【仮想通貨】JavaScript実行時、「閲覧者の了解をいちいち得る」ページ登場 「警察が求めているのはこんな世界なのか」
レス数が1000を超えています。これ以上書き込みはできません。
JavaScript実行時、「閲覧者の了解をいちいち得る」ページ登場 「Coinhiveより嫌」「悪夢」と話題
閲覧者に無断でCoinhiveを設置したサイト運営者が摘発され物議をかもす中、すべてのJavaScriptについて、閲覧者に許可を取るには――そんな発想で作られたデモページが公開された。スクリプトの実行のオンオフをいちいち選ぶのが面倒で、「悪夢だ」と話題になっている。
[岡田有花,ITmedia]2018年6月20日
サイト閲覧者に仮想通貨をマイニングしてもらうことで収益を得られるツール「Coinhive」を、明示することなくサイトに設置した複数のユーザーが、不正指令電磁的記録(ウイルス)取得・保管などの容疑で警察に摘発され、物議をかもしている。
Coinhiveは、サイトに専用のJavaScriptコードを埋め込むと、閲覧者のCPUパワーを使って仮想通貨を採掘する。今回摘発された1人・デザイナーの「モロ」(@moro_is)さんは警察に、「事前に許可(もしくは予感させること)なく他人のPCを動作させたらアウト」であり、明示なくCoinhiveを設置すれば違法との説明を受けたという。
だがCoinhiveに限らず、現代的なWebサイトにはほぼすべて、何らかのJavaScriptが使われている。そのほとんどは、サイトに明示されることなく、また、事前に許可を得ることなく設置され、閲覧者のPCリソースを消費する。例えば、Googleの広告プログラム「AdSense」や、アクセス解析サービス「Analytics」もその例だ。
このため、「CoinhiveがだめならAdSenseなどもアウトではないか」「どこまでがセーフでどこまでがアウトか分からない」「JavaScriptを設置する場合はいちいち明示し、閲覧者の許可を得る必要があるとしたら非現実的だ」と心配する声も大きい。
全プログラムの事前許可求めるページ公開 閲覧は「悪夢」?
そんな中、Webブラウザ上で動くすべてのプログラムについて、閲覧者に事前に許可を得るスクリプトを表示するデモページ「サイト上で実行されるプログラムについて同意を確認するためのプログラム」を、エンジニアの清水正行さんが自身のブログ「GUNMA GIS GEEK」上で公開した。
https://shimz.me/blog/javascript/6114
ページ表示までにダイアログが約20回表示され、いちいち同意を取る仕組み。見た人からは、「悪夢だ」「警察が求めているのはこんな世界なのか」「Coinhiveより嫌だ」などと話題になっている。
このブログでは、Google Adsense/Analyticsのほか、ブログツール「Wordpress」のJavaScriptライブラリなどが使われており、それぞれ「CPUやメモリ、電力といった閲覧者のリソースを消費する」という。また、地図コンテンツなども「複雑な計算処理をクライアントサイドで行うため、非常に負荷の高いプログラムがユーザーサイドで実行される」そうだ。
ページを開くとまず、「このページでは、広告表示やアクセス解析などのためにクライアントサイドのプログラムが実行され、閲覧者のPCリソースを使用します」などと書かれたアラートが表示される。このアラートを閉じると、「以下のプログラムを実行しますか?」と、各プログラム実行のオン・オフを選べるダイアログが次々に表示。すべてのダイアログについてオン・オフを選んでやっと、ページが表示される。 >>880
ページのブラウジング中だけでそんなことできるの? 警察庁「許可を得ないマイニングは違法になる可能性がある」
はマルウェア的な動きをするツールが問題になってるからだろう?
県警はその事を理解しないで逮捕しちゃったんじゃないかな?
だから本庁は突き放したようなコメント出した Javascriptの無許可実行が問題じゃなくて、閲覧者がWeb閲覧時に想定する処理を逸脱しているマイニングという行為を問題視してるのに。 >>797
知ってるワイ馬鹿w
カタカナで書いた意味を考えろ馬鹿
その程度のことを自分しか知らないとうぬぼれることができる
バ〜カ
w >>798
違うわ馬鹿
だったらそういうのだけを確認取りなり排除すればいいが
こいつは全部をその対象にしてるだろうが
こいつのは幼稚な反論でしかないんだよ
わかったか馬鹿 >>902
>>1のサイトで実行されるスクリプトみたいなの、webサイト閲覧時に全部想定してるの? この手の機能を使うと、ユーザーが気がつかない間に、
ユーザーの端末の画面に映っている内容を
キャプチャーしてゲットすることができたりするんだろ?
