RSS



ニュース等

【仮想通貨】JavaScript実行時、「閲覧者の了解をいちいち得る」ページ登場 「警察が求めているのはこんな世界なのか」

投稿日:

1: (´‐`) 2018/06/20(水) 19:03:38.04 ID:CAP_USER9

JavaScript実行時、「閲覧者の了解をいちいち得る」ページ登場 「Coinhiveより嫌」「悪夢」と話題

閲覧者に無断でCoinhiveを設置したサイト運営者が摘発され物議をかもす中、すべてのJavaScriptについて、閲覧者に許可を取るには――そんな発想で作られたデモページが公開された。スクリプトの実行のオンオフをいちいち選ぶのが面倒で、「悪夢だ」と話題になっている。

[岡田有花,ITmedia]2018年6月20日
 サイト閲覧者に仮想通貨をマイニングしてもらうことで収益を得られるツール「Coinhive」を、明示することなくサイトに設置した複数のユーザーが、不正指令電磁的記録(ウイルス)取得・保管などの容疑で警察に摘発され、物議をかもしている。

 Coinhiveは、サイトに専用のJavaScriptコードを埋め込むと、閲覧者のCPUパワーを使って仮想通貨を採掘する。今回摘発された1人・デザイナーの「モロ」(@moro_is)さんは警察に、「事前に許可(もしくは予感させること)なく他人のPCを動作させたらアウト」であり、明示なくCoinhiveを設置すれば違法との説明を受けたという。

 だがCoinhiveに限らず、現代的なWebサイトにはほぼすべて、何らかのJavaScriptが使われている。そのほとんどは、サイトに明示されることなく、また、事前に許可を得ることなく設置され、閲覧者のPCリソースを消費する。例えば、Googleの広告プログラム「AdSense」や、アクセス解析サービス「Analytics」もその例だ。

 このため、「CoinhiveがだめならAdSenseなどもアウトではないか」「どこまでがセーフでどこまでがアウトか分からない」「JavaScriptを設置する場合はいちいち明示し、閲覧者の許可を得る必要があるとしたら非現実的だ」と心配する声も大きい。

全プログラムの事前許可求めるページ公開 閲覧は「悪夢」?

 そんな中、Webブラウザ上で動くすべてのプログラムについて、閲覧者に事前に許可を得るスクリプトを表示するデモページ「サイト上で実行されるプログラムについて同意を確認するためのプログラム」を、エンジニアの清水正行さんが自身のブログ「GUNMA GIS GEEK」上で公開した。

出典:https://shimz.me/blog/javascript/6114

https://shimz.me/blog/javascript/6114

 ページ表示までにダイアログが約20回表示され、いちいち同意を取る仕組み。見た人からは、「悪夢だ」「警察が求めているのはこんな世界なのか」「Coinhiveより嫌だ」などと話題になっている。

 このブログでは、Google Adsense/Analyticsのほか、ブログツール「Wordpress」のJavaScriptライブラリなどが使われており、それぞれ「CPUやメモリ、電力といった閲覧者のリソースを消費する」という。また、地図コンテンツなども「複雑な計算処理をクライアントサイドで行うため、非常に負荷の高いプログラムがユーザーサイドで実行される」そうだ。

 ページを開くとまず、「このページでは、広告表示やアクセス解析などのためにクライアントサイドのプログラムが実行され、閲覧者のPCリソースを使用します」などと書かれたアラートが表示される。このアラートを閉じると、「以下のプログラムを実行しますか?」と、各プログラム実行のオン・オフを選べるダイアログが次々に表示。すべてのダイアログについてオン・オフを選んでやっと、ページが表示される。

 

引用元: ・【仮想通貨】JavaScript実行時、「閲覧者の了解をいちいち得る」ページ登場 「警察が求めているのはこんな世界なのか」

2: (´‐`) 2018/06/20(水) 19:03:52.84 ID:CAP_USER9

 清水さんはブログで、「今のところ、ユーザーの同意を得なくてはならないプログラムと、無許可で実行してよいプログラムの定義がはっきりしない」とし、全プログラムに対して同意を求める仕組みを作ったという。サンプルコードも公開している。

 また今回、プログラムのオン・オフをスクリプトで制御する仕組みで実装したが、一部のプログラムの実行を停止できないなど、「サードパーティのスクリプトをフックして実行を制御するのはなかなかに難問」だったと解説している。
http://www.itmedia.co.jp/news/spv/1806/20/news082.html

 

16: (´‐`) 2018/06/20(水) 19:08:17.04 ID:KSvO+FDg0

>>2

> 清水さんはブログで「今のところ、ユーザーの同意を得なくてはならないプログラムと、無許可で実行してよいプログラムの定義がはっきりしない」

ほんまですかいなぁ
なんとなく屁理屈を述べてるような気がするんだけど
詳細は知りません
カンです

 

