パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Coinhiveを設置したサイトの運営者が不正指令電磁的記録供用の疑いで捜査されるトラブルが発生中?」記事へのコメント

  • > 近日中*1に、なぜCoinhiveの使用を不正指令電磁的記録供用の罪としてはいけないのかについて、ここで論ずるつもりです。
    だそうなんでそれ出てからの話ではあるけど
    Twitterの発言とか見る限りではCoinhiveは「不正」な指令じゃないってのが根拠みたいだね
    いやいや明示的な合意なしでの通信の最適化は違法って言ったその口で、
    明示的な合意なしでの仮想通貨の採掘は不正じゃないは通らないでしょ
    ましてやCoinhiveにはユーザーの明示的な合意を必要とするオプションもあるんだから
    • by Anonymous Coward

      そもそもソフトウエアそのものが不正かどうかって関係が無いような

      遠隔操作ソフトって正当な理由でいくらでも使われるけど、それを他人のスマフォに黙って入れ込むと当然罪になる。逮捕もされてる

      https://www.bengo4.com/internet/n_3023/

      • ウェブページ上のJavaScriptは「黙って入れ込む」と言えるかな。
        アプリはインストールまえに確認されるし、PCの常駐ソフトとも違って、
        一般的に、
        ページ提供者が用意したスクリプトが実行されて当然だし、
        サンドボックス内の実行コードで危険なものでないなら、
        能動的にページを開いた人の責任の範疇では

        • by Anonymous Coward on 2018年05月21日 19時50分 (#3412201)

          それはない。

          ソフトウエアの性質を考えずに「ページ提供者が用意したスクリプトが実行されて当然」で一点突破しようとすると、サイトの運営者が入れるウイルスなどはみんな合法になっちゃうでしょ。

          「サンドボックス内の実行コードで危険なものでない」かどうかは、スクリプトを配る側が判断するべきだけど、今回のケースだと、基本的に有害だと考える人が多い。その証拠にウイルス対策ソフトは大抵有害なソフトだと警告を出すし。その上で同意とっていりゃ問題は無いだろうけど。

          親コメント
          • 現在は悪意のある広告スクリプトによって有害ラインがすごく押し上げられているけど、押し戻しちゃっていいの? ってところが論点ですかね。
            既存の一般的な悪意のある広告スクリプトや宣伝手法と比べると、技術的な視点から見ても運営者の収入から見ても採掘スクリプトはかなりシロに近いです。

            使うCPU時間の絶対量が多いという点を悪質さの根拠にするならCPU時間が少なければいいことになっちゃいますし、収入源になるということなら広告も同じです。
            コンテンツに関係のないプログラムが問題だというなら、他の枝でも言われてますが、もっと悪質かつ放置されているものが数多くあります。採掘スクリプトを
            問題視するなら、広告も同じ枠組みで潰すべきです。しかし、広告は必要悪として黙認されている現状があります。

            暗号通貨だから何が何でもいけないんだ、というのは筋の通らない話で、前例の積み方として問題があるんですよ。

            親コメント
            • by Anonymous Coward

              他にもっと酷いのがあるって論点はちょっと説得力がないですね。反対派は計算リソースをSETIとか他の物に使ってもダメだと思っているでしょうから、暗号通貨かどうかも関係ありません。広告は一目瞭然ですが、マイニングはことわらずにやってることが問題なんだと思いますよ。

              • by Anonymous Coward

                広告はともかく、トラッキングは見えてないから駄目、という主張なの?
                あと計算リソースを使うのが駄目なら、Webページの作りとして、表示位置などをサーバー側で計算せず、クライアント側で計算するjavascript等も、「勝手にリソース使ってる」ではあるよね。

              • by Anonymous Coward

                広告だって表示するまでわかりませんし、かつてのFLASH広告では、
                あまりの重さにフリーズが多発した例もあります。
                つまりこういった広告も問題になりうるのでしょうか?

