メインブログで散々ヤバいと書いて来たのに、ありにゃんしかわかってくれない、マイニング用のスクリプトのグレーゾーンについて。

Coinhive登録と設置方法から使い方と危険性を解説 - BTOパソコン.jp
http://bto-pc.jp/btopc-com/select/how-to-coinhive.html

この派生元となった記事には、coinhiveではなくJavaScriptを使えば有罪となりそうな記事が多々あり、JavaScriptの知識がほんのりあるだけの私でさえ戦々恐々です。わからない人が「自分のパソコンの処理能力勝手に使うとか逮捕されて当然」と騒いでいるだけです。

何がマズいのか？

わかりません。coinhiveはJavaScriptでマイニングしていた、別件、Googleなどの広告もJavaScriptで広告を表示していますし、アンタがどこのサイト行ったか、Googleは何という言葉で検索したかもジャブジャブあんたのパソコンの処理能力を使いガンガン抜き取っていますが、無知な人はそういうのわからない。

JavaScript＝他人のパソコンの力を勝手に使うマイニングは違法？ならばJavaScriptで他人のパソコンの力を勝手に使い広告を表示したり情報抜きまくるやつもダメでは？

というのが私らウェブサイト運営者が危惧していたり、趣味でやっているだけなので広告ダメなら閉めるべきかな？と思っているところなのです。

ハッキングされても有罪？

今回の元ネタはこちら。

容易かは知らないし、別の問題としてWPは世界で最も使われている無料のCMSらしいので、脆弱性に対するアップデートは年に何度も来ます。

自動アップデートしているとプラグインという拡張が古くなり、作者が対応してくれず動かなくなることもあります。かと言ってその機能を止めると一部機能が動作しなくなるので、WPをアップデートするのか、プラグイン外すのかになりますから、私はWPの自動アップデートやめて手動にしました。ハッキング待ったなし、かも知れません。

ハッキング->勝手にcoinhive埋め込み->「おや、こんな早朝に誰か来たようだ」なんてシャレになりませんよねって話です。

マイニングスクリプトがNG？

だとしたら、ハッキングされてJavaScript埋められたならアウトです。WPではなくともハッキングされhtml編集されたら有罪になるかもという意味です。怖くてWPどころかJavaScript使えるライブドアブログでさえ危ない。

ハッキングされて勝手に広告表示するJavaScriptを埋められても今はまだ逮捕とかされません多分知らないけれどおそらく。しかしハッキングされた運営管理者が「日本人にハッキングされて勝手に広告を表示された」と言えばハッカーは有罪なのでしょうか？以前にどうやって相手が日本人だと証明するのか？coinhiveは設置者が日本人だから日本の警察や司法が動いたわけです。

ハッキングされて広告のスクリプトを勝手に置かれても逮捕されないのなら、全部ハッキングされたことにすればcoinhiveのスクリプトをハッキングにより置かれましたと言えばいいのでしょうか。

そんなばかな。

警察はきっと「では誰が設置したのか証明してみろ」と言うはず。証明できなければ自分が逮捕される。そんなバカな話になっているのですよ。誰にハッキングされたかわかるような人はハッカーやクラッカーでしょう？私にそんな知識もスキルもありません。

JavaScriptなにそれこわい

警察はこの文章がどういう意味なのか理解できるとは思えないので怖いのです。JavaScriptが何なのかわからない人らが私らウェブを善意で使っている人をただ逮捕する簡単なお仕事としか思えないのです。意味わからず暴れているアマチュアはすっこんでろと言いたい。神奈川県警がアマチュアとは言っていないので、広告出しているだけ、ハッキングもされていない、されていたとしても私は関係ないので早朝の襲撃は勘弁してほしいです。