パスワードを忘れた? アカウント作成
13455887 story
DRM

意図的に不具合を仕込むことでHTMLやCSS、JavaScriptの無断流用を防ぐテクニック 137

ストーリー by hylom
DRM 部門より

昨今ではサイトのHTMLやCSS、JavaScriptなどを権利者に無断でコピーして使用するような業者があるという。そのため、勝手にコピーしてそのまま使用すると発生する不具合を仕込むことでこういった不正利用を防ぐというテクニックがQiitaで紹介されている(INTERNET Watch)。

紹介されている「不具合」は「ランダムで無限ループを起こす」というもの。これをソースコード上で複数の位置に分散して仕込んだり、独自に難読化したり、たとえばURLやmetaタグで指定したauthorの値をチェックして無限ループを発生させるといったトリガーを工夫するといった手法が提案されている。

また、記事のコメントでは「土日にのみ不具合を発生させる」「一定時間が経過したら不具合が発生」「一部だけの挙動がおかしくなる」といったアイデアが提案されている。

  • by ymasa (31598) on 2017年11月15日 17時58分 (#3312863) 日記

    一部文章を変えて盗用されないようにしている。

    ここに返信
  • by NOBAX (21937) on 2017年11月15日 17時45分 (#3312844)
    正解を写してもばれないけど、同じような不正解が複数あるとカンニングがばれますね。
    地図データに架空の地名を入れておいて、同業他社の無断使用を立証したという話もありました。

    >「一定時間が経過したら不具合が発生」
    というのは、完成後にサポート契約を結ばせるテクニックとして使われることもあるような
    ここに返信
  • by hakikuma (47737) on 2017年11月15日 18時41分 (#3312897)
    意図的に子種を仕込むことで他の男との結婚を防ぐテクニック
    ここに返信
  • by uxi (5376) on 2017年11月16日 19時14分 (#3313667)

    こういうのやってしまうと、
    将来自分で自分のコード流用しようとした時に罠張ってたの失念してて、
    自分で張った罠に自分でハマる自信しかない。

    そもそも、著作権なんて無方式で発生すんだから、
    こんな面倒な罠張るなら、同じ仕組みで無断使用の報告を自分のところに飛ばすコードだけ仕込んどく方が断然効率的なんじゃないだろうか?

    そうすれば、あほな連中は嬉々として使ってくれるだろうし、
    あとは目につい連中を警察なり法廷なり好きな所にに突き出せば、
    相手へのダメージは断然大きく出来るし、
    あわよくば損害賠償という形で自分への見返りも発生するかもしれないというのに、
    なんで好き好んでこんな非経済的な対策をしたいのか理解に苦しむ。

    自分を含めて誰一人得をしないでしょ。

    --
    uxi
    ここに返信
  • ただ不具合おこすだけなんて不毛。
    すべてのリンクがたまにアフィIDつきリンク広告に入れ替わるように仕込んでおけば、どうぞおパクリくださいってなるんじゃないか?

    ここに返信
  • by tho (23328) on 2017年11月16日 4時57分 (#3313164)

    こういう本来の動作と関係ないところでゴチャゴチャやってソースが汚くなってデバッグも大変になっていくのは非常に気持ち悪い。
    権利を主張したいならGPLにしたら?
    システム上見られちゃ困る場合があるとしたら、いくら難読化しても見えるわけで、それはそもそも設計がダメだろう。
    しかし、見えないようにする方法がないのね。おもしろい世の中になったな。

    ここに返信
  • by Anonymous Coward on 2017年11月15日 18時10分 (#3312867)
    不正指令電磁的記録作成等の罪により3年以下の懲役又は50万円以下の罰金ですね
    自分のソフトウェアにこっそり仕込むんならまだしも、他人が実行できるように手法を公開するのは明らかに犯罪ですよね
    ここに返信
    • 心情的にはセーフでも法的にはアウトって事例は結構あるのかも。

      ソースは見つからなかったのですが、盗み目的で他人の家屋に侵入した窃盗犯が、その建物内に設置されていた防犯用のかなり「えげつない」トラップに捕まり大怪我をし、その後トラップ設置した家主に損害賠償請求訴訟を提起したら、訴えが認められた…というような事例があったような、ないような…

      #もしかしたら「猫レンジ訴訟」レベルの都市伝説かもしれない
      #仮に都市伝説でも刑事では窃盗罪でアウトでしね。

    • by Anonymous Coward

      いや?作成者の意図の通りに実行されているしそんなこたぁないが。
      あなたの発言をもとに言えばバグでもなるしメモ帳ってタイトルの電卓でもなっちゃうよね

      他人の著作物を不正利用する側に対しての防御策なのでそもそも正当な理由があるんですけど
      もしかしてあなたはパクる側のサイトの方ですか?

