スポンサーサイト

2021.01.07 Thursday

0

    一定期間更新がないため広告を表示しています

    Coinhive事件の東京高裁による有罪判決をどう思う?弁護側がIT業界から意見書募集ということで、少し考えてみる。

    2020.02.18 Tuesday

    0

      日本ハッカー協会 という団体をご存知でしょうか?

      ハッカーというと、悪いイメージがありますが、

      実際の意味は違うので、この場合は、

       

      『プログラム可能なシステムの細かい部分を探ったり、

      その機能を拡張する方法を探究したりすることに喜びを感じる人』

       

      を指すのですが、そういったハッカーの人材紹介、法的な保護

      を会員にサービスする財団法人が、先日のCoinhive事件の東京高裁による有罪判決

      を受け、意見協力という形で、募集をしていましたので、

      意見を書いてみたいと思います。

       

       

      事件の概要を知らない方は下記からお願いいたします。

      【寄稿】コインハイブ事件 意見書ご協力のお願い

      https://ja.wikipedia.org/wiki/Coinhive%E4%BA%8B%E4%BB%B6

       

      「不正指令電磁的記録」ウイルス罪とは、

      コンピュータ・ウイルスの作成、提供、供用、取得、保管行為に対しての罰則で

       

      地方裁判所では不正な指令を与えるプログラムと判断するには合理的な疑いが残り、

      不正指令電磁的記録に関する罪には該当しないとして無罪となっています。

       

      ただ、今回は閲覧者のPCを、サイトの閲覧だけで負荷を与えるのはウイルス

      Coinhiveはその為ウイルスにあたる。という判断だとは思うのですが、

       

      例えばjavascriptに関して、

      「ウェブサイトの閲覧のため必要なプログラム」であれば設置が許され

      「ウェブサイトの閲覧のため必要なプログラム」でなければ設置できない、

      のであれば、デザイン的な動きは別として、

       

      googleアナリティクスなどはユーザーには、データを取得されるという

      不便な部分しかなく、設置できないことになるのでしょうか?

      広告表示に関しても、アフェリエイトには今後手を出せないことになるのでしょうか?

       

      取り締まるべきルールがないので、考えようによっては、

      Coinhiveがバナー広告などのアフェリエイトと何が違うのか?

       

      閲覧者の目に見えるか、見えないかの違いであれば、

      アフェリエイトと何が違うのか?

      サイトの利用規約のページに記載をしてあればよかったのか?

      それともアフェリエイトのようにADやPRなどの文言があればいいのか?

      アフェリエイトが問題ないのであれば、Coinhiveも問題ないかなとは思います。

       

      当然制作者の悪意があるものは別だと思います。

      例えば、閲覧者のデータを不正に抜き出したり

      javascriptで第三者、(閲覧者とサイト制作者以外の人物)に被害が及ぶような、

      場合は罰せられるべきだとは思います。

       

      他にも同様の事件が良く上げられ

      Wizard Bible事件」「アラートループ事件

      などありますが、私は、こちらの件に関しては、

      サイト運営者の責任や、悪意を感じるので、

      罰せられるべきだと思います。

       

      ただ、目には見えないソース上で起きているのに、

      どうやって、目に見えないものをユーザーが悪意があるかないかを判断するのか?

      そこの基準は難しいですが、客観的に判断できる基準を決めて頂きたいなと思います。

      ワンタイムパスワードで不正送金も・・・ご存知ですか?スマホ決済などキャッスレス決済不正利用での補償内容

      2020.02.07 Friday

      0

        昨年は多く行われていた還元競争も少し落ち着いてきたのでしょうか?

         

        キャッシュレス決済 paypay、au pay、メルペイ、d払い、LINEペイ

        などを還元競争を機に利用されている方も多いのではないでしょうか?

