仮想通貨、JavaScript実行時「閲覧者の了解をいちいち得る」ページ登場「警察が求めているのはこんな世界なのか」

1:2018/06/20(水) 19:03:38.04 ID:
JavaScript実行時、「閲覧者の了解をいちいち得る」ページ登場 「Coinhiveより嫌」「悪夢」と話題

閲覧者に無断でCoinhiveを設置したサイト運営者が摘発され物議をかもす中、すべてのJavaScriptについて、閲覧者に許可を取るには――そんな発想で作られたデモページが公開された。スクリプトの実行のオンオフをいちいち選ぶのが面倒で、「悪夢だ」と話題になっている。

[岡田有花,ITmedia]2018年6月20日
 サイト閲覧者に仮想通貨をマイニングしてもらうことで収益を得られるツール「Coinhive」を、明示することなくサイトに設置した複数のユーザーが、不正指令電磁的記録(ウイルス)取得・保管などの容疑で警察に摘発され、物議をかもしている。

 Coinhiveは、サイトに専用のJavaScriptコードを埋め込むと、閲覧者のCPUパワーを使って仮想通貨を採掘する。今回摘発された1人・デザイナーの「モロ」(@moro_is)さんは警察に、「事前に許可(もしくは予感させること)なく他人のPCを動作させたらアウト」であり、明示なくCoinhiveを設置すれば違法との説明を受けたという。

 だがCoinhiveに限らず、現代的なWebサイトにはほぼすべて、何らかのJavaScriptが使われている。そのほとんどは、サイトに明示されることなく、また、事前に許可を得ることなく設置され、閲覧者のPCリソースを消費する。例えば、Googleの広告プログラム「AdSense」や、アクセス解析サービス「Analytics」もその例だ。

 このため、「CoinhiveがだめならAdSenseなどもアウトではないか」「どこまでがセーフでどこまでがアウトか分からない」「JavaScriptを設置する場合はいちいち明示し、閲覧者の許可を得る必要があるとしたら非現実的だ」と心配する声も大きい。

全プログラムの事前許可求めるページ公開 閲覧は「悪夢」?

 そんな中、Webブラウザ上で動くすべてのプログラムについて、閲覧者に事前に許可を得るスクリプトを表示するデモページ「サイト上で実行されるプログラムについて同意を確認するためのプログラム」を、エンジニアの清水正行さんが自身のブログ「GUNMA GIS GEEK」上で公開した。
https://shimz.me/blog/javascript/6114

 ページ表示までにダイアログが約20回表示され、いちいち同意を取る仕組み。見た人からは、「悪夢だ」「警察が求めているのはこんな世界なのか」「Coinhiveより嫌だ」などと話題になっている。

 このブログでは、Google Adsense/Analyticsのほか、ブログツール「Wordpress」のJavaScriptライブラリなどが使われており、それぞれ「CPUやメモリ、電力といった閲覧者のリソースを消費する」という。また、地図コンテンツなども「複雑な計算処理をクライアントサイドで行うため、非常に負荷の高いプログラムがユーザーサイドで実行される」そうだ。

 ページを開くとまず、「このページでは、広告表示やアクセス解析などのためにクライアントサイドのプログラムが実行され、閲覧者のPCリソースを使用します」などと書かれたアラートが表示される。このアラートを閉じると、「以下のプログラムを実行しますか?」と、各プログラム実行のオン・オフを選べるダイアログが次々に表示。すべてのダイアログについてオン・オフを選んでやっと、ページが表示される。


239:2018/06/20(水) 20:06:56.80 ID:

本来はスプリクトを動かしますよ?というダイアログは必要なんだよ。

>>1 は何を取り違えたのか、「マイニング行為も他人のCPU使ってる訳だろ?
じゃ他のサイトはJSで許可取ってねーじゃん俺だけ ってダダこねてるだけ。

いっそ警察もJavaScriptでサイトを表示する際は、日本で動かしているサイトは
全て、どういう意図で動かすのか全部ダイアログが必要って言いきっちゃえばいいんだよ。
強く言えないバカな警察だからこういう、逆切れが起きるわけで。


986:2018/06/22(金) 08:03:22.42 ID:

>>1
>ページを開くとまず、「このページでは、広告表示やアクセス解析などのためにクライアントサイドのプログラムが実行され、閲覧者のPCリソースを使用します」などと書かれたアラートが表示される。

えーと、そのアラート出すのにJavaScript使ってるってオチなの?