      • by Anonymous Coward
        おいおいウィルス作成罪のときにさんざ議論した話をまた蒸し返すのかよ
        最終的に第三者がウィルスを完成させることを意図して不完全なウィルス作るのもウィルス作成・提供罪だよ
        今回のはまさにそうだろ
        • by Anonymous Coward

          そもそも今回の意図的に仕込まれた不都合はウィルスなのか?

        • by Anonymous Coward

          ロジックボムではあるがウィルスとまで言えるかはどうなんでしょう。

        • by Anonymous Coward

          いいえ?
          その理論でいくと
          while(1){}
          もウィルスになるんですけどそんなわけないじゃないですか。

        • by Anonymous Coward

          正当な理由と認められるかとに加えて作成と提供、保管の主体が誰になるか次第かな。
          動作次第では不正利用素子のための正当な理由とみとめられるやもしれぬ。加えてソースコードの作成者とコピペした業者が仲良くウイルス作成罪で有罪になるやもしれぬ。
          WebAssemblyでJSを暗号化出来る時代が来ないかなー。来ないだろうし来てもすぐ破られるんだろうなー。
          今回のケースだと意図を持っているのはウェブサイトの閲覧者になるはず。

      • by Anonymous Coward

        先日、ブロックチェーンのマイニングを行うスクリプトを仕込んでいるサイトがあるという記事が出ていたけど、ユーザーから見た時にそれとこれとどういう違いがあると思っているのか。

  • by Anonymous Coward on 2017年11月15日 18時14分 (#3312869)

    文明国なら自力救済や私的制裁等許されてはならない。
    Vocal Cancelの件を忘れたんだろうか。
    ましてや流用して本人ではなく利用者のコンピューターに被害を与える事になるし、その犯人は流用した人ではなくそのコードを仕込んだ人間だ。
    加えて著作物性が認められないなら著作権侵害でもない。

    それはともかく単純な無限ループなら比較的簡単に見つかるかもしれないが、多少数学的な工夫をすれば停止するか判定できないような関数を使ってややこしくできそうなのはちょっと面白い。
    要は停止問題だからどうしようもないね。

    ここに返信
    • by Anonymous Coward on 2017年11月15日 21時06分 (#3313000)

      ちゃんとした環境で動かさない場合に
      「損害を与える」ではなく「十分な便益を受けられない」程度であればいいのかしら?
      while(1)でCPU食いつぶすのはNGだとしても、google.comに飛ばしちゃうくらいであればOK?

      ライセンスキーを入れなきゃ使えないソフトも
      「ちゃんとした環境じゃないと便益を受けられない」って性格のプロテクトやんね。
      割れWindowsとか使ってると、使ってる途中でシャットダウン始まったりするらしいのだわ。

  • by Anonymous Coward on 2017年11月15日 18時25分 (#3312880)

    こういうソース公開系だけでなく
    会社勤めしてる労働者も『自衛のために』必要ですね
    使い潰されてポイ捨てされた時、せめて道連れにできるように

    ここに返信
  • by Anonymous Coward on 2017年11月15日 18時29分 (#3312885)

    辞書に、盗用されたときに証拠とするためにわざと誤記を入れていたとか。

    コードのプロテクトとしては不具合時々起きるのが
    発見検証しづらくていやらしいですね。

    しかしまあ、昔のコピープロテクトと一緒で非生産的ではありますな

    ここに返信
  • by Anonymous Coward on 2017年11月15日 18時52分 (#3312902)

    昔のPCソフトのコピープロテクトみたいですね。

    ディスクをコピーして起動しても無限ループになったりして起動できないっていう。

    ここに返信
typodupeerror

※ただしPHPを除く -- あるAdmin

読み込み中...