パスワードを忘れた? アカウント作成
15062 story

「ActiveXを入れない訪問者には何も見えない」ブログ盗用防止技術が登場 91

ストーリー by yoosee
ActiveX大国の韓国ならではと言う気もする 部門より

Anonymous Coward 曰く、

@ITの記事 ブログ画像、テキストの盗用を防ぐ――しかも無料で によると、韓国企業テルテンの日本法人が、ブログなどの盗用を防止する用途で、ウェブページの印刷、画像やテキストの保存、ソースの表示、画面キャプチャ、クリップボードへのコピーをできなくする「WebShell」という製品のサービスを5月からスタートするという。

そんなことができるのか!と一瞬驚いたが、どうやら、テルテン社のActiveXプログラムをインストールした人だけに当該ページが表示される仕組みになっているようだ。 つまり、インストールしなかった訪問者には何も見えないという仕組み。 どんなActiveXが現れるかは、テルテン社の解説ページで様子を見ることができる。
どうやら「発行元:Teruten, Inc.」と出るようだが、いったいどれだけの人が「Teruten, Inc.」という署名を確認してインストールするだろうか。こういうのが流行すると、意味もわからずActiveXをインストールする人たちが増えてしまいそうで心配だ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • お手軽フィッシング (スコア:5, すばらしい洞察)

    by Anonymous Coward on 2007年04月04日 1時23分 (#1136889)
    1. まっさらなBlogを用意
    2. 任意の悪意のActiveXを用意
    3. 「このページが見えない方は……(略」
    • Re:お手軽フィッシング (スコア:2, おもしろおかしい)

      by onyonyo (15599) on 2007年04月04日 1時58分 (#1136912)
      >3. 「このページが見えない方は……(略」

      「このページが見えない方は馬鹿なのです。王様。」

      「うむ、そうか、私には見えるぞ。なかなか良い出来だなぁ。」

      #なるほど、「裸の王様詐欺」に使うのですね?

      親コメント
  • 画期的ですね。 (スコア:5, すばらしい洞察)

    by Youth (28154) on 2007年04月04日 1時27分 (#1136893) ホームページ 日記
    コレの導入が進めば間違って踏んでも下らない内容を読まされずに済む。
    --
    Youthの半分はバファリンでできています。
    • by Anonymous Coward on 2007年04月04日 2時10分 (#1136919)
      Windowsから別のOSに乗り換えた直後は見えないサイトやサービスが多くてどうかと思ったけど、最近はかえって人生が豊かになったような気がする。
      親コメント
      • 私も、WindowsからUbuntuにしたら、ボールドが太字で表示されなくなったので、一部の無駄にボールドを多用するコメントが普通に表示されるようになって、人生が豊かになった気がします。
        親コメント
        • by Stealth (5277) on 2007年04月04日 10時56分 (#1137076)

          Ubuntu とてフォントやソフト次第では普通に太字になるので、太字が嫌なら根本的な解決をした方がいいかと。

          ユーザスタイルシートに以下のものを入れるだけで比較的うざいものがプラットフォーム依存なしに解決できますよ。Opera か Gecko 系なら使えるはずです。

          b { font-weight: normal !important; }
          i { font-style: normal !important; }
          font[color] { color: inherit !important; }
          font[size] { font-size: inherit !important; }
          font[face] { font-family: inherit !important; }
          blink { text-decoration: none !important; }

          万人にはお勧めしにくいけど、強めにやるなら 物理マークアップ系全排除 [www.alib.jp]なんてのもあります。

          親コメント
        • 無駄な修飾のあるコメントを、見ただけで読み飛ばせなくなった
          というのは、マイナスで有る気がしなくもない
          親コメント
    • Re:画期的ですね。 (スコア:3, すばらしい洞察)

      by Anonymous Coward on 2007年04月04日 1時56分 (#1136909)
      検索エンジンからも見えないのであれば大賛成。
      親コメント
    • by Napper (6812) on 2007年04月04日 13時17分 (#1137164)
      さらに、このActiveXを入れている訪問者にはこちらのコンテンツは何も見えないという防御ができれば完璧ですね。<BR>
      こんなものをホイホイ入れるような人が自分のブログやWebサイトを訪問してくれてもこちらにはメリットなさそうですから。
      親コメント
      • by Anonymous Coward on 2007年04月04日 15時44分 (#1137240)
        ActiveXコントロールであれば、クラス名がわかればこれで行けると思います。
        <script language=javascript>
        function gobackhome() {
            var test,bodies;
            try {
                test = new ActiveXObject("クラス名");
            catch (e) {
                return;
            }
            bodies = document.getElementById("bd");
            bd.innerHTML = "";
            return;
        }
        </script>
        <body id=bd language=javascript onload="return gobackhome();">
        ( コンテンツ )
        </body>
        #そこまでして見られたくないならWebになんざ載せずにチラシの裏にでも書けばいいのに、と思うAC
        親コメント
  • 蚊帳の外 (スコア:4, 参考になる)

