アカウント名:
パスワード:
そもそもソフトウエアそのものが不正かどうかって関係が無いような
遠隔操作ソフトって正当な理由でいくらでも使われるけど、それを他人のスマフォに黙って入れ込むと当然罪になる。逮捕もされてる
https://www.bengo4.com/internet/n_3023/
ウェブページ上のJavaScriptは「黙って入れ込む」と言えるかな。アプリはインストールまえに確認されるし、PCの常駐ソフトとも違って、一般的に、ページ提供者が用意したスクリプトが実行されて当然だし、サンドボックス内の実行コードで危険なものでないなら、能動的にページを開いた人の責任の範疇では
それはない。
ソフトウエアの性質を考えずに「ページ提供者が用意したスクリプトが実行されて当然」で一点突破しようとすると、サイトの運営者が入れるウイルスなどはみんな合法になっちゃうでしょ。
「サンドボックス内の実行コードで危険なもので
現在は悪意のある広告スクリプトによって有害ラインがすごく押し上げられているけど、押し戻しちゃっていいの? ってところが論点ですかね。既存の一般的な悪意のある広告スクリプトや宣伝手法と比べると、技術的な視点から見ても運営者の収入から見ても採掘スクリプトはかなりシロに近いです。
使うCPU時間の絶対量が多いという点を悪質さの根拠にするならCPU時間が少なければいいことになっちゃいますし、収入源になるということなら広告も同じです。コンテンツに関係のないプログラムが問題だというなら、他の枝でも言われてますが、もっと悪質かつ放置されているものが数多くあります。採掘スクリプトを問題視するなら、広告も同じ枠組みで潰すべきです。しかし、広告は必要悪として黙認されている現状があります。
暗号通貨だから何が何でもいけないんだ、というのは筋の通らない話で、前例の積み方として問題があるんですよ。
他にもっと酷いのがあるって論点はちょっと説得力がないですね。反対派は計算リソースをSETIとか他の物に使ってもダメだと思っているでしょうから、暗号通貨かどうかも関係ありません。広告は一目瞭然ですが、マイニングはことわらずにやってることが問題なんだと思いますよ。
広告はともかく、トラッキングは見えてないから駄目、という主張なの?あと計算リソースを使うのが駄目なら、Webページの作りとして、表示位置などをサーバー側で計算せず、クライアント側で計算するjavascript等も、「勝手にリソース使ってる」ではあるよね。
広告だって表示するまでわかりませんし、かつてのFLASH広告では、あまりの重さにフリーズが多発した例もあります。つまりこういった広告も問題になりうるのでしょうか?
そうそう。ユーザの計算機資源はサイト運営者が無償で好きなだけ浪費してよいものという合意は確実にありますし、その中で採掘スクリプトだけ目に入ったからだめだというのはダブスタですよね。焼くなら全て焼き尽くすべきだし、何を焼いているのかという自覚を持ってもらわないと。
>既存の一般的な悪意のある広告スクリプトや宣伝手法と比べると、技術的な視点から見ても運営者の収入から見ても採掘スクリプトはかなりシロに近いです。
これには同意しかねるなぁ。PCに詳しい人ならCoinhive等のマイニングスクリプトの動きは理解できるでしょうが、素人には無理です。そもそもPCにどういう負荷がかかっているのか見る方法を知らない人がほとんど。最近PCがうるさいと言って首をかしげるぐらいで、電気代が余計にかかっていることも気が付いていないと思いますよ。さらに言えば、最近の一般向けのノートPCだと、100%負荷が連続してかかることを想定していない。
シロだというなら、24hのアクセスで50円かかりますとか(+100W、21円/kWh換算)、あなたのPCの寿命を縮める恐れがありますとか、そういう告知が欲しい。
Webページの制作者がユーザに提供させる資源について、制御を渡す必要が今後出てくるのかなと思います。その需要が強く意識された一つの瞬間が今なのではないでしょうか。GDPRは今の商習慣に情け容赦がなくてすごく嫌だというのと似た話ですが。採掘だからだめだとか、素人に分かるからだめだ、分からなければ良いんだ、ではないでしょう。
> PCに詳しい人ならCoinhive等のマイニングスクリプトの動きは理解できるでしょうが、素人には無理です。中身を理解する必要はない。その理屈だと暗号通貨はよく分からんから一律アウトでなんて暴論にしかならん。肝心なのは「見てる間はPCが重い」って事実だけ。
採掘スクリプト入りアプリとかアドウェアとかが問題なのは「見てない間もそれらが動くから」。Webサイトだとブラウザのサンドボックス内に影響が限定されてて「閲覧中しか影響が出ない」。ゼロデイ攻撃をとかを含むとこの原理を破壊するから問題だけど、そうではない。
閲覧者が積極的に負担したい(コンテンツ自体による)負荷以外の全負荷を禁止するなら、他の広告による負荷も禁止しなければならない。ページを開いている間中動画を再生してるような広告だと演算負荷に加えて帯域幅まで持ってくわけだし。
閲覧中に受ける帯域や演算の負荷とサイトコンテンツ自身の必要負荷の比率に許容値を設けるとかが関の山でないかな。採掘だけを特別に問題視するのは暗号通貨アレルギーの現れに過ぎない。
100%の負荷をかけるのではなく、+10%負荷程度の穏やかな振舞ならこれほど嫌われないと思いますよ。別にマイニングだから嫌なわけではない。
同様に画面全部を占領するような広告は蛇蝎のごとく嫌われますが、控えめで動きの少ない広告ならそれほど嫌う人もいない。広告にしたって、通信帯域のほとんどを占有するようなものが出たら、同じだけ嫌われるでしょうね。
いや、ウイルスを仕込んだら当然だめですよ。提供者が用意したからOKではなくて、提供者が用意したサンドボックス上で行儀よく動くJSならOKの範疇でしょうといいたかったわけです。あくまで、ウェブページ上のJavaScriptであって特に脆弱性やブラウザの不具合などを突いているわけでもなければ、コードの寿命はページの表示期間だけですし。ブラウザ外のシステムへの被害を無くすためのサンドボックスなのです。
その理論だと同意とってるとウィルス配布するのは合法になってしまうが?