3:2018/06/20(水) 19:04:35.76 ID:

警察じゃなくても求めてる人が大半だと思うがな、広告が邪魔しなくなるし切るよ


8:2018/06/20(水) 19:06:46.29 ID:

漫画村の時なんかもそうだけど、どっちの言い分も分からなくはないが
反論がこういう屁理屈みたいなのばかりになるのはうんざりする


12:2018/06/20(水) 19:07:44.85 ID:

昔はJavaScriptは危険だからってオフにするのが常識だった時期があったなあ
今はそれじゃ動かないサイトが多いけど


15:2018/06/20(水) 19:08:15.79 ID:

セキュリティソフトも今は投げやりに見える
アプリに反応して、自己責任で入れるか?入れないか?聞いてくる


36:2018/06/20(水) 19:12:38.23 ID:

>>15
そんなものまだ入れてるのかwwww
アホ日本人wwwwwwwww


21:2018/06/20(水) 19:09:40.12 ID:

乞食の逆ギレみたいな
閲覧者の資産を使用して直接利益を得る行為が駄目なんだろう


26:2018/06/20(水) 19:10:28.18 ID:

>>21
クッキーもそーなんよ


31:2018/06/20(水) 19:11:04.19 ID:

>>21
動画広告も違法だな


57:2018/06/20(水) 19:18:10.12 ID:

警察がコインマイナーの定義を公開してないのが問題
どういうものが違法でどういうものが合法なのか公開すればいいだけの話


66:2018/06/20(水) 19:20:00.27 ID:

基本削除しておきたいんだけど
見たいページがこれ無いと見れないって言うから仕方なく入れる
ホント迷惑


84:2018/06/20(水) 19:23:40.78 ID:

神奈川県警のホームページにもJavaScriptが埋め込まれてるっていうねwww

神奈川県警のホームページにアクセスしたら勝手にPCのCPUリソースを使われたとして刑事告発してやろうかしら


300:2018/06/20(水) 20:29:32.99 ID:

>>98
スマホアプリの場合インストールする時許可得るから問題なくね?


124:2018/06/20(水) 19:32:29.97 ID:

初っ端から頭おかしい
摘発されたのはJava Script使ったからじゃなくて、閲覧者に関係のない私的な利益のために、無許可で閲覧者のCPUパワー使ったからだろ
許可を取るべきなのは、Javaを使うとこじゃなくてその部分であって


126:2018/06/20(水) 19:32:41.59 ID:

でも朝鮮人や中国人がやったらスルーなんだろ
マイニングなんかより本物そっくりの詐欺メールの方を何とかしろよ


158:2018/06/20(水) 19:40:00.64 ID:

javascriptよりFlashのほうがうざいわ。バージョンが古いとかなんとか。


174:2018/06/20(水) 19:46:52.17 ID:

採掘業者必死すぎやろ


181:2018/06/20(水) 19:48:45.59 ID:

警察官の現場なんて低学歴の集まりだからね。
よく分からずに逮捕しちゃったんだよ。バカだから。


195:2018/06/20(水) 19:54:25.61 ID:

有事の時に応用効くように実績作りは大事。
不当逮捕でも世界が救われるならしょうがない。


216:2018/06/20(水) 20:01:27.03 ID:

広告消えろ言う奴はウェブサイトみんな死ぬことわかってねーバカなのは
ずっと変わらんな
お前が管巻いてる5chだって消える


298:2018/06/20(水) 20:28:15.73 ID:

何屁理屈を捏ね回してんだよ ゴミがw
こっそりマイニングなんて犯罪だよ


299:2018/06/20(水) 20:29:26.89 ID:

警察のhpはjavascript使って無いの


301:2018/06/20(水) 20:29:53.26 ID:

警視庁WEBサイトからコード抜粋
<p class=”jsmessage”>警視庁ホームページではJavaScriptを使用しています。
JavaScriptの使用を有効にしていない場合は、一部の機能が正確に動作しない恐
れがあります。<br>お手数ですがJavaScriptの使用を有効にしてください。</p>
政治家でも何でも上の人達は専門家の意見を全く聞かないんだよ 日本はもう駄目だろ


302:2018/06/20(水) 20:30:50.09 ID:

