1: 2018/06/20(水) 19:03:38.04 ID:CAP_USER9
JavaScript実行時、「閲覧者の了解をいちいち得る」ページ登場 「Coinhiveより嫌」「悪夢」と話題

閲覧者に無断でCoinhiveを設置したサイト運営者が摘発され物議をかもす中、すべてのJavaScriptについて、閲覧者に許可を取るには――そんな発想で作られたデモページが公開された。スクリプトの実行のオンオフをいちいち選ぶのが面倒で、「悪夢だ」と話題になっている。

[岡田有花,ITmedia]2018年6月20日
 サイト閲覧者に仮想通貨をマイニングしてもらうことで収益を得られるツール「Coinhive」を、明示することなくサイトに設置した複数のユーザーが、不正指令電磁的記録(ウイルス)取得・保管などの容疑で警察に摘発され、物議をかもしている。

 Coinhiveは、サイトに専用のJavaScriptコードを埋め込むと、閲覧者のCPUパワーを使って仮想通貨を採掘する。今回摘発された1人・デザイナーの「モロ」(@moro_is)さんは警察に、「事前に許可(もしくは予感させること)なく他人のPCを動作させたらアウト」であり、明示なくCoinhiveを設置すれば違法との説明を受けたという。

 だがCoinhiveに限らず、現代的なWebサイトにはほぼすべて、何らかのJavaScriptが使われている。そのほとんどは、サイトに明示されることなく、また、事前に許可を得ることなく設置され、閲覧者のPCリソースを消費する。例えば、Googleの広告プログラム「AdSense」や、アクセス解析サービス「Analytics」もその例だ。

 このため、「CoinhiveがだめならAdSenseなどもアウトではないか」「どこまでがセーフでどこまでがアウトか分からない」「JavaScriptを設置する場合はいちいち明示し、閲覧者の許可を得る必要があるとしたら非現実的だ」と心配する声も大きい。

全プログラムの事前許可求めるページ公開 閲覧は「悪夢」?

 そんな中、Webブラウザ上で動くすべてのプログラムについて、閲覧者に事前に許可を得るスクリプトを表示するデモページ「サイト上で実行されるプログラムについて同意を確認するためのプログラム」を、エンジニアの清水正行さんが自身のブログ「GUNMA GIS GEEK」上で公開した。
https://shimz.me/blog/javascript/6114

 ページ表示までにダイアログが約20回表示され、いちいち同意を取る仕組み。見た人からは、「悪夢だ」「警察が求めているのはこんな世界なのか」「Coinhiveより嫌だ」などと話題になっている。


 このブログでは、Google Adsense/Analyticsのほか、ブログツール「Wordpress」のJavaScriptライブラリなどが使われており、それぞれ「CPUやメモリ、電力といった閲覧者のリソースを消費する」という。また、地図コンテンツなども「複雑な計算処理をクライアントサイドで行うため、非常に負荷の高いプログラムがユーザーサイドで実行される」そうだ。

 ページを開くとまず、「このページでは、広告表示やアクセス解析などのためにクライアントサイドのプログラムが実行され、閲覧者のPCリソースを使用します」などと書かれたアラートが表示される。このアラートを閉じると、「以下のプログラムを実行しますか?」と、各プログラム実行のオン・オフを選べるダイアログが次々に表示。すべてのダイアログについてオン・オフを選んでやっと、ページが表示される。


bitcoingoldIMGL0869_TP_V4

引用元:http://asahi.5ch.net/test/read.cgi/newsplus/1529489018/


おすすめ記事

88: 2018/06/20(水) 19:24:38.62 ID:Fcn/af6M0
>>1
論点のすり替えだろ

問題視されてるのは「無断で勝手に閲覧者のPCリソースを使用して金儲けしてるサイト」のことであって、
機能を充実させるためにスクリプトでCPUリソースを使用しているサイトのことではない
例えるなら勝手に人の家の電気を盗んでるようなもん

94: 2018/06/20(水) 19:26:21.02 ID:nCJeDWq30
>>88
で、それのどこが不正指令電磁的記録供用罪に該当するの?

