのサービスが突然中止になったり、データが無くなったりしても大丈夫なプロジェクトか、これはつまり、サービスレベルが低くてよければ運営費は安くできるからなんですけど、といったことを念頭に、サービスや有料/無料コースを選べばいいんじゃないかと思いますよ」