Webを見ただけで勝手にマイニング。IT系技術者が口を揃えてゴーホーゴーホーの大合唱
■ このスレッドは過去ログ倉庫に格納されています
JavaScript実行時、「閲覧者の了解をいちいち得る」ページ登場 「Coinhiveより嫌」「悪夢」と話題
閲覧者に無断でCoinhiveを設置したサイト運営者が摘発され物議をかもす中、
すべてのJavaScriptについて、閲覧者に許可を取るには――
そんな発想で作られたデモページが公開された。
スクリプトの実行のオンオフをいちいち選ぶのが面倒で、「悪夢だ」と話題になっている。
サイト閲覧者に仮想通貨をマイニングしてもらうことで収益を得られるツール「Coinhive」を、
明示することなくサイトに設置した複数のユーザーが、不正指令電磁的記録(ウイルス)取得・保管などの容疑で警察に摘発され、物議をかもしている。
Coinhiveは、サイトに専用のJavaScriptコードを埋め込むと、閲覧者のCPUパワーを使って仮想通貨を採掘する。
今回摘発された1人・デザイナーの「モロ」(@moro_is)さんは警察に、
「事前に許可(もしくは予感させること)なく他人のPCを動作させたらアウト」であり、明示なくCoinhiveを設置すれば違法との説明を受けたという。
だがCoinhiveに限らず、現代的なWebサイトにはほぼすべて、何らかのJavaScriptが使われている。
そのほとんどは、サイトに明示されることなく、また、事前に許可を得ることなく設置され、閲覧者のPCリソースを消費する。
例えば、Googleの広告プログラム「AdSense」や、アクセス解析サービス「Analytics」もその例だ。
いかそ
http://www.itmedia.co.jp/news/spv/1806/20/news082_0.html そんなこと言ってるおじさん達は心当たりでもあるのかな 神奈川県警、Webサイトへのマイニングスクリプト設置に関する逮捕基準について回答せず
https://it.srad.jp/story/18/06/20/0629248/ 事前に許可なくって
事前に俺の許可なくどんどん広告表示させてるが?俺のCPU使って広告表示ポップアップガンガンだしまくってるが? >>19
coinhiveはJavaScriptで作られてるから。
JavaScriptにできないことはcoinhiveにも出来ないし、coinhiveに出来ることはJavaScriptにも出来る。 エロ動画サイトのページをタブでいっぱい開いてるとCPUファンの回転があがるでござる
再生してないのに また,プログラムによる指令が「不正な」ものに当たるか否かは,
その機能を踏まえ,社会的に許容し得るものであるか否かという観点
から判断することとなる。
http://www.moj.go.jp/content/000076666.pdf >>25
警察はそう説明してる
閲覧者の同意さえ得れば問題ないと 電気代がーとか言ってもお前のPCの定格以上は使われないからな NoScriptみたいにデフォでオフにするだけでいいと思うんだけど >>26
新しい物は全部社会的に受け入れろってキチガイかよ >>1
これ前に、地元の図書館のサイトをスクレイピングして、個人用の読書データベース作ろうとして逮捕された事件に似てるよな。
サイトにアクセスしただけだから違法じゃないけど、図書館のサイト管理者からすれば大量のアクセス履歴があって負荷かけられたら、そりゃ警察に相談するわな。
その事件も今回も、一部のIT関係者は擁護してるけど、迷惑だと思われたらしゃーないことや。
子供が壁に落書きしてても文句言われないけど、オッサンが壁に落書きしてたら通報されるやろ。
同じ落書きだと主張するのはアホやで。 完全に神奈川県警の勇足だよなぁ
警察庁も頭抱えてる >>24
>>26
>>36
いや相手に利用させてやってるのだから報酬を要求すればいいだけ スマホ用ページでいきなり動画広告が動き始める朝日新聞を摘発しろ
どんだけパケット泥棒してるんだろ >>41
無契約で資産使うのは合法じゃない
インタラクティブ機能はあくまでユーザーに返すのが基本 >>41
