セキュリティ研究者から広がる「脱はてな」
2012年03月12日 はてな
上場を目指す株式会社はてな。セキュリティ研究者の高木浩光先生が、はてなのサービスを「スパイウェア」と発言したことで、波紋が広がっています。
はてなのサービスをスパイウェアと判断したのは、以下のことが関連しています。
今回話題になっている「はてなブックマークボタン」というのはやっかいで、ユーザーがボタンを押さなくても、ページにアクセスしただけで情報がトラッキングされてしまいます。これを避けるには、オプトアウト版という別のはてなブックマークボタンを表示させるか、はてなブックマークボタンの表示をやめるしかありません。
「はてブボタンを表示するスクリプトがスパイウェア的な挙動をしていたことが話題に | スラッシュドット・ジャパン IT」によれば、朝日新聞デジタルやYOMIURI ONLINEに付いているはてなブックマークボタンは、初めからホワイトリストによってmicroadへの情報送信がされないようになっているそうです。
今回のセキュリティ研究者の発言から、続々とはてなブックマークボタンを外す人たちが現れています。「体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践
」の著者である徳丸浩さんも外しています。
はてなブックマークははてなの中でも主要なサービスの一つであり、はてなブックマークボタンを外されるのは大打撃だと思われます。中には、はてなダイアリーやはてなブログをやめようとする人まで出てきて、「脱はてな」が進んでいます。
はてなブックマーク = スパイウェア
もう、はてブ使うの、やめよう。Twitterでいいよ。いらないよね。さようなら。はてななんか倒産すればいいよ。
はてなのサービスをスパイウェアと判断したのは、以下のことが関連しています。
第三者cookieを用いたアドネットワークがオプトアウト方式で許容されたのは、当該アドネットワークに参加する(広告を貼る)Webサイトが、その事実を利用者にプライバシーポリシーで示してオプトアウト手段を案内していることが要件。その前提がないと全てのURLを盗むスパイウェアと等価。
特に悪質なのは、仕掛けなしの当該ボタンが広範に普及した頃合いを見計らって、後からトラッキングの仕掛けを注入してきたこと。まさに騙し討ち。悪質極まりない。 .js 埋め込みパーツが突如マルウェア化する危険性を体現している。
今回話題になっている「はてなブックマークボタン」というのはやっかいで、ユーザーがボタンを押さなくても、ページにアクセスしただけで情報がトラッキングされてしまいます。これを避けるには、オプトアウト版という別のはてなブックマークボタンを表示させるか、はてなブックマークボタンの表示をやめるしかありません。
「はてブボタンを表示するスクリプトがスパイウェア的な挙動をしていたことが話題に | スラッシュドット・ジャパン IT」によれば、朝日新聞デジタルやYOMIURI ONLINEに付いているはてなブックマークボタンは、初めからホワイトリストによってmicroadへの情報送信がされないようになっているそうです。
今回のセキュリティ研究者の発言から、続々とはてなブックマークボタンを外す人たちが現れています。「体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践
」の著者である徳丸浩さんも外しています。
- 徳丸浩の日記: はてなブックマークボタンを外しました
- はてなブックマークボタン外しました - 発声練習
- はてなブックマークボタンを設置しない理由 - 忘れっぽいのでメモ代わり。
- はてなブックマークボタンを取払いました - 空繰再繰
- はてなダイアリーからはてなブックマークボタンを削除した - ny23の日記
- はてなブックマークボタンの表示をやめます - (旧姓)タケルンバ卿日記
はてなブックマークははてなの中でも主要なサービスの一つであり、はてなブックマークボタンを外されるのは大打撃だと思われます。中には、はてなダイアリーやはてなブログをやめようとする人まで出てきて、「脱はてな」が進んでいます。
「はてなブックマークのページは行動履歴強制送信です - 児童小銃」によれば、はてなブックマークのページやはてなブログのページで、情報が強制送信されているようです。
「何だかよくわからないけど怖い」という人は、とりあえず「はてなにはアクセスしない」ことを意識しておくと良いかもしれません。
追記:はてなブックマークボタンの仕様が変更される。近藤社長が、はてブを愛している人に、謝る。