どのような動作をするjsか説明がないから同意は無効で逮捕します


303:2018/06/20(水) 20:30:52.48 ID:

javascriptなきゃ<input type=”hidden”>にデータを一時保存するとき困るし


311:2018/06/20(水) 20:33:39.57 ID:

なんで広告や、サイト表示のためのjavascriptと、マイニングを一緒くたにしちゃうかな。
屁理屈じゃ世の中変えられないぞ。


319:2018/06/20(水) 20:36:02.72 ID:

>>311
閲覧者のCPUパワーを使って広告を表示して
対価を得るんだから金の出元が違うだけ。


324:2018/06/20(水) 20:36:57.00 ID:

この件で被疑者を叩いている者は、
PCやwebページの知識が足りなくて気味悪がってるか、
他人が儲けるのが気に入らないという感情が根底にあるかのどちらか

誤った恐怖と憎悪で頭がまともに働いておらず、会話が出来る精神状態ではない


327:2018/06/20(水) 20:38:14.32 ID:

バカじゃねえの?
悪意を持って隠蔽したものと通常の機能一緒に語ってどうすんの?
だから仮想通貨バカは嫌いなんだよ


358:2018/06/20(水) 20:45:06.90 ID:

別にウィルスみたいに勝手にOSにインストールされるんじゃなくて
ページ開いている間、広告表示と同様にマイニングするだけなんだろ?

広告業界にとって脅威なのかね
利用者にとって煩わしさも無く、HP管理者からすれば中抜きもされず、支払われないリスクも無く確実に金が入ると


386:2018/06/20(水) 20:54:43.06 ID:

ってかHP見終わってタブを閉じてもPCに負荷掛け続けるからな


392:2018/06/20(水) 20:56:52.69 ID:

>>386
デマを流すカス


569:2018/06/20(水) 22:07:51.77 ID:

>>392
無知な馬鹿


397:2018/06/20(水) 20:58:10.09 ID:

直接利益を出しているか否かで司法判断による概念的なものだから
技術をいくら並べたところでPCヲタにはどうしようもないよ


403:2018/06/20(水) 21:00:00.79 ID:

>>397
ならアフィの広告を表示したらアウトかね


409:2018/06/20(水) 21:02:03.25 ID:

今のfirefoxだとジャバスクリプトは、オフにできないし


418:2018/06/20(水) 21:04:47.45 ID:

>>409
できますん


427:2018/06/20(水) 21:07:39.84 ID:

>>418
出来るんですか!
出来ないんですか!
どっちなんですか!


437:2018/06/20(水) 21:13:00.89 ID:

この収益方法潰してもたら経済に悪影響だろ。
警察っていっつもロクなことしねーな。
Winnyのときもそうだよ、作者逮捕して日本のP2Pの発展を潰した。
ほんと警察官僚はシナの回しもんだろ。


443:2018/06/20(水) 21:16:00.54 ID:

いやコインハイブがNGなんだろ
キチガイはすぐにすり替える


465:2018/06/20(水) 21:22:26.92 ID:

今時JS使ってないサイトって阿部寛のホームページとか、そのくらいのもんじゃないの?
CSSですらトップページで1行だけだし


467:2018/06/20(水) 21:23:16.00 ID:

こんな摘発が合法とか言っている奴は情緒でしかモノを考えていない

悪意だの同意だの何だの定義があいまいなままで犯罪だと認定するなら
電力会社のサイトで悪意がなくても不必要にCPU使用率を上昇させるコードが書かれていたら
それだけでも電力会社が利益を上げていることになり違法になるんだが?

そういう矛盾点を華麗にスルーする警察とお前らwwwwwwwww


482:2018/06/20(水) 21:30:31.67 ID:

おいおい警察を擁護していた奴ら全員だんまりかよ
全員3行以上読めない池沼か

誰か>>467に論理的な反論してみろよwwwwwwwwww


513:2018/06/20(水) 21:44:03.42 ID:

広告表示も事前に同意を取れよ


519:2018/06/20(水) 21:45:56.80 ID:

>>513
テレビやラジオ、新聞や中身の見れない雑誌
が広告の許可を視聴者にとってる?
とってないでしょ。WEBもそこは一緒だよ


522:2018/06/20(水) 21:46:29.18 ID:

だったらマイニングさせるなよ。(´・ω・`)


529:2018/06/20(水) 21:50:22.88 ID:

JS実行時に了解を取れと言ってるんじゃなくて
閲覧・管理に関係ないマイニング時に了承取れと言ってるんだが
イチャモン付けてんなよ電気ドロボー


542:2018/06/20(水) 21:55:57.12 ID:

欧米では許可無くマイニングさせるのは良くないって論調は日本と同じ
だから警察庁も注意喚起を載せた
各県警が先走って逮捕しちゃったって感じだろう?
警察本庁からしたら「やっちまったな・・・」って感じじゃないかな?


