未来のWebページはこんな感じ?毎回JavaScriptの実行確認を取るサイトが話題に。

スポンサーリンク




以前より話題になっていた「Coinhiveでの摘発」を受けて作成されたそうです。

いつも「a composer」(@a_composer_info)をお読みいただきありがとうございます。

banba(@banba929)です。

少し前、デザイナーのモロさんが書いた「仮想通貨マイニング(Coinhive)で家宅捜索を受けた話」という記事が話題になっていました。

概要としては、「Coinhive」というHTMLに数行のJavaScriptを埋め込むことでユーザーのブラウザからCPUを動かし、仮想通貨「Monero」のマイニングを行うツールを導入したところ、不正指令電磁的記録(ウイルス)取得・保管などの容疑で警察に摘発された、という内容です。

警察の人からは「事前に許可(もしくは予感させること)なく他人のPCを動作させたらアウト」というような説明を受けたのですが、解釈がめちゃくちゃアバウトで「不正な指令」についてまるで考慮されていないことがわかると思います。

仮想通貨マイニング(Coinhive)で家宅捜索を受けた話より引用

警察からは「事前に許可なく他人のPCを動作させたらアウト」という説明を受けたそうです。

つまりこの説明だとクライアント側で動作するJavaScriptはアウト、ということになります。

しかし、今はWebページでJavaScriptで作成されたツールが実行されることなど当たり前です。

この言い分だと、GoogleアナリティクスやGoogleアドセンスなど様々なツールがアウトになってしまいます。

このめちゃくちゃな言い分をもとに、エンジニアの清水正行さんが「サイト上で実行されるプログラムについて同意を確認するためのプログラム」というWebページを作成しました。

このWebページを開くとJavaScriptを動作させて良いか確認をとるプログラムが実行されます。サンプルコードも置いてくださっています。

開いてみると、約20回ほどプログラムの実行に関して確認を取られます。ものすごく煩わしい。

今の所、ユーザーの同意を得なくてはならないプログラムと、無許可で実行してよいプログラムの定義がはっきりしないため、ひとまず全てのプログラムに対して同意を求める仕組みを作ってこのページにデモとして埋め込んでみました。

サイト上で実行されるプログラムについて同意を確認するためのプログラム

たしかに、どのプログラムがユーザーの許可を得るべきなのか不明なため、動作するプログラムに関しては確認を取るべきなのかもしれません。

警察の言い分に従うとこんなサイトがたくさん出てきてしまいますね。どうですかね。全部億劫になりかねないなと感じました。

まとめ

インターネットをよく使用するだけに、勘弁してほしいというのが正直な気持ちです。

「ユーザーのPCを許可なく動作させるとアウト」が結構曖昧だなあと思います。

調べてみたところ、警察の言い分がおかしいところも多いらしく、もう少し明確な基準を作ってもらいたいところです。

続報を待ちたいと思います。

スポンサーリンク