意図的に不具合を仕込むことでHTMLやCSS、JavaScriptの無断流用を防ぐテクニック 68
ストーリー by hylom
DRM 部門より
DRM 部門より
昨今ではサイトのHTMLやCSS、JavaScriptなどを権利者に無断でコピーして使用するような業者があるという。そのため、勝手にコピーしてそのまま使用すると発生する不具合を仕込むことでこういった不正利用を防ぐというテクニックがQiitaで紹介されている(INTERNET Watch)。
紹介されている「不具合」は「ランダムで無限ループを起こす」というもの。これをソースコード上で複数の位置に分散して仕込んだり、独自に難読化したり、たとえばURLやmetaタグで指定したauthorの値をチェックして無限ループを発生させるといったトリガーを工夫するといった手法が提案されている。
また、記事のコメントでは「土日にのみ不具合を発生させる」「一定時間が経過したら不具合が発生」「一部だけの挙動がおかしくなる」といったアイデアが提案されている。
スラドも採用していますね。 (スコア:5, おもしろおかしい)
一部文章を変えて盗用されないようにしている。
Re:スラドも採用していますね。 (スコア:2)
電子透かし [wikipedia.org]って技術ですね。
#誤字脱字 typoだって 透かしかな
Re:スラドも採用していますね。 (スコア:1)
なぜか、この話題だけ誤字が無い
Re: (スコア:0)
記事を盗作したんだろ
Re:スラドも採用していますね。 (スコア:1)
スラドでもないけど、誤字や誤訳含んだ記事がまるごと転載されてるのはよく有りますね。
仕込みなのかナチュラルなのかは不明だけど。
カンニングがばれるとき (スコア:2)
地図データに架空の地名を入れておいて、同業他社の無断使用を立証したという話もありました。
>「一定時間が経過したら不具合が発生」
というのは、完成後にサポート契約を結ばせるテクニックとして使われることもあるような
Re:カンニングがばれるとき (スコア:1)
>「一定時間が経過したら不具合が発生」
というのは、完成後にサポート契約を結ばせるテクニックとして使われることもあるような
ナチュラルにそれを仕込むゴッドハンドを持っているのですが
テクニックとして説明せよと言われると困っちゃいますね。
Re: (スコア:0)
無人の荒野に付けた架空の地名のはずが人が住み着いてて、ちゃんと住人に聞き取り調査した結果だったというオチがついてたような。
Re: (スコア:0)
昔、ワープロの漢字変換辞書に入れられたトラップに引っ掛かって言い逃れできなかったメーカーがあったな。
Re:カンニングがばれるとき (スコア:2)
ありましたね。
ワープロ専用機ではなく、PCのワープロソフトだったか、日本語FEPでのパクリ事例だと記憶していますが、たしかにありました。
Oh!Xの記事で知った記憶があるので90年代前半の出来事だったでしょうか。
Re: (スコア:0)
まるばつ形式や選択問題なら不正解がない場合バレない。しかし記述式や論述形式の問題だと表現の揺れがまったくないせいでバレたりする。
逆玉の輿 (スコア:2)
Re: (スコア:0)
もしかして:意図的に子種を仕込むことで他の男との結婚するテクニック(托卵)
どうせなら、広告仕込もうぜ (スコア:1)
ただ不具合おこすだけなんて不毛。
すべてのリンクがたまにアフィIDつきリンク広告に入れ替わるように仕込んでおけば、どうぞおパクリくださいってなるんじゃないか?
心の豊かさをHDDの中に求めれば、部屋なんて狭くても良い [srad.jp]
Re:どうせなら、広告仕込もうぜ (スコア:1)
仮想通貨もマイニングしよう
ウィルス作成罪だろこれ (スコア:0)
自分のソフトウェアにこっそり仕込むんならまだしも、他人が実行できるように手法を公開するのは明らかに犯罪ですよね
Re:ウィルス作成罪だろこれ (スコア:2)
心情的にはセーフでも法的にはアウトって事例は結構あるのかも。
ソースは見つからなかったのですが、盗み目的で他人の家屋に侵入した窃盗犯が、その建物内に設置されていた防犯用のかなり「えげつない」トラップに捕まり大怪我をし、その後トラップ設置した家主に損害賠償請求訴訟を提起したら、訴えが認められた…というような事例があったような、ないような…
#もしかしたら「猫レンジ訴訟」レベルの都市伝説かもしれない
#仮に都市伝説でも刑事では窃盗罪でアウトでしね。
Re: (スコア:0)
いや?作成者の意図の通りに実行されているしそんなこたぁないが。
あなたの発言をもとに言えばバグでもなるしメモ帳ってタイトルの電卓でもなっちゃうよね
他人の著作物を不正利用する側に対しての防御策なのでそもそも正当な理由があるんですけど
もしかしてあなたはパクる側のサイトの方ですか?
Re: (スコア:0)
最終的に第三者がウィルスを完成させることを意図して不完全なウィルス作るのもウィルス作成・提供罪だよ
今回のはまさにそうだろ
Re: (スコア:0)
そもそも今回の意図的に仕込まれた不都合はウィルスなのか?
Re: (スコア:0)
ロジックボムではあるがウィルスとまで言えるかはどうなんでしょう。
Re: (スコア:0)
いいえ?