合法なのに警察が動いたってことになるんですけどねえ ・閲覧者の知らないうちに動作するJavaScript →OK
・閲覧者のPCリソースを浪費する動画広告 →OK
・閲覧者の知らないうちにPCリソースを浪費するcoinhive →逮捕
・CPU占有率は30%だよ →逮捕
・ブログで告知したよ →逮捕
・画面下に小さく表示したよ →逮捕
・事前承認の実装に失敗したので削除したよ →逮捕
・事前承認確認メッセージ出るようになったよ →逮捕 >>43
coinhiveはコンテンツ提供の対価として金銭の代わりにCPU処理能力を徴収するわけだが これのセイか知らんが、回線奪って延々と何かをダウンロードしていてページが重いw。接続を切ると止まるがw。 PC利用者の許諾なく勝手にmidiで音楽鳴らし始めるのが良くて、マイニングがダメな理由がよくわからない 自己の利益のために他人のPCのリソースを無断で使ったらもうウイルスだろ こないだ急ピッチの法改正がなんだとか騒いでたのに
結局は警察の解釈で何とでもなるんじゃん >>53
いくらだとダメでいくらだとセーフなんだろうな >>29
同意を得てないものについての基準がないのが問題
だから>>1みたいネタをやってみてるんでしょ 結局は感情論。
自分の預かり知らぬ所で自分のものが他者の金儲けに使われていて気分が悪い
という。
まとめサイト騒動みたいなもん。 少し前まではJavascript=悪でoff設定が基本だったのにな >>60
警察は基本的に被害届が出たら捜査するやろ。
それで利用者が「自分のPCが勝手に金儲けに利用された」という説明だろうしな。
ただ捜査のために被害者も加害者もPCを押収されるはずだから、当事者にはけっこう面倒な事件やな。
しかし認知度が高まれば犯罪ではなくなるだろうな。
注意書きが義務付けられるかどうかは法整備が必要だが。 >>61
そんなん知るか
気がつかないレベルでやったらいいだろ 悪質な広告と何が違うの?
テキストページ開いたら画面を半分占有するようなでっかいウィンドウが上から降りてきて
勝手に重い動画を再生してくる広告あるじゃん。
同意なしに電力、マシンリソース、モバイルネットワークを浪費させまくってる。そしてページの持ち主には見返りとして金が入る。
この広告がOKならcoinhiveをNGと言えなくなるでしょ。 原口はなんというか師匠の系譜な香りがするギャングオブフオー? このサイトが役に立ったらマイニング寄付をお願いします!
mボタン
みたいな感じで良いんじゃね
YouTubeじゃなくても良いサイトを作った人が儲けられる仕組みにはなるよな >>37
あれは図書館システムが非常識なまでの低スペックで負荷に弱かったのが原因だぞ。しかし裁判所は図書館と納品業者の言い分を採用した。サーバーの低スペック度合いなんてユーザーは予期できねえよ。 日本に溢れてるクソザコスペックPCを一掃したら世界に平和が訪れそうな気がしてきた。
金儲けのためにゴミPCをITリテラシーゴミカスの人に押し付ける行為を厳罰化しようぜ。 違法にしてくれた方がいいけどweb広告もウザすぎるからなんらかの規制かけろ いや、俺のPCのリソース使うならちゃんと金払えよ。1秒10円とか。
なんでお前の金儲けを無料で手伝ってやらないとダメなんだよアホか死ね屑 国際的に勝手にマイニングはアウトになってるのに日本人遅れすぎだろ >>36
県警が逮捕する前に全国共通のガイドラインを警視庁が出すべき >IT系技術者が口を揃えて
違うわ
まとめサイトやまとめニュースサイト、フェイクニュースサイト作ってるやつら
なんちゃって技術者 現時点で違法性なし刑事訴追は無理筋って言ってるだけで
今後規制をかけることにまで異論言ってる人は少ないっしょ
広告ともども制限してほしいわ 今の無法地帯の広告を許してる限り、マイニングは取り締まれないでしょ。
どういう理屈で広告は許されてマイニングが許されないのか。
感情論でなく技術的な観点で説明して欲しい。 >>16
じゃあ動画広告が警察に摘発されない理由は? >>77
ひろみちゅ先生はなんちゃって技術者だったのか… >>74