危ないよな。 >>894
君バカだからそのテレビ局の例えで言ってやる
セーフ?アウト?
・テレビの民法チャンネルを観ていると
CMの時だけ全てテレビ東京が放送しているCMに入れ替わる
TVが勝手にテレビ東京をバックグラウンドで受信していて
そのうち直近のCMだけを抜き出して、他局を見ていてもCM部分は勝手に入れ替える仕様 >>902
閲覧者がweb閲覧時に想定する処理を逸脱した、他人に利益を与える行為(含むマイニング)が問題だというのなら
閲覧者が全然関係ないサイトにアクセスしていたのに、バックグラウンドでどっかのユーチューバーのページが表示されていたら
そのユーチューバーは収益を得るので逮捕?
しかも埋め込んだサイト製作者はあべりょうにムカついているのでわざとあべりょうの動画に飛ばして逮捕させようと画策 ていうかさ、スマホでしかweb利用していないスマホ脳はこの議論に参加するレベルに達してないのを自覚しろ
ルート取ってスマホを自分の都合良いようにきっちり使いこなしている奴は除く そりゃマシンパワー100%使われるサイトはautoだろうよ 包丁論と同じなんだよ。料理店の店主は客に料理を振る舞うために包丁を握るが
Coinhive設置者は店に来た客に包丁突き立てて金を出せと脅す
警察が包丁突き立ててるCoinhive設置者に事情聴取するのは当然だろ >>911
>>912
こういうこと言い出すやつ、何にも見てないんだなって 乞食の皆さんが大嫌いな広告に代わる
ものなんだから支援しても良さそうなもんだが
どうしてもただで貰わんと気が済まんのだな >>96
wifiで見る分にはまだしも
その辺でチャリこぎながらギガガーギガガーとさえずってる中高生達は
そういう広告大嫌いだろうね(´・ω・`) 警察のHPでJavaScriptが勝手に動いてたら
訴えればいいの?? >>894
おれのテレビは番組表を出すとどっかの広告が勝手に表示されるわー 広告はそれも含めてページを構成するコンテンツと言えるだろうが、
マイニングは全然関係ないものな。
何かしら規制を設けるべきだろ。 警察からのアクセスの時だけこの仕様にすればいいんじゃない。普通の人には普通のページで 言いすぎだろ、そこは、おそらく、
”警察庁には悪事を働くヤツなんかいない”と世間に認識される世界であって、 EUとかのサイト行けば必ずクッキーの扱いで同意させられる
筆者はネット上でも引きこもりなのかなかわいそうに アホがマイニングなんか仕込まなきゃこんなことにはならんかったのにな 糞コンテンツ業者のページに
マイニング許可する価値無いよね。 残念なことに
C言語、Java、JavaScript、Python
この4つの言語のうちどれかが嫌いな人には申し訳ないが
この4つだけは今の技術情勢を見る限りは、将来的に滅びる青写真が全く見えない
確固たる需要があって、特定のベンダーに依存しているわけでもない
JavaはOracleが管轄しているけど、今の地位にあるのは
Oracleのネームバリューによるものではないし 一回で全拒否できる仕様、または類似動作を拒否できるツール導入すればいいよね。 今、なんとなく気になって警視庁のホームページを開いてみたけど
普通にJavaScriptをつかっている
うん
それくらい一般的に普及している技術なんだよ ついでに違法マイニング事件を摘発した
神奈川県警と愛知県警のホームページを開いてみた
うん
どちらもJavaScriptを使っている インターネットの自由や自主性を奪って政府に支配させる事を許すのは
こういうエセエンジニアや屁理屈乞食なんだな 採掘される不利益があります的な明示をポップアップでも出せば良いだけの話だよ。
閲覧者の了解をいちいち得るなんてなんと良心的なサイトだろうかwww JavaScriptを日本から根絶しようと思ったら
TPPをはじめ日米安保、日中平和友好条約などなど頭に思いつく限り
あらゆる国際条約を破棄して、資本主義陣営、社会主義陣営を問わず
あらゆる国家を敵に回して鎖国するような金正恩も
ドン引きするような国家にしてしまうしか方法しか残されてないんだよな
あとは、カンボジアの独裁者、ポルポトのやり方を真似ればいい
それをやると国として滅びかねないが NPAPIのときみたいにブラウザのjavascriptからglシェーダーの機能が削除されるだろうな JavaScriptを切っているっていう書き込みがときどきあるけど