19: (´‐`) 2018/06/20(水) 19:09:18.42 ID:TW17FT5f0
>>16
逮捕してる警察が明らかにしてないんだから曖昧なのは事実

【仮想通貨】警察庁「マイニングは犯罪になる可能性があります」 Q.犯罪になる条件は?A.警視庁「各県警へ問い合わせて」

5: (´‐`) 2018/06/20(水) 19:05:05.28 ID:xQHluvuv0
はい、俺も求めてます
正確に言うとその状態を経て健全なwebサイトだけが残るのがゴールです

 

7: (´‐`) 2018/06/20(水) 19:05:55.40 ID:zExPtuFf0
>>5
そんなに嫌ならブラウザのjavascript無効にしとけよwww

 

6: (´‐`) 2018/06/20(水) 19:05:36.18 ID:6gvtE4To0
firefoxでno scriptのアドオン

 

28: (´‐`) 2018/06/20(水) 19:10:33.94 ID:H78bZxF60
>>6
アドオン入れるまでもない
urlにabout:config入力→javascript enable切り替え

 

11: (´‐`) 2018/06/20(水) 19:07:17.58 ID:wD4fHVfG0
問題なのは不正に利益を上げたことなんじゃないの?

 

131: (´‐`) 2018/06/20(水) 19:33:57.77 ID:+SWcxPBq0
>>11
広告や解析データも同じでは?

 

12: (´‐`) 2018/06/20(水) 19:07:44.85 ID:Bh1KcJnx0
昔はJavaScriptは危険だからってオフにするのが常識だった時期があったなあ
今はそれじゃ動かないサイトが多いけど

 

13: (´‐`) 2018/06/20(水) 19:08:08.99 ID:y1DV07Qp0
どういう意図のプログラムなのかが問われてるんだよ馬鹿だな

 

392: (´‐`) 2018/06/20(水) 20:57:36.92 ID:/dsYHGXs0
>>13
それが明示されてないから、警察の気分次第で好きにできるのが問題だ、という話だ。
まあ、儲けの95%を警察に納めれば検挙しない、ってのが落としどころだろうね。

 

14: (´‐`) 2018/06/20(水) 19:08:11.01 ID:+EWK9Iq90
これこそがweb標準
ホームページ制作会社は準拠するように

 

17: (´‐`) 2018/06/20(水) 19:08:29.55 ID:iQz0xAYK0
必要なページで切り替えたいから有りやろ、何が問題だ
今はブラウザで使い分けてる、昔はスレイプニルで基本オフ運用出来てたのに

 

24: (´‐`) 2018/06/20(水) 19:10:17.44 ID:d52FABKk0

こういう問題提起は素晴らしいと思います

本来、法律違反してない人を逮捕するには新たに法律を作るしかないハズです
それが法治国家のあるべき姿
同じ法律で特定の人間を逮捕して特定の人間は許されるってのは
法の精神として問題しかない

 

25: (´‐`) 2018/06/20(水) 19:10:27.94 ID:dkMRquAs0
マルウェアよりノートンの方がうざいんだが

 

33: (´‐`) 2018/06/20(水) 19:11:19.52 ID:WnaNScSb0
俺は尼で買い物する時とか以外、javascriptは常にオフ。

 

41: (´‐`) 2018/06/20(水) 19:13:18.49 ID:qAVnEKzY0
漫画村はちゃんと了解とってた

出典:https://matomezone.co/archive/289674

42: (´‐`) 2018/06/20(水) 19:13:24.74 ID:9Dqo6KoY0
黙って仕込むんじゃねえ

 

54: (´‐`) 2018/06/20(水) 19:16:48.08 ID:mXlna2ij0
Ajaxが普及しはじめてからブラウザのオフ機能が無くなった

 

56: (´‐`) 2018/06/20(水) 19:16:59.92 ID:Fcn/af6M0
MSもコルタナ起動するときは許可取れよ

 

73: (´‐`) 2018/06/20(水) 19:21:38.47 ID:Pa91PXWl0

どうせこの人も有名なるでしょ
WAVをMIDに変換するソフト作った人が、割れ対策でウイルス仕掛けて炎上したが、
今じゃ問題なくなんJ4点セットの内の1つの作者になってるし、
死んじゃったけど47氏だってスゲーやつだったぞ
やなうらおさんなんて将棋ソフト作ってるから

>>56
10はファイアウォール見たら分かるが、著作権団体に常時データを送ってる

 

57: (´‐`) 2018/06/20(水) 19:18:10.12 ID:7kXzs/UL0
警察がコインマイナーの定義を公開してないのが問題
どういうものが違法でどういうものが合法なのか公開すればいいだけの話

 

