パスワードを忘れた? アカウント作成
13455887 story
DRM

意図的に不具合を仕込むことでHTMLやCSS、JavaScriptの無断流用を防ぐテクニック 68

ストーリー by hylom
DRM 部門より

昨今ではサイトのHTMLやCSS、JavaScriptなどを権利者に無断でコピーして使用するような業者があるという。そのため、勝手にコピーしてそのまま使用すると発生する不具合を仕込むことでこういった不正利用を防ぐというテクニックがQiitaで紹介されている(INTERNET Watch)。

紹介されている「不具合」は「ランダムで無限ループを起こす」というもの。これをソースコード上で複数の位置に分散して仕込んだり、独自に難読化したり、たとえばURLやmetaタグで指定したauthorの値をチェックして無限ループを発生させるといったトリガーを工夫するといった手法が提案されている。

また、記事のコメントでは「土日にのみ不具合を発生させる」「一定時間が経過したら不具合が発生」「一部だけの挙動がおかしくなる」といったアイデアが提案されている。

関連リンク

  • by ymasa (31598) on 2017年11月15日 17時58分 (#3312863) 日記

    一部文章を変えて盗用されないようにしている。

    ここに返信
  • by NOBAX (21937) on 2017年11月15日 17時45分 (#3312844)
    正解を写してもばれないけど、同じような不正解が複数あるとカンニングがばれますね。
    地図データに架空の地名を入れておいて、同業他社の無断使用を立証したという話もありました。

    >「一定時間が経過したら不具合が発生」
    というのは、完成後にサポート契約を結ばせるテクニックとして使われることもあるような
    ここに返信
    • by Anonymous Coward on 2017年11月15日 18時15分 (#3312870)

      >「一定時間が経過したら不具合が発生」

      というのは、完成後にサポート契約を結ばせるテクニックとして使われることもあるような

      ナチュラルにそれを仕込むゴッドハンドを持っているのですが
      テクニックとして説明せよと言われると困っちゃいますね。

    • by Anonymous Coward

      無人の荒野に付けた架空の地名のはずが人が住み着いてて、ちゃんと住人に聞き取り調査した結果だったというオチがついてたような。

    • by Anonymous Coward

      昔、ワープロの漢字変換辞書に入れられたトラップに引っ掛かって言い逃れできなかったメーカーがあったな。

      • 昔、ワープロの漢字変換辞書に入れられたトラップに引っ掛かって言い逃れできなかったメーカーがあったな。

        ありましたね。
        ワープロ専用機ではなく、PCのワープロソフトだったか、日本語FEPでのパクリ事例だと記憶していますが、たしかにありました。

        Oh!Xの記事で知った記憶があるので90年代前半の出来事だったでしょうか。

    • by Anonymous Coward

      まるばつ形式や選択問題なら不正解がない場合バレない。しかし記述式や論述形式の問題だと表現の揺れがまったくないせいでバレたりする。

  • by hakikuma (47737) on 2017年11月15日 18時41分 (#3312897)
    意図的に子種を仕込むことで他の男との結婚を防ぐテクニック
    ここに返信
    • by Anonymous Coward

      もしかして:意図的に子種を仕込むことで他の男との結婚するテクニック(托卵)

  • ただ不具合おこすだけなんて不毛。
    すべてのリンクがたまにアフィIDつきリンク広告に入れ替わるように仕込んでおけば、どうぞおパクリくださいってなるんじゃないか?

    ここに返信
  • by Anonymous Coward on 2017年11月15日 18時10分 (#3312867)
    不正指令電磁的記録作成等の罪により3年以下の懲役又は50万円以下の罰金ですね
    自分のソフトウェアにこっそり仕込むんならまだしも、他人が実行できるように手法を公開するのは明らかに犯罪ですよね
    ここに返信
    • 心情的にはセーフでも法的にはアウトって事例は結構あるのかも。

      ソースは見つからなかったのですが、盗み目的で他人の家屋に侵入した窃盗犯が、その建物内に設置されていた防犯用のかなり「えげつない」トラップに捕まり大怪我をし、その後トラップ設置した家主に損害賠償請求訴訟を提起したら、訴えが認められた…というような事例があったような、ないような…

      #もしかしたら「猫レンジ訴訟」レベルの都市伝説かもしれない
      #仮に都市伝説でも刑事では窃盗罪でアウトでしね。

    • by Anonymous Coward

      いや?作成者の意図の通りに実行されているしそんなこたぁないが。
      あなたの発言をもとに言えばバグでもなるしメモ帳ってタイトルの電卓でもなっちゃうよね

      他人の著作物を不正利用する側に対しての防御策なのでそもそも正当な理由があるんですけど
      もしかしてあなたはパクる側のサイトの方ですか?

