仮想通貨速報まとめ隊

ビットコイン・アルトコインの仮想通貨ニュース速報まとめ

仮想通貨速報まとめ隊

ヘッダー下

RSS

【仮想通貨】JavaScript実行時、「閲覧者の了解をいちいち得る」ページ登場 「警察が求めているのはこんな世界なのか」

   

タイトル下

人気記事ランキング

RSS

1: 名無しさん 2018/06/20(水) 19:03:38.04 _USER9
JavaScript実行時、「閲覧者の了解をいちいち得る」ページ登場 「Coinhiveより嫌」「悪夢」と話題

閲覧者に無断でCoinhiveを設置したサイト運営者が摘発され物議をかもす中、すべてのJavaScriptについて、閲覧者に許可を取るには――そんな発想で作られたデモページが公開された。スクリプトの実行のオンオフをいちいち選ぶのが面倒で、「悪夢だ」と話題になっている。

[岡田有花,ITmedia]2018年6月20日
サイト閲覧者に仮想通貨をマイニングしてもらうことで収益を得られるツール「Coinhive」を、明示することなくサイトに設置した複数のユーザーが、不正指令電磁的記録(ウイルス)取得・保管などの容疑で警察に摘発され、物議をかもしている。

Coinhiveは、サイトに専用のJavaScriptコードを埋め込むと、閲覧者のCPUパワーを使って仮想通貨を採掘する。今回摘発された1人・デザイナーの「モロ」(@moro_is)さんは警察に、「事前に許可(もしくは予感させること)なく他人のPCを動作させたらアウト」であり、明示なくCoinhiveを設置すれば違法との説明を受けたという。

だがCoinhiveに限らず、現代的なWebサイトにはほぼすべて、何らかのJavaScriptが使われている。そのほとんどは、サイトに明示されることなく、また、事前に許可を得ることなく設置され、閲覧者のPCリソースを消費する。例えば、Googleの広告プログラム「AdSense」や、アクセス解析サービス「Analytics」もその例だ。

このため、「CoinhiveがだめならAdSenseなどもアウトではないか」「どこまでがセーフでどこまでがアウトか分からない」「JavaScriptを設置する場合はいちいち明示し、閲覧者の許可を得る必要があるとしたら非現実的だ」と心配する声も大きい。

全プログラムの事前許可求めるページ公開 閲覧は「悪夢」?

そんな中、Webブラウザ上で動くすべてのプログラムについて、閲覧者に事前に許可を得るスクリプトを表示するデモページ「サイト上で実行されるプログラムについて同意を確認するためのプログラム」を、エンジニアの清水正行さんが自身のブログ「GUNMA GIS GEEK」上で公開した。
https://shimz.me/blog/javascript/6114

ページ表示までにダイアログが約20回表示され、いちいち同意を取る仕組み。見た人からは、「悪夢だ」「警察が求めているのはこんな世界なのか」「Coinhiveより嫌だ」などと話題になっている。

このブログでは、Google Adsense/Analyticsのほか、ブログツール「Wordpress」のJavaScriptライブラリなどが使われており、それぞれ「CPUやメモリ、電力といった閲覧者のリソースを消費する」という。また、地図コンテンツなども「複雑な計算処理をクライアントサイドで行うため、非常に負荷の高いプログラムがユーザーサイドで実行される」そうだ。

ページを開くとまず、「このページでは、広告表示やアクセス解析などのためにクライアントサイドのプログラムが実行され、閲覧者のPCリソースを使用します」などと書かれたアラートが表示される。このアラートを閉じると、「以下のプログラムを実行しますか?」と、各プログラム実行のオン・オフを選べるダイアログが次々に表示。すべてのダイアログについてオン・オフを選んでやっと、ページが表示される。

http://asahi.5ch.net/test/read.cgi/newsplus/1529489018/

2: 名無しさん 2018/06/20(水) 19:03:52.84 _USER9
 清水さんはブログで、「今のところ、ユーザーの同意を得なくてはならないプログラムと、無許可で実行してよいプログラムの定義がはっきりしない」とし、全プログラムに対して同意を求める仕組みを作ったという。サンプルコードも公開している。

また今回、プログラムのオン・オフをスクリプトで制御する仕組みで実装したが、一部のプログラムの実行を停止できないなど、「サードパーティのスクリプトをフックして実行を制御するのはなかなかに難問」だったと解説している。
http://www.itmedia.co.jp/news/spv/1806/20/news082.html

16: 名無しさん 2018/06/20(水) 19:08:17.04
>>2

> 清水さんはブログで「今のところ、ユーザーの同意を得なくてはならないプログラムと、無許可で実行してよいプログラムの定義がはっきりしない」

ほんまですかいなぁ
なんとなく屁理屈を述べてるような気がするんだけど
詳細は知りません
カンです

19: 名無しさん 2018/06/20(水) 19:09:18.42
>>16
逮捕してる警察が明らかにしてないんだから曖昧なのは事実
68: 名無しさん 2018/06/20(水) 19:20:19.20
>>16
あいまいだよ
明確なら警察が公式に発表したソースくれ
https://internet.watch.impress.co.jp/docs/news/1127895.html
83: 名無しさん 2018/06/20(水) 19:23:36.37
>>16
屁理屈だけど警察の言い分から屁理屈なのでまともにとりあうとこうなる。
3: 名無しさん 2018/06/20(水) 19:04:35.76
警察じゃなくても求めてる人が大半だと思うがな、広告が邪魔しなくなるし切るよ
5: 名無しさん 2018/06/20(水) 19:05:05.28
はい、俺も求めてます
正確に言うとその状態を経て健全なwebサイトだけが残るのがゴールです
6: 名無しさん 2018/06/20(水) 19:05:36.18
firefoxでno scriptのアドオン
8: 名無しさん 2018/06/20(水) 19:06:46.29
漫画村の時なんかもそうだけど、どっちの言い分も分からなくはないが
反論がこういう屁理屈みたいなのばかりになるのはうんざりする

ブログランキング

仮想通貨・投資で今人気ブログ記事はコチラ

>>仮想通貨の人気ブログ
>>投資情報人気ブログ

PCリンクユニット

関連コンテンツ

こちらの記事も読まれています

RSS

人気記事ランキング

RSS こちらもどうぞ

 - 仮想通貨