         

        私も、やはり便利なので、最近はコンビニなどでは現金を払うことが少なくなってきました。

         

         

        ただ、今後キャッシュレス決済は、

        origamiを買収したメルペイのように、

        ある程度還元率など、ユーザーにサービスを提供できない会社は

        自然とユーザーを獲得できず、淘汰が進むのではないかなと思います。

         

        今回はorigamiはメルペイに統合していくようなので、

        残高どうなってしまうの!?という心配はありませんが、

         

        キャッスレス決済が使えなくなったら、会社がつぶれた場合の補償はどうなっているか、

         

        本日の日経新聞にもありましたが、

        崩れたワンタイムパスの防壁 銀行、不正送金対策急ぐ

         

        ワンタイムパスワードも完全ではないようですし、

        半年前にサービス提供をあきらめたセブンペイの例もあるように、

        今後不正に利用されることも、十分あるかと思います。

         

        キャッシュレス決済の補償を見てみると、

         

        ・原則全額補償
        PayPay
        au PAY
        d払い

         

        ・不正利用時の補償有りを明記しているスマホ決済
        LINE Pay(基本的に上限10万円)

         

        ・利用者が警察署に届け出た場合に「弊社に損害の額に相当する金額の補償を請求することができる」
        メルペイ

         

        ・当社に重大な過失がある場合
        楽天ペイ

         

        昨年のセブンイレブンのセブンペイ不正利用後

        補償内容を変更している会社が多いようです。

         

        ちなみにセブンイレブンのセブンペイはサービス終了後返金をしていますが、

        約25万人7000万円が「払い戻し手続き」していない状態になっているとか。

         

        企業側もデジタルリスクと言われる不正利用などに対する対策は必要ですが、

        個人としてもどんな手口が流行っているのかや、怪しいサイトにアクセスしない、

        知らない人からの、メール等の開封はしないなどの、防衛知識は必要だと思います。

         

        .new ドメインを使っていますか?Google ドキュメントやGoogle スプレッドシートを使いこなす裏ワザと、.newドメインの不思議

        2020.02.01 Saturday

        0

          知っている方も多いかと思いますが、

          私は知りませんでした。

          .new ドメインがあることを。

           

           

          それがなんなのかという方も多いと思いますが。

           

          ・Google ドキュメント:「doc.new」「docs.new」「document.new
          ・Google スプレッドシート:「sheet.new」「sheets.new」「spreadsheet.new
          ・Google スライド:「slide.new」「slides.new」「deck.new」「presentation.new
          ・Google フォーム:「form.new」「forms.new
          ・Google サイト:「site.new」「sites.new」「website.new

          ・Google カレンダー:「cal.new」「meeting.new
          ・Google Keep:「keep.new

           

          ちなみに、私は使っていませんが、Spotify や git なども.newドメインを使っています。

           

          などなど、クリックしてみて頂くと、便利さに気づくかもしれません。

           

          確かに今まで上記の機能を使うとき、

          どこにリンクがあったっけ。

          どこで作れたかな。

          なんて、google dreiveをさ迷うことも。

           

          こんな分かりやすいドメインで、一気にサービスを開ける。

          余り、気づかないですが便利な機能です。

           

          ただ、これって、ドメインを取得したことがある人なら分かると思いますが。

          googleってどれだけ、ドメイン取ってんの?

          しかも、こんな良さそうな、覚えやすそうな・・・(高そうな)ドメインばかり。

           

          と思ったのは私だけでしょうか。

           

          ただ、よくよく調べると、

          トップレベルドメイン「.new」の所有者自体がgoogleという

          (このサービスの為にそこまでやるか!)

          今までのドメインの使い方とは違う為ちょっとした感動が。

           

          ちなみに、お名前.comなどで取得できるドメインですが.newドメインは

          ・2019年10月15日〜2020年1月14日の間は商標を保護するために商標登録者に限定。
          ・制限登録期間2019年12月2日〜2020年7月は誰でも申請できるが、Googleに申し込んで審査を受ける。
          ・一般提供2020年7月21日〜Googleの審査を受けることなく取得できる。

          ようです。

           

          こうして、googleにサービスを使えば使うだけ、データを取られながら、

          便利な生活と、個人情報を引き換えに生活をしているのかと考えさせられる、、、

           

          素晴らしい発想です。

          1