アカウント名:
パスワード:
欧州でGoogle Analyticsを違法化した国が出ていて、最高裁判断でWebコンテンツを裁いてしまうには危険なタイミングなんですよね。起訴当時から技術的な立場でも有罪判決が出ては困る裁判だったわけですが、今は不用意な判断が国際的に注目を浴びかねないですから、このタイミングで一般の広告と比較して無罪を出すバランス感覚はすごいですね。
世界的には無断採掘=マルウェアって理解で定着してるので国際的なバランス感覚があったわけでは無いだろうhttps://en.wikipedia.org/wiki/Cryptojacking [wikipedia.org]
XSSだとかCSRFだとか、攻撃として定着しているものを「不正」と断じることに異論はないのですが、ウェブ上でのマイニングが、そのように定着したのはいつの時点でしょうか。罪に問うには、被告の行為の時点で定着している必要がありますよね。
あと、そのWikipedia記事で、定義の出典としているニュース記事[1][2]は、どちらも他人のウェブサイトに侵入し、ページを改竄してマイニングスクリプトを設置したというもので、Wikipedia記事がいう「hijacking a computer」が自分のサイトに設置して閲覧者のブラウザで動作させる行為まで含めているとは読めませんでした。
「Cryptojacking malware」は、一般のウイルスやワーム同様に、他人のコンピュータに感染することを指していて、ウェブ上の話とは関係ないですね。
>そのように定着したのはいつの時点でしょうか。してませんよ。アンチウィルスのベンダーがマルウェア扱いしてますがアレはぶっちゃけ競合だからですよ。
競合だからではなく、同意を取っているかどうかはアンチウイルスソフトでは判断できないから。
法的根拠も示さずブログで不正と言い続けたアンチウィルスがマイニング始めましたが
国際的なバランス感覚=世界の趨勢に阿ること、と理解しているようだけど、それは違う。 そもそもCryptojackingという単語は、jackingという単語を含んでいることからわかるように、「無断採掘=マルウェア」という理解の人達(今回の警察のような人達)が使う単語なんだよ。国際的にマルウェアであろうが無かろうが関係なく、そういう説明になる。 例えば下の記事。スーパークッキー=マルウェアだろうか。そういう理解の人が書いている、というだけに過ぎない。 https://en.m.wikipedia.org/wiki/Evercookie
そう?Wikipedia見てみたところ、隠れてマイニングをするところのマルウェアという風に読めるんだけど。つまりマルウェアの一種という感じ。jackingは、jackしたうえでマイニングをするってことじゃないかね。ウイルスを仕込んでするとか、ウェブサイトを乗っ取って閲覧者にさせるとか。
Cryptojackingの項目の編集者が特異だと言い張りたいようだが、仮想通貨Moneroの項(したがって仮想通貨自体には好意的か少なくとも中立)においてもCoinhiveはMining malwareとして紹介されている。https://en.wikipedia.org/wiki/Monero#Illicit_use [wikipedia.org]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
タイミングよ (スコア:1)
欧州でGoogle Analyticsを違法化した国が出ていて、最高裁判断でWebコンテンツを裁いてしまうには危険なタイミングなんですよね。起訴当時から技術的な立場でも有罪判決が出ては困る裁判だったわけですが、今は不用意な判断が国際的に注目を浴びかねないですから、このタイミングで一般の広告と比較して無罪を出すバランス感覚はすごいですね。
Re:タイミングよ (スコア:1)
世界的には無断採掘=マルウェアって理解で定着してるので
国際的なバランス感覚があったわけでは無いだろう
https://en.wikipedia.org/wiki/Cryptojacking [wikipedia.org]
Re:タイミングよ (スコア:2)
XSSだとかCSRFだとか、攻撃として定着しているものを「不正」と断じることに異論はないのですが、ウェブ上でのマイニングが、そのように定着したのはいつの時点でしょうか。
罪に問うには、被告の行為の時点で定着している必要がありますよね。
あと、そのWikipedia記事で、定義の出典としているニュース記事[1][2]は、どちらも他人のウェブサイトに侵入し、ページを改竄してマイニングスクリプトを設置したというもので、
Wikipedia記事がいう「hijacking a computer」が自分のサイトに設置して閲覧者のブラウザで動作させる行為まで含めているとは読めませんでした。
「Cryptojacking malware」は、一般のウイルスやワーム同様に、他人のコンピュータに感染することを指していて、ウェブ上の話とは関係ないですね。
Re: (スコア:0)
>そのように定着したのはいつの時点でしょうか。
してませんよ。アンチウィルスのベンダーがマルウェア扱いしてますがアレはぶっちゃけ競合だからですよ。
Re: (スコア:0)
競合だからではなく、同意を取っているかどうかはアンチウイルスソフトでは判断できないから。
Re: (スコア:0)
法的根拠も示さずブログで不正と言い続けたアンチウィルスがマイニング始めましたが
Re: Re:タイミングよ (スコア:1)
国際的なバランス感覚=世界の趨勢に阿ること、と理解しているようだけど、それは違う。
そもそもCryptojackingという単語は、jackingという単語を含んでいることからわかるように、「無断採掘=マルウェア」という理解の人達(今回の警察のような人達)が使う単語なんだよ。国際的にマルウェアであろうが無かろうが関係なく、そういう説明になる。
例えば下の記事。スーパークッキー=マルウェアだろうか。そういう理解の人が書いている、というだけに過ぎない。 https://en.m.wikipedia.org/wiki/Evercookie
Re: (スコア:0)
そう?
Wikipedia見てみたところ、隠れてマイニングをするところのマルウェアという風に読めるんだけど。つまりマルウェアの一種という感じ。
jackingは、jackしたうえでマイニングをするってことじゃないかね。ウイルスを仕込んでするとか、ウェブサイトを乗っ取って閲覧者にさせるとか。
Re: (スコア:0)
Cryptojackingの項目の編集者が特異だと言い張りたいようだが、仮想通貨Moneroの項(したがって仮想通貨自体には好意的か少なくとも中立)においてもCoinhiveはMining malwareとして紹介されている。
https://en.wikipedia.org/wiki/Monero#Illicit_use [wikipedia.org]