【JavaScript違法】兵庫県警ホームページ、利用者に告知なく導入していたGoogleアナリティクスを撤去
■ このスレッドは過去ログ倉庫に格納されています
兵庫県警ホームページ、利用者に告知なく導入していたGoogleアナリティクスを撤去【やじうまWatch】
やじうまWatch
兵庫県警のウェブサイトが、利用者に告知なくGoogleアナリティクスを導入していたことが判明し、ネットで話題になっている。
Googleアナリティクスは、Cookieを使ってデータを取得していることをプライバシーポリシーに明記しなくてはいけないと利用規約で定めている。兵庫県警のウェブサイトではこれを行っておらず、利用規約違反の状態にあったというわけ。ネット上でこれらの噂が広まったためか、現在はGoogleアナリティクスのコードは撤去されているが、2月以前の同サイトの魚拓を見ると、確かに「UA-76283982-1」というトラッキングコード入りでGoogleアナリティクスのソースコードが貼り付けられているのが確認できる。先日、JavaScriptでポップアップメッセージを無限に表示するページのURLを貼った女子中学生を補導して物議を醸した兵庫県警だが、今回はさすがに間が悪かったようだ。ちなみにほかの都道府県の警察でも同様の事例があり、ネットでは有志による調査が行われている。
https://internet.watch.impress.co.jp/docs/yajiuma/1173873.html 表示に関係なく無断でJavaScriptを実行するのは違法 え? プライバシーポリシーに追記したらいいだけじゃん。 これ逮捕しないと中学生を補導した件と整合性がとれなくなるよ
どうする兵庫県警? Googleアナリティクスとか言うのを万人が知ってる前提で記事書くなよ、説明しろ >>5
jQuery使ってるサイトで許可とってるとこ見たことないな
どっかに書いてあんのかな はいアウト
告発しろ
刑法
http://elaws.e-gov.go.jp/search/elawsSearch/elaws_search/lsg0500/viewContents?lawId=140AC0000000045_20170713_429AC0000000072#AJ
(不正指令電磁的記録作成等)
第百六十八条の二 正当な理由がないのに、人の電子計算機における実行の用に供する目的で、次に掲げる電磁的記録その他の記録を作成し、又は提供した者は、三年以下の懲役又は五十万円以下の罰金に処する。
一 人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録 >>5
マウスカーソルに星がついてくるのやカーソル当てるとボタン画像変わるのもだめなのか ウイルスだ!!ウイルスだ!兵庫県警が個人情報を抜き取るウイルスを配布してたぞ
逮捕しろ!! これは明記しなおせば別にかまわない問題だと思う。
警察といえど、どんなホームページ作りにすべきかどんな情報を見る人が求めているかの判断は必要だろ。
県民のためになるなら利用して改善していってほしい。 突き詰めると、阿部寛のホームページが理想のウェブの形なんだよなあ >>20
兵庫県警のホームページに行ったら消せない無限ループ画像がはってあるんだぞw
意図せず見せられて消そうと思っても消せないw
たぶんあいつらなんにもわかってないw >>22
明記し直せばokなら警察なんていらんのや 法の下の平等が守られていないのは、法治国家とは言わない >>22
そんな万引き犯でも棚に戻せばオーケー理論は通用しない >>20
どんだけ見にくくなろうが項目はすべて表示しないとな
展開とかさせちゃ駄目だぞ 兵庫県に引っ越した時、運転免許証の住所変更するのに用紙代をとられたんだけど
そういうのは県によって違うんだね これで逮捕なら日本中で逮捕されるが覚悟はええんか?
jc補導はガチ荒らしやったんやろ? Googleアナリティククって告知必要なのか Scriptだしな とりあえず見せしめ逮捕で 県警本部長の更迭懲戒免職でお茶を濁すのがよいだろう Google Analytics
Google Tag Manager
Doubleclick
Google Ad Services
どうせお前らここらへん切らずにネット閲覧してるだろ 撤去すれば違法性が阻却されるとでも?
