1: 2018/06/20(水) 19:03:38.04 ID:CAP_USER9
JavaScript実行時、「閲覧者の了解をいちいち得る」ページ登場 「Coinhiveより嫌」「悪夢」と話題
閲覧者に無断でCoinhiveを設置したサイト運営者が摘発され物議をかもす中、すべてのJavaScriptについて、閲覧者に許可を取るには――そんな発想で作られたデモページが公開された。スクリプトの実行のオンオフをいちいち選ぶのが面倒で、「悪夢だ」と話題になっている。
[岡田有花,ITmedia]2018年6月20日
サイト閲覧者に仮想通貨をマイニングしてもらうことで収益を得られるツール「Coinhive」を、明示することなくサイトに設置した複数のユーザーが、不正指令電磁的記録(ウイルス)取得・保管などの容疑で警察に摘発され、物議をかもしている。
Coinhiveは、サイトに専用のJavaScriptコードを埋め込むと、閲覧者のCPUパワーを使って仮想通貨を採掘する。今回摘発された1人・デザイナーの「モロ」(@moro_is)さんは警察に、「事前に許可(もしくは予感させること)なく他人のPCを動作させたらアウト」であり、明示なくCoinhiveを設置すれば違法との説明を受けたという。
だがCoinhiveに限らず、現代的なWebサイトにはほぼすべて、何らかのJavaScriptが使われている。そのほとんどは、サイトに明示されることなく、また、事前に許可を得ることなく設置され、閲覧者のPCリソースを消費する。例えば、Googleの広告プログラム「AdSense」や、アクセス解析サービス「Analytics」もその例だ。
このため、「CoinhiveがだめならAdSenseなどもアウトではないか」「どこまでがセーフでどこまでがアウトか分からない」「JavaScriptを設置する場合はいちいち明示し、閲覧者の許可を得る必要があるとしたら非現実的だ」と心配する声も大きい。
全プログラムの事前許可求めるページ公開 閲覧は「悪夢」?
そんな中、Webブラウザ上で動くすべてのプログラムについて、閲覧者に事前に許可を得るスクリプトを表示するデモページ「サイト上で実行されるプログラムについて同意を確認するためのプログラム」を、エンジニアの清水正行さんが自身のブログ「GUNMA GIS GEEK」上で公開した。
https://shimz.me/blog/javascript/6114
ページ表示までにダイアログが約20回表示され、いちいち同意を取る仕組み。見た人からは、「悪夢だ」「警察が求めているのはこんな世界なのか」「Coinhiveより嫌だ」などと話題になっている。
このブログでは、Google Adsense/Analyticsのほか、ブログツール「Wordpress」のJavaScriptライブラリなどが使われており、それぞれ「CPUやメモリ、電力といった閲覧者のリソースを消費する」という。また、地図コンテンツなども「複雑な計算処理をクライアントサイドで行うため、非常に負荷の高いプログラムがユーザーサイドで実行される」そうだ。
ページを開くとまず、「このページでは、広告表示やアクセス解析などのためにクライアントサイドのプログラムが実行され、閲覧者のPCリソースを使用します」などと書かれたアラートが表示される。このアラートを閉じると、「以下のプログラムを実行しますか?」と、各プログラム実行のオン・オフを選べるダイアログが次々に表示。すべてのダイアログについてオン・オフを選んでやっと、ページが表示される。
122: 2018/06/20(水) 19:31:30.84 ID:mZds3RM+0
>>1
神奈川県警「これ以外逮捕」
284: 2018/06/20(水) 20:25:31.90 ID:nnNu3WAI0
>>1 同意ではなく
外部のjsリンクと広告を全部消せ
290: 2018/06/20(水) 20:26:51.29 ID:251jhXOt0
>>1
JavaScriptを使わないという発想はないの?
馬鹿なの?死ぬの?