112: 2018/06/20(水) 19:29:20.46 ID:5wCl7uAz0
>>88
グーグルアドセンス

122: 2018/06/20(水) 19:31:30.84 ID:mZds3RM+0
>>1
神奈川県警「これ以外逮捕」

207: 2018/06/20(水) 19:58:48.35 ID:qR7loDiI0
>>1
最初から動かすなよ。

209: 2018/06/20(水) 19:59:59.55 ID:qJl4439Q0
>>1
暴行だって、その度合いによって、可罰的違法性が違うしな
可罰的違法性が低い態様を引き合いにして、違法性が高い法の違法性が阻却されるわけがないだろ

2: 2018/06/20(水) 19:03:52.84 ID:CAP_USER9
 清水さんはブログで、「今のところ、ユーザーの同意を得なくてはならないプログラムと、無許可で実行してよいプログラムの定義がはっきりしない」とし、全プログラムに対して同意を求める仕組みを作ったという。サンプルコードも公開している。

 また今回、プログラムのオン・オフをスクリプトで制御する仕組みで実装したが、一部のプログラムの実行を停止できないなど、「サードパーティのスクリプトをフックして実行を制御するのはなかなかに難問」だったと解説している。
http://www.itmedia.co.jp/news/spv/1806/20/news082.html

5: 2018/06/20(水) 19:05:05.28 ID:xQHluvuv0
はい、俺も求めてます
正確に言うとその状態を経て健全なwebサイトだけが残るのがゴールです

7: 2018/06/20(水) 19:05:55.40 ID:zExPtuFf0
>>5
そんなに嫌ならブラウザのjavascript無効にしとけよwww

29: 2018/06/20(水) 19:10:48.75 ID:xQHluvuv0
>>7
それだと非健全なサイトがそのまま残って健全サイトへの移行が進まないじゃん

非健全なサイトを見たくないと言ってるわけじゃないんだ
非健全なサイトは死ねと言ってるんだ

6: 2018/06/20(水) 19:05:36.18 ID:6gvtE4To0
firefoxでno scriptのアドオン

8: 2018/06/20(水) 19:06:46.29 ID:b5+7dxjk0
漫画村の時なんかもそうだけど、どっちの言い分も分からなくはないが
反論がこういう屁理屈みたいなのばかりになるのはうんざりする

27: 2018/06/20(水) 19:10:31.37 ID:/tUnhh6L0
>>8
屁理屈言ってるのは警察の方なんだよなあ

10: 2018/06/20(水) 19:07:03.81 ID:J8dI31f/0
勝手にPC利用するほうがよっぽど問題だろwwwww
電気代は誰が支払うんだよ

11: 2018/06/20(水) 19:07:17.58 ID:wD4fHVfG0
問題なのは不正に利益を上げたことなんじゃないの?

131: 2018/06/20(水) 19:33:57.77 ID:+SWcxPBq0
>>11
広告や解析データも同じでは?

143: 2018/06/20(水) 19:36:11.06 ID:880CkPik0
>>11
同意なく他人のリソースを使ったこと。
電気の窃盗も加えるべき。

152: 2018/06/20(水) 19:38:52.54 ID:3ofWIq700
>>143
同意なくリソース使ってるのはコインマイナーではないjavascriptも同じだろうという話だぞ

177: 2018/06/20(水) 19:47:12.13 ID:vj0YFxBX0
>>152
程度の問題なんだろ。ただ、具体的にどこまで勝手に使ったらアウトか、っていう指標が全くないって事だろね。
PC所有者のPC使用感が明らかに損なわれるレベルであったら、だとかもう体感的な感じでしか表現できないだろうけども。

12: 2018/06/20(水) 19:07:44.85 ID:Bh1KcJnx0
昔はJavaScriptは危険だからってオフにするのが常識だった時期があったなあ
今はそれじゃ動かないサイトが多いけど