そもそも違法なら証拠隠滅行為なのでは >>22
厨房補導したからな
責任者は戒告で、警察の戒告処分は
退職届け一択 >>40
うちのサイトどうだろと思ったらきちんと書いてあったわ >>22
中学生逮捕したのに自分たちは明記すればオッケー?
そんなわけないだろ 公的機関がちょっとでも規定に反すると親の敵みたく行くな
ふだん気にも止めてないくせに、クッキー取得させずにじゃあネットしてろよw というか少なくともjs補導の件とは分けて語れよ
プライバシーポリシーに「ブラクラあります」と書いてたらセーフという問題じゃねーんだからw
じゃないととんでもねー低レベルなスレのまま進行して終わるよ >>50
は?
jcスクリプトはキチガイ理論で逮捕して、警察のスクリプトはお咎め無しで赦されるの?
頭安倍? >>51
中学生補導はそもそ犯罪じゃないからね
警察のほうは完全に違法だね
別々にわけないとね 警察はネット関係の摘発は慎重にした方がいいと思うが
ほとんど反省してないからな >>8
利用者の想定してない動作させてたんだから逮捕だろ
コインハイブも女の子もそれで捕まってるんだから むしろGoogleの協力を仰いでGoogleアナリティクスを導入してほしい
犯罪には役立つだろう 【ネット】兵庫県警ホームページ、利用者に告知なく導入していたGoogleアナリティクスを撤去
https://asahi.5ch.net/test/read.cgi/newsplus/1552252318/
あー既に重複スレなんじゃん
面白い話題なのにイマイチスレの伸びが悪いと思ったら >>61
通りで伸びが悪いと思ったら。
そっちもHP業者が必死に擁護してんなw
クライアントのHP作って導入したけど告知してないんだろうなw 警官の大半がCookieもアナリティクスも理解していない馬鹿だからな
そんな連中がサイバーセキュリティとかドヤ顔して言ってるんだぜ アナルを使う場合は常識なのに...
https://www.google.com/intl/ja/analytics/terms/jp.html
お客様は適切なプライバシー ポリシーを用意および遵守し、訪問者からの情報を収集するうえで、適用されるすべての法律、ポリシー、規制を遵守するものとします。
お客様はプライバシー ポリシーを公開し、そのプライバシー ポリシーで、お客様がデータ収集のために Cookie を使用していることを必ず通知するものとします。
また、Google アナリティクスを使用していること、および Google アナリティクスでデータが収集、処理される仕組みについても必ず開示するものとします。 >>64
全体で見りゃ日本人の8割くらい知らないと思うよ
脳筋の警察なら9割くらいか
ただし色々と知らないだけにサイト作るのは業者おまかせの丸投げになるわけなんで、
どういう企業が県警サイト作ってんのか知りたいところでもある Google アナリティクス オプトアウト アドオン位入れておけよ
たいした手間じゃなかろうに >>64
サイバーセキュリティ担当大臣桜田の悪口はそこまでた! 日本はIT後進国なんで警察に限らず行政全部ダメ
自衛手段を磨くか日本と縁を切るしかないよ >>25
なんだよ?