お前が得ようとしている情報の対価だよwwww >>52
アホか、midiは閲覧者に音楽を提供してる
しかもブラウザの設定で簡単に切れる 一般的な拡張と同じく処理時間が0.0x秒間だけならマイニングもありだろうけどさ
開いてる限り動作するのってウィルスと変わらんから困るわ ウイルス言うている人はコンピュータウイルスの意味調べてこい マイニング・サイト踏んだときは俺様のi7マシンのCPUメーターが振り切れたからびっくりしたよ。
あと楽天infoseekのニュースを読んでるとファンがフル回転始めるんだけど何故なのか?CPUメーターは上昇していないんだけどな。 マイニングしてるのは簡単に分からないのか、、特定のプロセスが動くとか 問題は負荷の程度でしょ?ファンぶん回しになるようなものにはフザケンナって言うわ HP閲覧システムにおける「意図する動作」というのは
一般的に、視覚聴覚等における情報を閲覧者に供給する
という事である
情報を供給させる為の動作をしているならば
その情報が「意図しない情報」であっても
"広義的に"それは「意図する動作」である
マイニングは供給者が閲覧者に
何らかの情報を供給する為に動作しているわけでは無い
つまり「意図に沿わない動作」をしている事になるので違法になる
但し、
「マイニング始めます」
という表示があり、
閲覧者がその動作を始動停止出来る状態にあるのであれば
それは供給者と閲覧者間で個別の同意承認が得られた事になるので
合法になる
オレオレ解釈抜粋 一昔前に流行った医療系のタンパク質解析だったら合意を得られたかね コンピュータウイルス対策の法律をけっこー無理矢理適用して警察が逮捕や取り調べをした
警察がそれ適用できると判断したなら、JavaScriptや広告もアウトじゃん?てか線引きなしかよ!?
というのを問題にしてる人が多い
ここまで金儲けとかCPUの占有度とか重くなるとか関係ないのがまた恐い 法的に違法とするのはどうかと思うけど、表示してる内容と全く関係ないことされるのは単純に迷惑だなあ そりゃ広告だってアクセス解析だってないほうがいいよ
勝手にこっちのリソースわ黙って使うなよ
と言い出すと、その結果は20回に及ぶダイアログか
しかも、だったら出てけと追い出される
うーん… フルパワーでマシンが動くんだものそりゃだめだわ
ブラクラだよ よくあるeulaみたいにくっっそなげー規約にしてすべて同意しますボタンポチーさせればよいのけ? サイト見るだけで何かしらリソース使ってるのに、同じようにリソース借りるマイニングは明示しないと逮捕っていう曖昧な点を指摘してるだけ
過剰に反応してる人多すぎ 未同意CPUパワー使用 = 電気料金詐取にならんか? >>69
実装出きるのかどうかはともかく、考え方としてはこれがいいと思う
現状の「サイトに飛んだらマイニング協力」って、そのページが利用者にとって価値があるかどうかの判断をする前に、製作者に対価と銘打たれてリソースを提供させられるというイメージが強いんじゃないかな >>96
その理屈だとマイニングについて知らせなくても、例えば何か絵が1枚出てくるとかでもセーフになるんじゃ
そこで、例えば絵を出す他のことをしてたらアウトという基準が出てくるかもしれない
そうすると広告で、仮にコードに僅かでも無駄があれば、広告を出す以外のことをしてるのでアウトか?…なんて 例えばヤフーのトップページでマイニング動かしたらとんでもない電力を消費する事になる。
個人の電力どころか火力発電所一機分くらい変わるだろ。それりゃテロに近いと俺は思うぞ。IT技術者の端くれだが 「表示」を目的とするもの以外が動作したら違法ってことにしちゃえよ
逆にマイニングでもなんでもその状態を表示させてやれば合法化出来るけど見る方も騙される事はないから「嫌なら見るな」で済む 継続的なリソース搾取を意識させられるのは精神衛生上良くない >>106
邪魔な広告とか、動画に悩まされてる人は多い
これを機に全部欲しいと思うのは当然だろ >>113
htmlいちまいっぺら静的ページの時代に戻るのか
むねあつ ■ このスレッドは過去ログ倉庫に格納されています