どんなインターネット生活を送っているのか気になる
なんだか修行僧みたいだな
youtubeもtwitterも見れないし、amazonみたいなショッピングサイトも使えない
まあ、5ちゃんねるみたいなほぼテキストベースのサイトくらいならばかろうじて見れるかもしれないが…
それって楽しいのか?うーん… 許可は当然与えないし、そもそもjavascriptを全て止める方が普通だろ 残念ながらjavascript切ってもtwitterとアマゾンは普通に使えるんだよなあ >>936
JavaScriptはJavaScript内で争ってる時代だよ
React、 Vue、Angular… まあ、言われてみればリアルタイムでツイートを読み込む機能が
できなくなるくらいかツイッターは
あれ?もしかして、ajaxでも使ってるのかと思ったけどそれも違うのか? >>950
JavaScriptの代用品としてTypeScriptもCoffeeScriptがあるけど
どちらも結局、最後にはJavaScriptに翻訳されるから
JavaScriptなんだよな
Javaの技術だけを使うだけでリッチコンテンツが作れるという
PrimeFacesという技術を使ってみたことがあるけど
結局、それもその内部には拡張子jsのファイルだらけだった >>953
使いたいサービスはサイト設定で許可すれば良い気もするけど
極論にしないと議論は盛り上がらないか 警察庁が上げたトスに応じた形なのに
何のフォローも無いのは良くないな
体育会系の組織ならなおさら気を利かせてくれる下っ端は
大事なんじゃないの >>954
結局サイト単位でってことになるよな
それって初期のIEのActiveXと変わらないし
同じ道をたどれと言ってるようなもんだ
ActiveXも結局、イントラネット内の業務アプリくらいでしか
使い道がなくなって廃れた
そんな管理が必要なWebアプリケーションなんて
誰も使いたがらないしな まあ、FlashとかUnityとかいろいろと新旧のブラウザ向けの技術があるけどさ
結局、ブラウザで標準的に搭載されている技術には勝てないんだよな
JavaScriptを嫌う活動のようなものは個人の努力の範囲で可能だが
普通の人達は何もインストールしなくて動くならその方が
いいくらいにしか思ってないしな 警察が言いたいのは
@ジャバスクリプトこっそり使って金儲けしちゃいけない
Aジャバスクリプトこっそり使ってPCのリソース使っちゃいけない
両方ダメってか 人のブラウザ内に勝手にサーバー立てんな、ってことだろ マイニングのみ違法ならマイニングのみ違法って明言すりゃ済む話
反発してるやつはマイニング勢じゃなくて仮想通貨関係ない技術オタだよ つまらん糞コンテンツ業者が
自分の糞ページで勝手に
マイニングしてもいいと
思ってるのがウケる。 >>958
Bマイニングをウェブに仕込んで上手くいったら既得権益者の利益を害するので潰すよう上級国民から圧力受けたので逮捕してます
を推したい 現状のレートでは金もうけになるわけないので
そういった理由で導入してる人はほとんどいない 全部ダメだが、強く訴えないなら無視するっていう状態で良いじゃん
お前らの態度が気に入らないから、逮捕
お前らは普通だから、他の仕事優先する
こういうことで問題ない >>964
今回検挙された奴の弱小サイトですら900円くらい儲かってる そんなんじゃ割に合わんよ
広告付けてるほうがよっぽどまし >>967
割りに合わんってどういうことよ
手間はほぼゼロだぜ
広告だって付けたきゃ付けてても良いんだし 1サイトしかないなら換金も手間だし(最低いくらからってのがある)
広告1個増やしたほうがましだよ 今docomoガラケーで普通のサイト開こうとすると常にこうなる
安全性が確認できません。継続しますか?の嵐
初期設定で変更できない >>173
>>887
今JavaScriptが今後も有望とみなされて開発者に大人気となっている理由は大きく分けて二つ
1つ目はJavaScriptの文法や基本機能が格段に改善向上して非常な便利なプログラミング言語となったこと
2つ目はJavaScriptだけで既存のスクリプト言語の置き換えになるだけでなくサーバーサイドもブラウザサイドもアプリ作成もあらゆるJavaScriptだけで作成可能な環境が整ったこと >>1
こういう極端なことをやりたがるアホに限って、そもそもの問題点を全く考えないから、出来上がる成果物も論点がずれまくったものになるんだよな。