21: 2018/06/20(水) 19:09:40.12 ID:M2ZI/mPM0
乞食の逆ギレみたいな
閲覧者の資産を使用して直接利益を得る行為が駄目なんだろう

26: 2018/06/20(水) 19:10:28.18 ID:+EWK9Iq90
>>21
クッキーもそーなんよ

31: 2018/06/20(水) 19:11:04.19 ID:bUe2J2tF0
>>21
動画広告も違法だな

22: 2018/06/20(水) 19:09:40.64 ID:+EWK9Iq90
んでもって、なんでもかんでも「YES」で○○られるかもー

43: 2018/06/20(水) 19:13:30.75 ID:ujyU4Byy0
JS使わないサイト作ればいいのに

44: 2018/06/20(水) 19:14:34.42 ID:DVbL01NZ0
サイト毎にJavascriptを許す許さないの設定をするのはあり
Chrome以外でこれやれたっけ?

59: 2018/06/20(水) 19:18:34.58 ID:TV0GMxpu0
Javaスクリプトは基本無効にしてるけど
最近は無効だとまともに表示できないサイトが多くて困る

67: 2018/06/20(水) 19:20:11.42 ID:qJl4439Q0
つか、JavaScrip切っておけよ

85: 2018/06/20(水) 19:23:41.89 ID:Yn7Awf8/0
金儲けが目的なんだからその程度のリスクくらい負え
閲覧者が了解してもいいと思えるようなサイトにすればいいだけだ

87: 2018/06/20(水) 19:24:30.71 ID:zAebNj6y0
「あなたの個人情報を抜いてビッグデータとして販売…(隠れていて見えない)
「はい」「いいえ」
w

90: 2018/06/20(水) 19:24:56.51 ID:fnz5St2n0
ダイアログを出す時点でPCリソース使うだろ

97: 2018/06/20(水) 19:26:39.04 ID:vP4OuQ0w0
警察も裁判官も法の下の平等とか全く考えてないだろうな

98: 2018/06/20(水) 19:26:57.90 ID:9Dqo6KoY0
スマホのアプリでも承諾なしに仕込んで動かしたら逮捕だからなw 
http://tantei-ut.com/self-uwakityosa/uwakityosa-app/post-3441/

> 不正指令電磁的記録共用罪の争点になるのは、無断にアプリをインストール(仕込んだ)か否かです。

勝手に仮想通貨の計算をさせるプログラムを仕込むなよ

142: 2018/06/20(水) 19:36:03.69 ID:Ms+0rFW/0
>>98
アプリとは全然話が違う
今回の件で例えると他人がお前のブラウザを使って特定ページを開いて個人情報を渡してるようなもの

148: 2018/06/20(水) 19:37:53.57 ID:9Dqo6KoY0
>>142
同じ不正指令電磁的記録共用罪容疑だよw

102: 2018/06/20(水) 19:27:42.13 ID:c6Zc7AAX0
これは屁理屈じゃなく警察に対しての皮肉だろ

105: 2018/06/20(水) 19:28:33.15 ID:hj6xtbWH0
まあ何でもいいんだろうけどね
若い世代はPCを使わないから今後あまり問題にならない

108: 2018/06/20(水) 19:28:46.68 ID:ADbOHQtx0
アホかお前の使ってるPCやスマホでも後ろで謎プログラム動いてるぞ
程度関係なくリソースを使うの前提で作られたプログラムだから問題なだけで

115: 2018/06/20(水) 19:30:02.35 ID:gOKVFncE0
無許可の広告表示も違法にすりゃ筋は通るんだけどね
そんなこと現実的に不可能だからアンタッチャブルにしとかなきゃいけなかったのに

84: 2018/06/20(水) 19:23:40.78 ID:zcIVcV6J0
神奈川県警のホームページにもJavaScriptが埋め込まれてるっていうねwww 

神奈川県警のホームページにアクセスしたら勝手にPCのCPUリソースを使われたとして刑事告発してやろうかしら

103: 2018/06/20(水) 19:27:47.07 ID:rCWl/W7q0
一々問い合わせるとか、15年前かよwww

厳選人気記事