「使用者の意図とは無関係に勝手に実行されるようにする目的」で相手に提供するのでなければ合法じゃないですか? 研究用に検体を提供したりしますよね。
サンドボックス内なら何やってもいいみたいな論調やめましょうよここ許したら絶対危ないって所は保護しても全ての悪意から守ってくれるようなものじゃないでしょうに
社会的道義的な問題はさておき、サンドボックス内でおとなしく実行されていたなら、「勝手に実行された」とか「黙って入れ込んだ」いう部分に関しては、そういう事にはならないと言っていいんじゃないですか。通常勝手に実行されるものだし、そのためのサンドボックス。
その上で、悪意に基づいて被害につながる処理などは勝手に実行以外の部分で罪になるなら、何やってもいいとは思いません。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
いや普通に不正指令電磁的記録供用罪だろ (スコア:1, 興味深い)
だそうなんでそれ出てからの話ではあるけど
Twitterの発言とか見る限りではCoinhiveは「不正」な指令じゃないってのが根拠みたいだね
いやいや明示的な合意なしでの通信の最適化は違法って言ったその口で、
明示的な合意なしでの仮想通貨の採掘は不正じゃないは通らないでしょ
ましてやCoinhiveにはユーザーの明示的な合意を必要とするオプションもあるんだから
Re: (スコア:0)
そもそもソフトウエアそのものが不正かどうかって関係が無いような
遠隔操作ソフトって正当な理由でいくらでも使われるけど、それを他人のスマフォに黙って入れ込むと当然罪になる。逮捕もされてる
https://www.bengo4.com/internet/n_3023/
Re: いや普通に不正指令電磁的記録供用罪だろ (スコア:2)
ウェブページ上のJavaScriptは「黙って入れ込む」と言えるかな。
アプリはインストールまえに確認されるし、PCの常駐ソフトとも違って、
一般的に、
ページ提供者が用意したスクリプトが実行されて当然だし、
サンドボックス内の実行コードで危険なものでないなら、
能動的にページを開いた人の責任の範疇では
Re: (スコア:0)
それはない。
ソフトウエアの性質を考えずに「ページ提供者が用意したスクリプトが実行されて当然」で一点突破しようとすると、サイトの運営者が入れるウイルスなどはみんな合法になっちゃうでしょ。
「サンドボックス内の実行コードで危険なもので
Re: いや普通に不正指令電磁的記録供用罪だろ (スコア:2)
現在は悪意のある広告スクリプトによって有害ラインがすごく押し上げられているけど、押し戻しちゃっていいの? ってところが論点ですかね。
既存の一般的な悪意のある広告スクリプトや宣伝手法と比べると、技術的な視点から見ても運営者の収入から見ても採掘スクリプトはかなりシロに近いです。
使うCPU時間の絶対量が多いという点を悪質さの根拠にするならCPU時間が少なければいいことになっちゃいますし、収入源になるということなら広告も同じです。
コンテンツに関係のないプログラムが問題だというなら、他の枝でも言われてますが、もっと悪質かつ放置されているものが数多くあります。採掘スクリプトを
問題視するなら、広告も同じ枠組みで潰すべきです。しかし、広告は必要悪として黙認されている現状があります。
暗号通貨だから何が何でもいけないんだ、というのは筋の通らない話で、前例の積み方として問題があるんですよ。
Re: (スコア:0)
他にもっと酷いのがあるって論点はちょっと説得力がないですね。反対派は計算リソースをSETIとか他の物に使ってもダメだと思っているでしょうから、暗号通貨かどうかも関係ありません。広告は一目瞭然ですが、マイニングはことわらずにやってることが問題なんだと思いますよ。
Re: (スコア:0)
広告はともかく、トラッキングは見えてないから駄目、という主張なの?
あと計算リソースを使うのが駄目なら、Webページの作りとして、表示位置などをサーバー側で計算せず、クライアント側で計算するjavascript等も、「勝手にリソース使ってる」ではあるよね。
Re: (スコア:0)
広告だって表示するまでわかりませんし、かつてのFLASH広告では、
あまりの重さにフリーズが多発した例もあります。
つまりこういった広告も問題になりうるのでしょうか?