まず何が問題なのか、大半のHPは良くて件のHPは何がダメとされたのか、最低限の考察を加えてから作れ。
頭悪そうにしか見えない。 JavaScriptが危険なら逆に安全な言語って何?っていう話になってくる
Flashの方が良かったなんて言う人が居たら笑い話にもならない
Flashが危険だからJavaScriptを使うようAppleやらGoogleやら
大手といえるあらゆる大手が普及をすすめてきたのに
この2社が安全性を理由に押す言語がそれでも心配で使えないなら
AndroidもiPhoneも普段から使わない方がいいんじゃ… JavaScriptが15年前に嫌われていた理由って
その当時うざい広告にJavaScriptが主に使われていたという背景があり
それに今のような、充実したアニメーション機能を持っていない
新興の技術にすぎなかったので、あまり好かれていなかった。
ところが、技術事情は10年前くらいにがらりと変わって
安全性も保証され、機能も大幅に向上して、お墨付きを得るようになった。
この時代の変化についていけていない人が今でも根強く
JavaScriptネガティブなイメージを捨てきれずに目の敵にしていましたとさというお話。 >>1
こんなこといちいちしなくとも、ページの上部に簡単にかいとけばいいだけ。
同じ道具を渡しても、仕事のできるやつは負担にならない方法を考えるし、仕事のできない奴はこうやって無駄な仕事を時間をかけて行う。時間と労力の無駄。 Flashの方がむしろ安全ではあった。
なぜならPlayerをインストールする必要があったから。
途中で内蔵しようとか言って台無しにされてしまったが。 jQuery使って作ったページも一々警告出るんかい なのでJavaScriptを嫌うのはもはや技術的な裏付けのない
信仰の自由だなあと感じる。
まあ、日本には宗教の自由は保証されてるし好きにすれば?っていう 乞食が coinhive = javascript ってことにして逃げまわってるだけだから >>982
だな。
こんなページ作ってるのも馬鹿丸出し。
ガキの戯言も甚だしい。 コインハイブについては
容疑者の動機は黒だけど使われた技術は白
っていうところが話がややこしい。
包丁みたいな、確かに凶器として使えなくもないけれど
銃のような大量殺人に使うのは難しく
禁じてしまうと料理なんて何もできなくなるようなタイプのものを
警察や司法が大した知識の裏付けもなく禁じてしまうと困るなあっていう話よ >>1
>ページを開くとまず、「このページでは、広告表示やアクセス解析などのためにクライアントサイドのプログラムが実行され、閲覧者のPCリソースを使用します」などと書かれたアラートが表示される。
えーと、そのアラート出すのにJavaScript使ってるってオチなの? >>1
そんなことまでしなくてもトップページにホワイトページ用意して
まとめて同意したらいいじゃないの
「警察庁のご意向により同意が必要です」って嫌みたらし書いてw
しかし問題になるのはサードパーティの広告が何してるかわからないのよね
電通辺りが死ぬかもねw コインマイナー動かしてるページなんて
誰もそんなページ見ないから >>985
しらんけど5.1でdialog要素来るぞ まあ正直マイニングに限らずスクリプト実行時に了解は取って欲しい
無駄に重い >>984
動機は黒、とは?
コンテンツ作って対価を得ようってのはそんなに悪か?
広告貼って収入を得ようってのと何が違うのか? 警備会社や警察は保険会社と話したらどうだ、少しくらい盗まれても気にしないよ そうだよいい事思いついたw
ブラウザを立ち上げる時に許諾取ればいいんだよ♪
設定で拒否できるわけだしなんなら
OS立ち上げる時にでもいいw
「インターネットやアプリケーションにより
パソコンのリソースを共有することがあります。
全て許可しますか?」YES起動 NO電源切る www その合意内容が正しいことをどうやって瞬時に判断できるんだよ >>8
全く同意。
こんなのどう考えたってアウトだろ。
だいたい事細かに法で指定してもらわないと善悪の判断もできないってどうなんだよ。 >>993
スマホのアプリがそれに近いことになってるな
必要もないのに位置情報を取得し、電話帳にアクセス
許諾しないとすべての機能が利用不可 レス数が1000を超えています。これ以上書き込みはできません。