そのスクリプトジャックって
新しい攻撃? >>73
クリプトジャッキングからそういうワードを連想しちゃったんだろw javascriptなんてどうしても必要な時以外常にオフだろ 要は、この程度のスクリプトさえ理解できないバカがいるから、
世の中のバカに合わせて警察力を行使するよ、ってことか。
それならまぁ、理解できなくはない。
根本部分で間違ってるとは思うけど。 >>22
万引きして店出たあとにバレたら「あ〜、元に戻します」と犯罪を否認するのと全く同じ理屈 これ、補導された「JCのページなのにJS」よりひどい案件だろ。
格闘技なんかで鍛え上げた肉体の青年やおっさんの運営するページでJSだぞ、
善良な市民が受ける「騙された」感としては、より悪質だと思うがなぁ。 強制職質なんかもそうだけど、警察は法を破ってもいいんじゃなかったっけ? 県警アホすぎ。
どのツラさげて女子中学生に指導すんだ?w >>22
中学生逮捕しといて、自分たちはいいのか? >>50
中学生ならともかく、公的機関だから 注意すべきって話なんじゃないの? 土下座謝罪と大量免職、まだかよ。
ちゃんとやれよ。
兵庫県警さん、正義ってなんだか知ってる? これ、担当者が1つ1つ手作業で外したみたいね。カワイソース。 >>46
大昔ブログにグーグルアナリティクス付けてたことあったけどどうだったんだろ
当時は違ったのかな そもそもHTMLコードが明記されてるからな。
そうでないと使えないしw どうせ何もしないでさらっとmixpanelとかに変えるんだろうな >>20
ぶっちゃけて言うと、裁判で最高裁まで確認がとれるまでグレー
ユーザーに許可取ってないんで、ウイルス罪(懲役1年)の可能性がある。 >>97
いや、ガチなんだよ。
それで裁判で争ってて、アホの警察官には理解できてない 俺は自宅周辺に常習的に止めている駐車違反車両を携帯からたまに通報してるが、
110番のセンターが通報の電話をすると、必ずこちらの位置情報を取得してるのが
携帯の履歴から判るんだよな。
なんで駐車違反の通報をしただけで現在位置を探る必要があるんだろうか。
ちなみにauのガラケーの場合、プライバー/制限→緊急用位置確認の項目を
見ると、警察がいつこちらの位置確認をしたかがわかる。 警察だけじゃないわ
官公庁のHPシステム自体にデフォでGA入ってる GDPRとかいうのが出てきてからエロサイトみたいに確認ボタンばっかでウザいな
読まずにボタンお寿司、トラブったら読んでないから知らないって答えてやろう こんなしょーもないことで文句言うやつはテキストブラウザでも使ってろ >>107
阿部 寛のホームページ
ttp://abehiroshi.la.coocan.jp/ >>73
ビットコインのマイニングをするスクリプトを
ホームページに埋め込んで
閲覧者の端末のリソースを使って計算させた
他人の計算機を無断使用した、確かそんな事件だっけ?
俺は専門家じゃないから説明が正しくないかも >>109
まあ、問題は新しいものはキモいんだよ、心理学の話ね。
eスポーツとか不気味でしょ?
それを一個人が全否定するのは良いんだけど、国家権力がウイルス罪で逮捕するってのがな・・・
もう新しいことはこの国ではできないんだよ。 こういうの同じ業者が請け負ってるから他にもありそう。
指名停止は流石にないか? PCのリソース使わせるのとエージェント情報まるまる第三者に渡すのと
どっちがアレなんだろねw 海外企業の公式ページでやたら確認が入るようになったのはこれか
個人情報を登録してるわけじゃなし確認なんか意味ないだろ >>111
個人が俺たちの知らないことやってるぞ、逮捕だ
だからね
岡崎の図書館とか、金子のwinnyとか、コインハイブとか、今回の女子中学生とか
岡崎の図書館なんて同じやり方でクロールしてた企業が問い合わせたら
図書館がだけどそちらは企業なんで問題ないですって答えたからな 関西の警察は信頼度ゼロだな
関東は神奈川県警だけで満腹 まあ警察のサイトって太古のホームページ作成ソフトで
とりあえず作ったみたいなの多いからなw >>117
千葉県警と埼玉県警なかったことにするな >>119
現在進行形で悪化してる県警とは違うだろ >>119
レベルが全然違うだろ
他殺を自殺や家出で片付ける神奈川県警は突き抜けてるよ >>115
scriptじゃなくてクッキーを勝手に使用しちゃダメとかじゃなかったっけ?