562:2018/06/20(水) 22:05:58.43 ID:

警視庁のHPにだってJavaScirptが書いてあるじゃねーか


570:2018/06/20(水) 22:08:43.57 ID:

>>562
同じだってなら警視庁に入ってるのと同じJavaScirpt入れとけ


564:2018/06/20(水) 22:06:25.71 ID:


597:2018/06/20(水) 22:24:40.94 ID:

同意ダイアログの問題じゃないでしょ
計算結果が消費者に成果として全く提供されないものはいかんと思う


602:2018/06/20(水) 22:26:35.43 ID:

>>597
ユーザーはコンテンツの閲覧という利益を得ている。


636:2018/06/20(水) 22:51:50.52 ID:

そんなコソ泥みたいなことせずにさ
小さくでいいから見える位置に「マイニング中」って表示すればいいだけじゃん
そうしたら誰も文句言わないよ


649:2018/06/20(水) 22:57:02.89 ID:

そもそも情報を得ようとする行為が無料と思う事が間違っているだろ
有益な情報を得る、その代わりにマイニングに協力する、何が問題なのか?


673:2018/06/20(水) 23:08:39.43 ID:

avgleでエロ動画見ようとするとホリホリが始まって画像がカクカクになるからわざわざ一回ダウンロードしてからじゃないと見れないから面倒くさい
あれどうにかならんのか


702:2018/06/20(水) 23:43:40.59 ID:

JavaScriptは所詮はただのフロントエンド技術にすぎないんだよ
画面をアニメーションする機能しか持たないし
昔のFlashが持っていた機能よりも狭くて限定的な機能しか持ってない

個人情報を得られるわけでも他人のコンピュータを遠隔操作できるわけでもない

今回の容疑者のようにCPUやメモリの性能を拝借するのも
ブラウザで特定のサイトにアクセスしている間だけ

しかも、その被害はブラウザを閉じたり、PCを再起動するだけで解消される

この程度の基礎的なコンピュータの知識も持たない人間がこの問題を
大げさにしているから話がややこしくなる


707:2018/06/20(水) 23:49:39.56 ID:

>>702
と思ってると
タブを閉じない限りマイニング終わらなかったりブラウザ閉じても終らないのに引っかかる
PC再起動させなきゃならないのは完全にウィルスだぞ


712:2018/06/20(水) 23:53:48.95 ID:

>「今のところ、ユーザーの同意を得なくてはならないプログラムと、無許可で実行してよいプログラムの定義がはっきりしない」
はっきりさせると規制回避のいたちごっこが延々続くからな
はっきりさせずに「お前の行動がうざいからだめ」ってのは非常に理にかなってると思う


713:2018/06/20(水) 23:55:59.95 ID:

>>712
罪刑法定主義もしらんのかw

てか日本て法律もプログラミングもおしえてないんだからそりゃまずいわな


715:2018/06/20(水) 23:56:14.59 ID:

>>712
じゃあ俺がお前の書き込みを禁止するのも理に適っていることになるな


722:2018/06/20(水) 23:58:46.24 ID:

>>712
信号機の黄色がどうしたらいいか決まってないほうがいいとか言いそうだなお前


728:2018/06/21(木) 00:01:42.55 ID:

>>715
うむ。別に良い
残念ながら君は司法でも警察でもなく、なんの制限もかけられないことだ

>>722
道路交通法なんて最たる例でしょ
・赤は止まらなければならない
・ある程度周りの流れに従わなくてはいけない(法を破って良いとは言ってないが破らなければならない状況もあるかもしれない。しかし、それは認めてはいない)

アホか


738:2018/06/21(木) 00:09:06.70 ID:

>>728
司法や警察なら法的根拠が必要だ
どこが理に適っている


746:2018/06/21(木) 00:12:04.42 ID:

>>738
理にかなっていないことを押し通すことができる、と言っている
理にかなっていなくても、合法でも警察は逮捕できるし、司法は法律を作って違法にすることができる
法的根拠が無くてもいいし、作ることもできる
それが現実だ


767:2018/06/21(木) 00:24:54.13 ID:

>>728
警察って今回サイトに明示しないとwebでマイニングやったら逮捕するからねって注意勧告して、それを守ってサイト上で掘ってることを表示してる奴まで罰してるみたいなんだけどさ
お前の言う弾力性って言うのはこういうことなの?これが素晴らしいことだと思うの?