429: 2018/06/20(水) 21:09:33.38 ID:dOKx71U+0
>>1 ダイアログで表示するデモは逆に悪意があるわ
なんでtoast(トースト)でやらないんだよw
2: 2018/06/20(水) 19:03:52.84 ID:CAP_USER9
清水さんはブログで、「今のところ、ユーザーの同意を得なくてはならないプログラムと、無許可で実行してよいプログラムの定義がはっきりしない」とし、全プログラムに対して同意を求める仕組みを作ったという。サンプルコードも公開している。
また今回、プログラムのオン・オフをスクリプトで制御する仕組みで実装したが、一部のプログラムの実行を停止できないなど、「サードパーティのスクリプトをフックして実行を制御するのはなかなかに難問」だったと解説している。
http://www.itmedia.co.jp/news/spv/1806/20/news082.html
16: 2018/06/20(水) 19:08:17.04 ID:KSvO+FDg0
>>2
> 清水さんはブログで「今のところ、ユーザーの同意を得なくてはならないプログラムと、無許可で実行してよいプログラムの定義がはっきりしない」
ほんまですかいなぁ
なんとなく屁理屈を述べてるような気がするんだけど
詳細は知りません
カンです
19: 2018/06/20(水) 19:09:18.42 ID:TW17FT5f0
>>16
逮捕してる警察が明らかにしてないんだから曖昧なのは事実
83: 2018/06/20(水) 19:23:36.37 ID:HPqd3oS80
>>16
屁理屈だけど警察の言い分から屁理屈なのでまともにとりあうとこうなる。
3: 2018/06/20(水) 19:04:35.76 ID:PvLNLA2k0
警察じゃなくても求めてる人が大半だと思うがな、広告が邪魔しなくなるし切るよ
8: 2018/06/20(水) 19:06:46.29 ID:b5+7dxjk0
漫画村の時なんかもそうだけど、どっちの言い分も分からなくはないが
反論がこういう屁理屈みたいなのばかりになるのはうんざりする
27: 2018/06/20(水) 19:10:31.37 ID:/tUnhh6L0
10: 2018/06/20(水) 19:07:03.81 ID:J8dI31f/0
勝手にPC利用するほうがよっぽど問題だろwwwww
電気代は誰が支払うんだよ
11: 2018/06/20(水) 19:07:17.58 ID:wD4fHVfG0
問題なのは不正に利益を上げたことなんじゃないの?
12: 2018/06/20(水) 19:07:44.85 ID:Bh1KcJnx0
昔はJavaScriptは危険だからってオフにするのが常識だった時期があったなあ
今はそれじゃ動かないサイトが多いけど
13: 2018/06/20(水) 19:08:08.99 ID:y1DV07Qp0
どういう意図のプログラムなのかが問われてるんだよ馬鹿だな
14: 2018/06/20(水) 19:08:11.01 ID:+EWK9Iq90
これこそがweb標準
ホームページ制作会社は準拠するように
25: 2018/06/20(水) 19:10:27.94 ID:dkMRquAs0
マルウェアよりノートンの方がうざいんだが
30: 2018/06/20(水) 19:10:57.54 ID:fnGhJMbR0
重要な確認事項を仕込まれるんですね
33: 2018/06/20(水) 19:11:19.52 ID:WnaNScSb0
俺は尼で買い物する時とか以外、javascriptは常にオフ。
39: 2018/06/20(水) 19:13:04.02 ID:KrIMTsXP0
勝手に他人のPCのパワーを使う=電気代の横取りであり作業効率の悪化
むしろ賠償金を支払ってもらいたいものだw
42: 2018/06/20(水) 19:13:24.74 ID:9Dqo6KoY0
黙って仕込むんじゃねえ
47: 2018/06/20(水) 19:15:06.68 ID:4T54tS9o0
訴えられてないjavascriptが無数にある時点で、馬鹿が屁理屈こねてるだけ
51: 2018/06/20(水) 19:16:01.32 ID:3EA/SMXm0
なにこの屁理屈おじさん
問題なのは手法ではなくて目的であることを承知でやってるんだろうけど
57: 2018/06/20(水) 19:18:10.12 ID:7kXzs/UL0
警察がコインマイナーの定義を公開してないのが問題
どういうものが違法でどういうものが合法なのか公開すればいいだけの話
64: 2018/06/20(水) 19:19:51.90 ID:hj6xtbWH0
勝手に使うのはダメな世の中になるんじゃね
というかそういうソフトは無くなりそう
78: 2018/06/20(水) 19:22:23.18 ID:M9XR9Ok00
警察が求めるんじゃなくて現行法がそう求めてるんだろ
執行機関に文句言っても仕方ないのがわからないのかね?