そういや、うちの会社にも規定が回って来てたな 個人情報の収集について
本サイトを通じて兵庫県警察が個人情報を収集する際は、利用者ご本人の意思による情報の提供(登録)を原則とします。
個人情報の収集にあたっては、あらかじめその収集目的を明示し、その目的を達成するために必要な範囲内で行います。
個人情報の利用・提供制限
皆様から提供(登録)いただいた個人情報は、あらかじめ明示した収集目的の範囲内で利用いたします。
個人情報を利用者本人の同意なく明示した収集目的以外で利用・提供することはありません。
これ以外の場合においては、 個人情報保護条例で定める場合を除き、一切いたしません。
兵庫県警察webサイトの「個人情報の取り扱いについて」より引用 これは悪質すぎる
やった奴は間違いなく懲戒免職だろうな 参照 なぜ警察官の犯罪がなくならないのか 飛松五男 インシデンツ 2013年1月25日 発行
第5章 知られざる警察内部の薬物汚染
押収した薬物が消える
私が兵庫県警本部刑事部機動捜査隊に勤務していたときのこと。私が情報を入手して、職務質問し、覚醒剤所持の現行犯で逮捕しました。
事前の情報では、男性が覚醒剤1キログラムを所持しているということでしたし、男性は使い走りで、彼の兄が主犯でした。兄は「警察が400グラム抜いた」と怒っていました。
当時、姫路には覚醒剤の密売ルートが2つあったんですが、その事件の後、どちらからでもない覚醒剤が出回りました。警察が抜いた400グラムの一部だろうと思いましたが、私に捜査する術はありませんでした。
警察が押収した薬物の一部を抜くことは簡単です。現場で押収量を少なく記録すればいいし、証拠品の管理はずさんですから、後で抜くこともできます。
捜査上、警察は薬物の売人や常習者を把握しています。抜いた薬物を売りさばく相手には困らないんです。
ところが、現実では、監察に通報した警察官が、逆に不祥事をでっち上げられ、退職に追い込まれる可能性の方が高いんです。
これまで述べてきた通り、監察は警察官の犯罪をもみ消す部署です。
「兵庫県警内部に薬物の密売組織がある」という情報を得たのは、2005年に私が退職した後のことです。情報源は大阪府警の「S(エス)」でした。
「S」というのは、「SPY(スパイ)」の頭文字を取ったとされ、「(捜査)協力者」とも呼ばれます。多くの場合、自分の犯罪を見逃してもらう代わりに、他人の犯罪を密告する人間です。例えば、薬物の密売を見逃してもらう代わりに、時々、自分の客のことを密告します。
点数主義の警察で、「S」は必要不可欠になっています。しかし、「S」の犯罪を見逃すことによる社会的な悪影響や、警察官が「S」から金品を受け取ることがあたりまえという実態を踏まえると、あまりに汚すぎます。 これ知らん人おおいよな
アナルスティックもアドセンスもamazonアソシエイトもちゃんとポリシー書いとかないとあかんよ >>47
言いたいことはわかるが逮捕と補導をごっちゃにしてる時点でお前さんの負け 兵庫県警は警察だから国民の同意なく追跡や第三者への情報提供が行えるだろ。
これが出来なければ、犯罪捜査など無理。 引くに引けなくなってやぶれかぶれか
既に全世界デビューしたし思い残すことはないなうん ノースクリプトで無効にしてる
とくに不便はない
statは地図つかうんで有効にしてる どうせアナリティクスという響きだけで導入したんだろう Twitterで他の件も発覚して炎上してますやん♪ >>74
釣られてやるw
クリックジャッキング
または
クロスサイトスクリプティングの事か? >>1
ブラクラ貼っただけで逮捕して家宅捜索までやったんだろ
↓ ↓
兵庫県警サイバー対策課は兵庫県警を家宅捜索はよ ちなみに、ITに疎い人向けに言うと、JavaとJavaScriptはグレープとグレープフルーツくらい違うものだ こういうときにきちんと処分をしないからいつまでもぐだぐだなんだよ
別に警察内部を監視しろと言っているんじゃないし、
むしろ将来的には権限を大きくしていきたい場所なんだからさー
だからこそ身内の失態に関してはきちんと責任や処分を下せるようにしておかないと…
名前も出ない、
減給すらないだろう状態では、真面目に働けというほうが無理だよ >>150
自分たちは、ユーザの許可なくJavaScriptで
ごにょごにょやってるぞ ■ このスレッドは過去ログ倉庫に格納されています