768:2018/06/21(木) 00:26:16.15 ID:

>>767
素晴らしい。警察もたまにはいい仕事をするじゃないか。


771:2018/06/21(木) 00:27:54.28 ID:

>>767
すばらしいよね
文句言う犯罪者共は逮捕すべきだと思う


750:2018/06/21(木) 00:14:00.61 ID:

>>714
それ間違ってるだろ
123すべて満たした場合のみだぞ


735:2018/06/21(木) 00:05:48.92 ID:

論点ずらしやな
サイト閲覧者のCPUパワーを使って勝手にビットコイン採掘すんねんで
アドセンスなんかの「閲覧」とは次元が違うだろ
ウイルスみたいなもんやん
人体の代謝機能を使って増殖する、みたいな

JavaScript だからアウト、だなんて警察は言ってないだろ
しょーもないサイトまで作って
気持ち悪いねん


736:2018/06/21(木) 00:06:22.97 ID:

>>735
だって警察が論点をはっきりさせないんだもの、仕方ない


802:2018/06/21(木) 00:45:27.01 ID:

まあ、JavaScriptを実行するのにOKボタンを押すのは…
Youtubeで動画を見たり、再生ボタンや一時停止ボタンを押すたびに
膨大なOKボタンを押し続けなきゃいけないってことになるんだろ


830:2018/06/21(木) 01:27:27.97 ID:

利用者が認識できないマイニングは違法なら

じゃあ利用者が認識できない形で
遺伝子解析とかのボランティア・コンピューティングみたいなのを
埋め込んでいた場合も違法になるの?


888:2018/06/21(木) 08:08:54.19 ID:

>>871
根底を間違えている。
ならアプリと呼ぶ制限付きソフトウェアが流布するのは何故か?
動的な動きをつけるウェブアプリケーションをJavaScriptなしでやるのがアプリだろ。


873:2018/06/21(木) 07:42:04.84 ID:

広告もギガ浪費させられるし逮捕だな


874:2018/06/21(木) 07:45:34.75 ID:

ページの表示に関するスクリプトとは別だろ
表示は閲覧者の意図だが採掘は閲覧者の意図じゃない


884:2018/06/21(木) 08:06:14.03 ID:

見ているサイトを閉じれば、その勝手に行われてるマイニングは止まるの?


903:2018/06/21(木) 10:03:43.79 ID:

Javascriptの無許可実行が問題じゃなくて、閲覧者がWeb閲覧時に想定する処理を逸脱しているマイニングという行為を問題視してるのに。


913:2018/06/21(木) 11:41:12.82 ID:

包丁論と同じなんだよ。料理店の店主は客に料理を振る舞うために包丁を握るが
Coinhive設置者は店に来た客に包丁突き立てて金を出せと脅す
警察が包丁突き立ててるCoinhive設置者に事情聴取するのは当然だろ


983:2018/06/22(金) 07:55:23.63 ID:

乞食が coinhive = javascript ってことにして逃げまわってるだけだから


関連まとめ

ニュースの関連記事

  • ビットコイン、再び著しく下落、6500ドルを下回る!

  • なんで仮想通貨はマウントゴックスの底値から復活して240万まで上がったの?参考にしたい・・・

    なんで仮想通貨はマウントゴックスの底値から復活して240万まで上がったの?参考にしたい・・・

  • 仮想通貨取引所コインエックス(CoinEx)が過去24時間取引量で1位を記録

    仮想通貨取引所コインエックス(CoinEx)が過去24時間取引量で1位を記録

  • 10年後に残ってる仮想通貨を予想する

    10年後に残ってる仮想通貨を予想する

  • ジャップ「規制酷くなるし仮想通貨やめるか…」損切り→外人様「!!」

    ジャップ「規制酷くなるし仮想通貨やめるか…」損切り→外人様「!!」

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です