Re: いや普通に不正指令電磁的記録供用罪だろ (スコア:2)
そうそう。ユーザの計算機資源はサイト運営者が無償で好きなだけ浪費してよいものという合意は確実にありますし、その中で採掘スクリプトだけ
目に入ったからだめだというのはダブスタですよね。焼くなら全て焼き尽くすべきだし、何を焼いているのかという自覚を持ってもらわないと。
Re: (スコア:0)
>既存の一般的な悪意のある広告スクリプトや宣伝手法と比べると、技術的な視点から見ても運営者の収入から見ても採掘スクリプトはかなりシロに近いです。
これには同意しかねるなぁ。
PCに詳しい人ならCoinhive等のマイニングスクリプトの動きは理解できるでしょうが、素人には無理です。
そもそもPCにどういう負荷がかかっているのか見る方法を知らない人がほとんど。
最近PCがうるさいと言って首をかしげるぐらいで、電気代が余計にかかっていることも気が付いていないと思いますよ。
さらに言えば、最近の一般向けのノートPCだと、100%負荷が連続してかかることを想定していない。
シロだというなら、24hのアクセスで50円かかりますとか(+100W、21円/kWh換算)、あなたのPCの寿命を縮める恐れがありますとか、そういう告知が欲しい。
Re: いや普通に不正指令電磁的記録供用罪だろ (スコア:2)
Webページの制作者がユーザに提供させる資源について、制御を渡す必要が今後出てくるのかなと思います。その需要が強く意識された一つの瞬間が今なのではないでしょうか。
GDPRは今の商習慣に情け容赦がなくてすごく嫌だというのと似た話ですが。採掘だからだめだとか、素人に分かるからだめだ、分からなければ良いんだ、ではないでしょう。
Re: (スコア:0)
> PCに詳しい人ならCoinhive等のマイニングスクリプトの動きは理解できるでしょうが、素人には無理です。
中身を理解する必要はない。その理屈だと暗号通貨はよく分からんから一律アウトでなんて暴論にしかならん。
肝心なのは「見てる間はPCが重い」って事実だけ。
採掘スクリプト入りアプリとかアドウェアとかが問題なのは「見てない間もそれらが動くから」。
Webサイトだとブラウザのサンドボックス内に影響が限定されてて「閲覧中しか影響が出ない」。
ゼロデイ攻撃をとかを含むとこの原理を破壊するから問題だけど、そうではない。
閲覧者が積極的に負担したい(コンテンツ自体による)負荷以外の全負荷を禁止するなら、他の広告による負荷も禁止しなければならない。
ページを開いている間中動画を再生してるような広告だと演算負荷に加えて帯域幅まで持ってくわけだし。
閲覧中に受ける帯域や演算の負荷とサイトコンテンツ自身の必要負荷の比率に許容値を設けるとかが関の山でないかな。
採掘だけを特別に問題視するのは暗号通貨アレルギーの現れに過ぎない。
Re: (スコア:0)
100%の負荷をかけるのではなく、+10%負荷程度の穏やかな振舞ならこれほど嫌われないと思いますよ。
別にマイニングだから嫌なわけではない。
同様に画面全部を占領するような広告は蛇蝎のごとく嫌われますが、控えめで動きの少ない広告ならそれほど嫌う人もいない。
広告にしたって、通信帯域のほとんどを占有するようなものが出たら、同じだけ嫌われるでしょうね。
Re: いや普通に不正指令電磁的記録供用罪だろ (スコア:2)
いや、ウイルスを仕込んだら当然だめですよ。
提供者が用意したからOKではなくて、
提供者が用意したサンドボックス上で行儀よく動くJSならOKの範疇でしょうといいたかったわけです。
あくまで、ウェブページ上のJavaScriptであって特に脆弱性やブラウザの不具合などを突いているわけでもなければ、コードの寿命はページの表示期間だけですし。
ブラウザ外のシステムへの被害を無くすためのサンドボックスなのです。
Re: (スコア:0)
その理論だと同意とってるとウィルス配布するのは合法になってしまうが?
Re: いや普通に不正指令電磁的記録供用罪だろ (スコア:2)
「使用者の意図とは無関係に勝手に実行されるようにする目的」で相手に提供するのでなければ合法じゃないですか? 研究用に検体を提供したりしますよね。
Re: (スコア:0)
サンドボックス内なら何やってもいいみたいな論調やめましょうよ
ここ許したら絶対危ないって所は保護しても
全ての悪意から守ってくれるようなものじゃないでしょうに
Re: いや普通に不正指令電磁的記録供用罪だろ (スコア:2)
社会的道義的な問題はさておき、
サンドボックス内でおとなしく実行されていたなら、
「勝手に実行された」とか「黙って入れ込んだ」いう部分に関しては、
そういう事にはならないと言っていいんじゃないですか。
通常勝手に実行されるものだし、そのためのサンドボックス。
その上で、悪意に基づいて被害につながる処理などは
勝手に実行以外の部分で罪になるなら、何やってもいいとは思いません。