  |
arrack この件については憤ってる技術者が何に憤ってるのかほぼ理解できない。日本人技術者なら変なことはしないだろうと信頼してたが、実際のレベルはバックドア仕掛ける中国と変わらんわ
なんかこんなこと言ってる人がいた。要するにWebブラウザとかサンドボックスとか、そういう概念を知らないのだ。
Webブラウザってのはそもそも、第三者が公開するプログラム(URLという固有の名前がついている)を選択すると、自動的にダウンロードして実行してくれるものなのだ。たいていは画面にWebサイトというものが表示される。
誰かのプログラムが勝手に動くのはとても危ないので、Webブラウザが実行する第三者のプログラムは、ユーザーのパソコンのデータは見れないようになっている。
この仕組をサンドボックスという。
例えばどこかのサイトでファイルをアップロードするときは、第三者のプログラムがいくらパソコン内のファイルを見たいよこせと騒いでも、一旦はブラウザが受け持ち、ユーザー様にアップロードしてもいい?するならどのファイルにする?とお伺いのダイアログを必ず出す。
ちなみにユーザー様にお伺いを立てずに勝手にパソコンのデータを第三者に送るのがウイルスとかマルウェアとかバックドアとかいうやつ。
この手の中には確かに、Webブラウザからパソコン内に侵入するタイプもいる。つまりサンドボックスにバグがあって穴が空いていて、そこを突く。これは普通犯罪。
でもサンドボックスの枠組みの中で、なにかファイルを受信したり、処理を行ったり、処理結果をどこかに送付したりするのは、Webブラウザの基本的な機能であって、普通は犯罪に問われない(普通じゃないのは、例えば児童ポルノを画面に表示するとか)。
Webブラウザのサンドボックスの枠組の中でマイニングしたら警察に捕まったのが今回の事件。
勝手にマイニングされるのが気持ち悪いという人がいることを、俺は否定しない。
でもそういう人はWebブラウザを使うべきではないし、もしくはJavascriptをオフにするとか、あるいはマイニングを検知するアドオンを入れるとか、まあそうすればいいんじゃないかと思う。
Webブラウザを使うにあたって、そういう選択肢を選ぶ権限がユーザー様には与えられている。
ちなみに余談だけど、googleとかが集めている個人情報ってのはWebサイトの閲覧履歴のことであって、ユーザー様のパソコンの中身ではない。
4