              • そうそう。ユーザの計算機資源はサイト運営者が無償で好きなだけ浪費してよいものという合意は確実にありますし、その中で採掘スクリプトだけ
                目に入ったからだめだというのはダブスタですよね。焼くなら全て焼き尽くすべきだし、何を焼いているのかという自覚を持ってもらわないと。

                親コメント
            • by Anonymous Coward

              >既存の一般的な悪意のある広告スクリプトや宣伝手法と比べると、技術的な視点から見ても運営者の収入から見ても採掘スクリプトはかなりシロに近いです。

              これには同意しかねるなぁ。
              PCに詳しい人ならCoinhive等のマイニングスクリプトの動きは理解できるでしょうが、素人には無理です。
              そもそもPCにどういう負荷がかかっているのか見る方法を知らない人がほとんど。
              最近PCがうるさいと言って首をかしげるぐらいで、電気代が余計にかかっていることも気が付いていないと思いますよ。
              さらに言えば、最近の一般向けのノートPCだと、100%負荷が連続してかかることを想定していない。

              シロだというなら、24hのアクセスで50円かかりますとか(+100W、21円/kWh換算)、あなたのPCの寿命を縮める恐れがありますとか、そういう告知が欲しい。

              • Webページの制作者がユーザに提供させる資源について、制御を渡す必要が今後出てくるのかなと思います。その需要が強く意識された一つの瞬間が今なのではないでしょうか。
                GDPRは今の商習慣に情け容赦がなくてすごく嫌だというのと似た話ですが。採掘だからだめだとか、素人に分かるからだめだ、分からなければ良いんだ、ではないでしょう。

                親コメント
              • by Anonymous Coward

                > PCに詳しい人ならCoinhive等のマイニングスクリプトの動きは理解できるでしょうが、素人には無理です。
                中身を理解する必要はない。その理屈だと暗号通貨はよく分からんから一律アウトでなんて暴論にしかならん。
                肝心なのは「見てる間はPCが重い」って事実だけ。

                採掘スクリプト入りアプリとかアドウェアとかが問題なのは「見てない間もそれらが動くから」。
                Webサイトだとブラウザのサンドボックス内に影響が限定されてて「閲覧中しか影響が出ない」。
                ゼロデイ攻撃をとかを含むとこの原理を破壊するから問題だけど、そうではない。

                閲覧者が積極的に負担したい(コンテンツ自体による)負荷以外の全負荷を禁止するなら、他の広告による負荷も禁止しなければならない。
                ページを開いている間中動画を再生してるような広告だと演算負荷に加えて帯域幅まで持ってくわけだし。

                閲覧中に受ける帯域や演算の負荷とサイトコンテンツ自身の必要負荷の比率に許容値を設けるとかが関の山でないかな。
                採掘だけを特別に問題視するのは暗号通貨アレルギーの現れに過ぎない。

              • by Anonymous Coward

                100%の負荷をかけるのではなく、+10%負荷程度の穏やかな振舞ならこれほど嫌われないと思いますよ。
                別にマイニングだから嫌なわけではない。

                同様に画面全部を占領するような広告は蛇蝎のごとく嫌われますが、控えめで動きの少ない広告ならそれほど嫌う人もいない。
                広告にしたって、通信帯域のほとんどを占有するようなものが出たら、同じだけ嫌われるでしょうね。

          • いや、ウイルスを仕込んだら当然だめですよ。
            提供者が用意したからOKではなくて、
            提供者が用意したサンドボックス上で行儀よく動くJSならOKの範疇でしょうといいたかったわけです。
            あくまで、ウェブページ上のJavaScriptであって特に脆弱性やブラウザの不具合などを突いているわけでもなければ、コードの寿命はページの表示期間だけですし。
            ブラウザ外のシステムへの被害を無くすためのサンドボックスなのです。

            親コメント
          • by Anonymous Coward

            その理論だと同意とってるとウィルス配布するのは合法になってしまうが?

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

処理中...