79: 2018/06/20(水) 19:22:32.99 ID:Ym8Jjqis0
こりゃ仮想通貨はもうダメだな。発展ももう少し先の話だと思う。そう言えば10年くらい前のセカンドライフもあれだけ盛り上がっていろんな投資話でて今では誰も覚えてる人いないしなw
81: 2018/06/20(水) 19:23:24.00 ID:VddklWzb0
90年代の質素なサイトでいいんだよ
84: 2018/06/20(水) 19:23:40.78 ID:zcIVcV6J0
神奈川県警のホームページにもJavaScriptが埋め込まれてるっていうねwww
神奈川県警のホームページにアクセスしたら勝手にPCのCPUリソースを使われたとして刑事告発してやろうかしら
102: 2018/06/20(水) 19:27:42.13 ID:c6Zc7AAX0
これは屁理屈じゃなく警察に対しての皮肉だろ
103: 2018/06/20(水) 19:27:47.07 ID:rCWl/W7q0
一々問い合わせるとか、15年前かよwww
105: 2018/06/20(水) 19:28:33.15 ID:hj6xtbWH0
まあ何でもいいんだろうけどね
若い世代はPCを使わないから今後あまり問題にならない
118: 2018/06/20(水) 19:30:42.07 ID:zAebNj6y0
見てきたけどOKとキャンセルしかないよ、はい、いいえがないじゃないかw
どういう了見だw
119: 2018/06/20(水) 19:31:01.33 ID:pOsLHErx0
仮想通貨マイニングは不正でそれ以外は不正ではないという運用での判断だろ
まあ最終的に判断するのは司法だが
世の中そんな事例いくらでもあるだろうに一々突っかかるとかアスペかよ
125: 2018/06/20(水) 19:32:40.36 ID:W7BGzYis0
>>119
>仮想通貨マイニング
仮想通貨マイニングの定義は?
137: 2018/06/20(水) 19:35:39.81 ID:vWQk2YyA0
基準は明快で、悪意があるかどうかが問われているとおもう
広告なども、悪意があれば摘発される
他人の資産を侵害したとき、悪意の有無でも罪は違ってくる
会話してる相手から、黙ってお菓子をとって食べたら犯罪でしょ
ひとくちもらっていい?って聞いたならともかく
ところで、coinhiveを埋め込むとき、悪意あったよね?
157: 2018/06/20(水) 19:39:59.85 ID:zXJNWN1V0
ホームページを見ることとマイニングは無関係
163: 2018/06/20(水) 19:43:02.02 ID:BElAXwsB0
PCのファンの音が突然大きくなるページがあるよ。
ファンが高回転してるだろうから、PCに良くない。
167: 2018/06/20(水) 19:43:55.00 ID:UAin8oPp0
どんな広告であろうとも
そこに表示させる限り
PCのリソースは食うんだよなあ
どこまでがOKなのかって話は相当根深いと思うんだよ
169: 2018/06/20(水) 19:44:20.76 ID:DFYrsQZ20
屁理屈抜かすなアホ
193: 2018/06/20(水) 19:53:54.15 ID:2PJhtkMj0
別に勝手にマイニングすることを違法にしてもいいんだけど現行の法律で違法にするのは頭おかしいって結論でいいよね
198: 2018/06/20(水) 19:55:28.46 ID:JF2YAaxi0
単にセキュアな環境を求めてるだけだろ
200: 2018/06/20(水) 19:55:51.06 ID:v6cUEPco0
Googleアナリティクスとか入れてないサイトのほうが少ないんじゃないか
216: 2018/06/20(水) 20:01:27.03 ID:taMD6B/G0
広告消えろ言う奴はウェブサイトみんな死ぬことわかってねーバカなのは
ずっと変わらんな
お前が管巻いてる5chだって消える
219: 2018/06/20(水) 20:02:01.97 ID:IGnnL63c0
javascriptを有効にしてるんだから何をしても文句言うなって
家の鍵を掛けてないと泥棒し放題ってことか
229: 2018/06/20(水) 20:04:58.28 ID:CUFn+uTH0
めんどくさく難しい話だけど
wikiあたりがマイニングしだしたら論調が変わってくる
実際にやる事は無いだろうが
254: 2018/06/20(水) 20:13:27.32 ID:6/DfbX6M0
256: 2018/06/20(水) 20:14:01.44 ID:IGnnL63c0
これが認められるならGoogle様がとっくにやってる
258: 2018/06/20(水) 20:14:40.63 ID:eHci8Slw0
どうせお前ら確認メッセージなんてろくに読まずに脳死OKだろ?
あっても無駄だからなくていいじゃない
277: 2018/06/20(水) 20:21:51.56 ID:ncUl49NF0
とりあえずマイニングは違法でええやん
それ以外は後で決めたらええ
250: 2018/06/20(水) 20:11:40.22 ID:22L+H84p0
まぁ Javascriptが使えないと、ブラウザ画面が貧相になるサイトの多い事、多い事・・・
次のHTML仕様が待たれる・・・
コメント