その理論でいくと
while(1){}
もウィルスになるんですけどそんなわけないじゃないですか。
Re: (スコア:0)
正当な理由と認められるかとに加えて作成と提供、保管の主体が誰になるか次第かな。
動作次第では不正利用素子のための正当な理由とみとめられるやもしれぬ。加えてソースコードの作成者とコピペした業者が仲良くウイルス作成罪で有罪になるやもしれぬ。
WebAssemblyでJSを暗号化出来る時代が来ないかなー。来ないだろうし来てもすぐ破られるんだろうなー。
今回のケースだと意図を持っているのはウェブサイトの閲覧者になるはず。
Re: (スコア:0)
WinGrooveを思い出した。あれは事故だと言い張ってた気がするが
Re:ウィルス作成罪だろこれ (スコア:1)
PSO2「お、そうだな」
なお本当に不具合だった模様
Re: (スコア:0)
先日、ブロックチェーンのマイニングを行うスクリプトを仕込んでいるサイトがあるという記事が出ていたけど、ユーザーから見た時にそれとこれとどういう違いがあると思っているのか。
Re: (スコア:0)
バグでもなりますよ? [yro.srad.jp]
Re: (スコア:0)
そのバグを意図的に入れたかどうか証明できなきゃ前提が成り立たない
Re: (スコア:0)
一般的にはともかく、少なくともこのブログ作者本人は意図的にやっているという証拠があるんじゃないの。
Re: (スコア:0)
他人が実行できるように手法を公開するのは明らかに犯罪ですよね
どう見ても他人が実行できないようにしているとしか読めないんですが。。。
#iOSのアプリがAndroidで動かないのもウィルスですか?
論外 (スコア:0)
文明国なら自力救済や私的制裁等許されてはならない。
Vocal Cancelの件を忘れたんだろうか。
ましてや流用して本人ではなく利用者のコンピューターに被害を与える事になるし、その犯人は流用した人ではなくそのコードを仕込んだ人間だ。
加えて著作物性が認められないなら著作権侵害でもない。
それはともかく単純な無限ループなら比較的簡単に見つかるかもしれないが、多少数学的な工夫をすれば停止するか判定できないような関数を使ってややこしくできそうなのはちょっと面白い。
要は停止問題だからどうしようもないね。
Re: (スコア:0)
WinGroove思い出しますなぁ。流出したキー入れるとC:まっさらにするヤツ。
とはいえ、今回のはかなりグレーというか、罪に問えないんじゃね?
言うなれば、盗用者としてはバグバグなサンプルコードをそのまま組み込んで出荷しちゃった状態なわけで。
元のコードの作者に責任求めるのは難しそう。
サンプルコードはバグあっても知らんからね、ってのが前提で公開されてることが多いわけだが、勝手に盗用するならば、当然元の作者が責任を負うわけが無いのでね…。
Re: (スコア:0)
そう、それだ。
忘れたんだろうかとか言いつつ忘れてた。
Re: (スコア:0)
修正BSDライセンスで提供すれば問題ない
無保証であることに同意したわけだからな
Re: (スコア:0)
修正BSDライセンスライセンスに従い使用できるようになるんですがそれは?
Re: (スコア:0)
ソースのすべてを修正BSDにする必要はなかろう
勤め人にも必要なテク (スコア:0)
こういうソース公開系だけでなく
会社勤めしてる労働者も『自衛のために』必要ですね
使い潰されてポイ捨てされた時、せめて道連れにできるように
昔はワープロ辞書とかで (スコア:0)
辞書に、盗用されたときに証拠とするためにわざと誤記を入れていたとか。
コードのプロテクトとしては不具合時々起きるのが
発見検証しづらくていやらしいですね。
しかしまあ、昔のコピープロテクトと一緒で非生産的ではありますな
Re:昔はワープロ辞書とかで (スコア:1)
地図でそれなかったっけ
こっそり存在しない地名を混ぜておくやつ
Re:昔はワープロ辞書とかで (スコア:1)
もう14年前だと…
https://internet.watch.impress.co.jp/cda/news/2003/09/25/545.html [impress.co.jp]
パチンコガンダム駅 (スコア:0)
アップルのあれかぁ
Re: (スコア:0)
その存在しない地名を地図を買った人が信じ込んで使い始めた結果、実在の地名になってしまった事例 [wikipedia.org]もあったりする。
Re: (スコア:0)
バーサーカーのネタバレですね、わかります。
ソ連の地図には存在しない道路があったり、あるはずの都市がなかったりで、
ソ連国民よりペンタゴンの方が正確な地図を持ってるって話はあった。
盗用対策ではなく軍事機密を守るため。
#どこまで本当なのやら。
Re: (スコア:0)
Google EarthにDASH村が乗ってる件
Re: (スコア:0)
地図ではないけど、広辞苑が「芦屋」の項に「須磨」の内容を書いていたのも実は盗用避けだったりしたのだろうか。
広辞苑に半世紀にわたる誤記発覚、「芦屋」の項目に須磨の内容。 | Narinari.com http://www.narinari.com/Nd/2008018671.html [narinari.com]
Re: (スコア:0)
ぎれ ピカチュウ
Re: (スコア:0)
古くは紙ベースの百科事典にもそのような偽の項目が紛れ込ませてありました
ボルヘスがそういう話を逆手にとって不思議な短編を書いていますね
Re: (スコア:0)
すぐこれが出てこないとか俺も年を取ったなぁ
インターネットない時代、当時は大騒ぎだったんよ
https://mechaag.tumblr.com/post/116258060827/ [tumblr.com]
「春望」辞書盗用事件
コピープロテクト (スコア:0)
昔のPCソフトのコピープロテクトみたいですね。
ディスクをコピーして起動しても無限ループになったりして起動できないっていう。
Re: (スコア:0)
そこまでさかのぼらなくても、家庭用ゲーム機ソフトでコピーを検知したらオープニングの航海が終らなくなるプロテクトが [srad.jp]
ってもう10年以上前か