      • by Anonymous Coward
        おいおいウィルス作成罪のときにさんざ議論した話をまた蒸し返すのかよ
        最終的に第三者がウィルスを完成させることを意図して不完全なウィルス作るのもウィルス作成・提供罪だよ
        今回のはまさにそうだろ
        • by Anonymous Coward

          そもそも今回の意図的に仕込まれた不都合はウィルスなのか?

        • by Anonymous Coward

          ロジックボムではあるがウィルスとまで言えるかはどうなんでしょう。

        • by Anonymous Coward

          いいえ?
          その理論でいくと
          while(1){}
          もウィルスになるんですけどそんなわけないじゃないですか。

        • by Anonymous Coward

          正当な理由と認められるかとに加えて作成と提供、保管の主体が誰になるか次第かな。
          動作次第では不正利用素子のための正当な理由とみとめられるやもしれぬ。加えてソースコードの作成者とコピペした業者が仲良くウイルス作成罪で有罪になるやもしれぬ。
          WebAssemblyでJSを暗号化出来る時代が来ないかなー。来ないだろうし来てもすぐ破られるんだろうなー。
          今回のケースだと意図を持っているのはウェブサイトの閲覧者になるはず。

      • by Anonymous Coward

        先日、ブロックチェーンのマイニングを行うスクリプトを仕込んでいるサイトがあるという記事が出ていたけど、ユーザーから見た時にそれとこれとどういう違いがあると思っているのか。

      • by Anonymous Coward
        >バグでもなるし
        バグでもなりますよ? [yro.srad.jp]
    • by Anonymous Coward

      そのバグを意図的に入れたかどうか証明できなきゃ前提が成り立たない

      • by Anonymous Coward

        一般的にはともかく、少なくともこのブログ作者本人は意図的にやっているという証拠があるんじゃないの。

    • by Anonymous Coward

      他人が実行できるように手法を公開するのは明らかに犯罪ですよね

      どう見ても他人が実行できないようにしているとしか読めないんですが。。。

      #iOSのアプリがAndroidで動かないのもウィルスですか?

  • by Anonymous Coward on 2017年11月15日 18時14分 (#3312869)

    文明国なら自力救済や私的制裁等許されてはならない。
    Vocal Cancelの件を忘れたんだろうか。
    ましてや流用して本人ではなく利用者のコンピューターに被害を与える事になるし、その犯人は流用した人ではなくそのコードを仕込んだ人間だ。
    加えて著作物性が認められないなら著作権侵害でもない。

    それはともかく単純な無限ループなら比較的簡単に見つかるかもしれないが、多少数学的な工夫をすれば停止するか判定できないような関数を使ってややこしくできそうなのはちょっと面白い。
    要は停止問題だからどうしようもないね。

    ここに返信
    • by Anonymous Coward

      WinGroove思い出しますなぁ。流出したキー入れるとC:まっさらにするヤツ。

      とはいえ、今回のはかなりグレーというか、罪に問えないんじゃね?
      言うなれば、盗用者としてはバグバグなサンプルコードをそのまま組み込んで出荷しちゃった状態なわけで。
      元のコードの作者に責任求めるのは難しそう。
      サンプルコードはバグあっても知らんからね、ってのが前提で公開されてることが多いわけだが、勝手に盗用するならば、当然元の作者が責任を負うわけが無いのでね…。

      • by Anonymous Coward

        そう、それだ。
        忘れたんだろうかとか言いつつ忘れてた。

    • by Anonymous Coward

      修正BSDライセンスで提供すれば問題ない
      無保証であることに同意したわけだからな

      • by Anonymous Coward

        修正BSDライセンスライセンスに従い使用できるようになるんですがそれは?

        • by Anonymous Coward

          ソースのすべてを修正BSDにする必要はなかろう

  • by Anonymous Coward on 2017年11月15日 18時25分 (#3312880)

    こういうソース公開系だけでなく
    会社勤めしてる労働者も『自衛のために』必要ですね
    使い潰されてポイ捨てされた時、せめて道連れにできるように

    ここに返信
  • by Anonymous Coward on 2017年11月15日 18時29分 (#3312885)

    辞書に、盗用されたときに証拠とするためにわざと誤記を入れていたとか。

    コードのプロテクトとしては不具合時々起きるのが
    発見検証しづらくていやらしいですね。

    しかしまあ、昔のコピープロテクトと一緒で非生産的ではありますな

    ここに返信
  • by Anonymous Coward on 2017年11月15日 18時52分 (#3312902)

    昔のPCソフトのコピープロテクトみたいですね。

    ディスクをコピーして起動しても無限ループになったりして起動できないっていう。

    ここに返信
typodupeerror

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

読み込み中...