61: (´‐`) 2018/06/20(水) 19:19:10.77 ID:b5+7dxjk0

スクリプトに全部許可ってのは屁理屈の大げさにしても
日本は対応遅れてるけど、GDPR対応で海外サイトなんてマジでそんな感じになってるけどね
ページ表示させようとすると個人情報の扱いで許可を求める画面が出てOKを押さないとサイトが見られない

EUの規則が何の関係もない国まで影響するっていうんだからこっちの方がよほど文句言ってもおかしくないと思うがね
欧米のやることには日本人は乗り遅れるなと言っても日本のやることには屁理屈つけたり何の法律と矛盾してるだの
憲法違反だのケチつけて潰そうとする

 

65: (´‐`) 2018/06/20(水) 19:19:56.15 ID:gOKVFncE0
JavaScriptオフにして普通にネットサーフィンしてみりゃいいんだよ
そうすりゃ「ユーザーの承諾を得ずにPCリソースを使うJavaScript」がどれだけ当たり前に使われてるかわかる

 

76: (´‐`) 2018/06/20(水) 19:22:08.23 ID:2QhSM8Wz0
PCに極力負荷をかけないページ作りを
心がけるようになってなかった?

 

96: (´‐`) 2018/06/20(水) 19:26:31.00 ID:3pn8YHYS0
>>76
そもそも昔は回線貧弱だったからシンプルなサイトと広告だったのに、今はどんどん回線が太く早くなってるからサイトも装飾過剰で広告は動画でやったりするのが悪い

 

79: (´‐`) 2018/06/20(水) 19:22:32.99 ID:Ym8Jjqis0
こりゃ仮想通貨はもうダメだな。発展ももう少し先の話だと思う。そう言えば10年くらい前のセカンドライフもあれだけ盛り上がっていろんな投資話でて今では誰も覚えてる人いないしなw

 

87: (´‐`) 2018/06/20(水) 19:24:30.71 ID:zAebNj6y0
「あなたの個人情報を抜いてビッグデータとして販売…(隠れていて見えない)
「はい」「いいえ」
w

 

51: (´‐`) 2018/06/20(水) 19:16:01.32 ID:3EA/SMXm0
なにこの屁理屈おじさん
問題なのは手法ではなくて目的であることを承知でやってるんだろうけど

 

102: (´‐`) 2018/06/20(水) 19:27:42.13 ID:c6Zc7AAX0
これは屁理屈じゃなく警察に対しての皮肉だろ

 

 

gad

gad

取引所

草コインを買うための手順

草コインを買いたい場合は、まずは日本の取引所でビットコインなどの仮想通貨を購入してそれを海外の取引所に送り草コインに変えるという流れになります。

国内の取引所に登録していない場合は、金融庁から仮想通貨交換業者に認定されたGMOコインをお勧めします。

GMOコインではBitFlyerでは現在取り扱っていない人気通貨Rippleが購入できます。そしてなんと言っても各種手数料が無料で、日本円の入出金手数料が無料です。(振込入金に伴う振込手数料は負担)また、ビットコインの出金や現物取引にかかる取引手数料も無料。購入価格と売却価格の差額(スプレッド)も他の取引所よりも安いことが多く、お得に売買することができます。

GMOコインへの登録はこちらから

海外の草コイン多めの取引所一覧

世界でも屈指の大手取引所で、草コインも多く取り扱っています。
取引手数料は0.1%と安く、取引所トークンのBNBを持っている場合はさらに50%の割引を受けることができます。

Binanceへの登録はこちらから

珍しいBCH(ビットコインキャッシュ)建てが基軸の取引所。
ここでしか取引所トークンのCET取引マイニングの開始を発表してから暴騰し話題になりました。取引手数料の100%がCETトークンで配布され、CET保有者に取引手数料分の80%の配当があり、4半期ごとに運営が買戻しするそうなので価格も安定するそうなので取引所トークンを買うなら断然おすすめです。取引手数料は0.1%。

CoinExへの登録はこちらから

世界最多の500種以上のコインを扱う取引所。とにかく草コインがめちゃくちゃ多く、将来急成長するようなコインを安く手に入れられるかも。怪しそうなコインもチラホラあるので気を付けましょう。取引手数料は0.2%。

Cryptopiaへの登録はこちらから

国内で有名な草コインはほとんどここに集まるといっても過言ではない取引所。Cryptopiaと特徴はだいたい同じですが、取引手数料は0.15%とこちらの方が安い。NANJやVIPSなど人気の国産コインがよく上場している。

CoinExchangeへの登録はこちらから

CryptopiaとCoinExchangeの中間みたいな取引所。サイコロゲーム(Dice)で仮想通貨を賭けたり、仮想通貨を一時的に預ける(InvestBox)ことで配当が貰えたりユニークなサービスがあるのが特徴。取引手数料は0.2%

Yobitへの登録はこちらから

-ニュース等
-, , ,

Copyright© 草生えた , 2018 All Rights Reserved Powered by STINGER.