    by Anonymous Coward on 2007年04月04日 1時57分 (#1136910)
    今に始まった事じゃありませんが、Macは蚊帳の外ですね。 でもsafariだと全く表示されないのかと思いきや、普通に表示されて画像もコピーできるし、ソースも表示出来るし、印刷もできるし…
    • ステップ編 (スコア:3, おもしろおかしい)

      by unchikun (14429) on 2007年04月04日 8時18分 (#1136981)
      M「最近フィッシングサイトを作ったんだ。」
      P「それはご苦労様です。参考までに作業工程を。ステップ1!」
      M「適当なサイトからレイアウトと画像を選ぶ。」
      P「ステップ2!!」
      M「好きな事書いたり、写真や映像を張ったり。」
      P「ステップ3!!!」
      M「う、ぅ〜ん、公開するのに1クリックするくらいかな。」
      P「ステップ4!!!!」
      M「おしまい。Macは簡単なんだ。」
      P「ステップ4は、、」
      M「だから、、、」
      P「ステップ4は〜。」
      M「あ、はい、コーヒーを飲む。」
      P「あるじゃな〜い!!!!」

      ドメインがmac.comになってないか気をつけよう。
      親コメント
  • by t-wata (10969) on 2007年04月04日 3時17分 (#1136936) 日記
    テキストなんて、目で見て書き写せば素人でも盗用できますからね。
    まぁPVを減らすためのソリューションとしてはなかなか斬新ですが。
    • ハードコピー -> OCR で Copy Automation 化。画像は適当に切り取る。
      そこまでする価値のある文書には先ず以て使われないジレンマが。

      しかし今時 ActiveX …と思っても原産地表記を見たらもの凄く納得。
      親コメント
      • by t-wata (10969) on 2007年04月04日 6時23分 (#1136959) 日記
        実際にデモ [teruten.jp]をみたところ、 このページ(JavaScriptをOFFにするとアクセス可能) [teruten.jp]を単にActiveX有りのユーザーアクセスした場合に、コピーとかできなくしているだけですね。
        なので、

        > ハードコピー -> OCR で Copy Automation 化。画像は適当に切り取る。

        なんて手の込んだことせず、wgetでOKです。
        このしびれる程のチープさはかの国ならではでしょう。
        親コメント
        • by kayakiss (20105) on 2007年04月04日 9時50分 (#1137033)
          コンテンツの取得および表示を行うActiveXコンポーネントかと思ってたら、全然違うのですね。
          ソースを見て脱力しました。
          - parent.mainFrm フレームに表示したいページを呼出。
          ***************************************/
              isInstallActiveX = 1;
              isInitOCX = true;
              if (parent && parent.mainFrm){
                      //parent.mainFrm.location = 'main.html';
                      parent.mainFrm.location = 'index2s.html';
              }
          表示したいページを呼び出しってあんた・・・。
          親コメント
          • by Youth (28154) on 2007年04月05日 15時19分 (#1137784) ホームページ 日記
            Opera9.10をデフォルトでJSオフで利用しています。
            index2s.htmlを直打ちで「このページはWeb Shellで守られています」というペ-ジが表示されましたね。

            1)ページソース非表示
            2)画像のコピー、保存の不可
            3)印刷の不可

            ご確認ください。

            とありましたが1-2は問題なく、裏紙でも勿体なく思えてきたので3まで試す気になりませんでした。

            余りにもチープなトリックなのでIE6(JS,ActiveXともにオフ)で画像のURLを直打ちしたら問題なく表示されました。
            もしや!と思いIE6でindex2s.htmlを直打ちしてもやっぱり問題ありませんでした。
            ソースをValidationにかけてみたらエラー続出。

            HTML4.01 Transitionalを宣言しても内容的にHTML3.2
            Content-Script-Type指定より前に外部JSファイルを二つほど指定していて
            何故かheadタグの最後に関数を定義したScriptタグが存在
            でもkeywordsはしっかり指定
            一番笑ったのは

            <META NAME="DESCRIPTION" CONTENT="このページはテルテンのWebCubeという製品で以下の内容が保護されています。
            ・ページソース非表示
            ・画像のコピー、保存の不可
            ・印刷の不可
            ご確認ください。">

            かな?

            かける言葉はこれぐらいしか思い付きません。

            「もの売るってレベルじゃねーぞ!」

            --
            Youthの半分はバファリンでできています。
            親コメント
        • なんか、これ [srad.jp]思い出したw
          --
          しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
          親コメント
    • 画面に表示されるコンテンツは、
      スクリーンショットやキャプチャが存在する限り、
      コンテンツの盗用を防ぐというのは難しいですね。
      親コメント
      • by Anonymous Coward on 2007年04月04日 13時06分 (#1137158)
        どうやらこの製品は画面キャプチャも出来なくするみたいですよ。

        これとは別なんですけど、某所で買ったデジタルコンテンツ(画像系)が、やっぱりActiveXでファイルをデコードして表示するタイプだったんですが、
        「ならば画面キャプチャで」と思ったところ、どうもその辺のAPIにフックかけているらしく、PrintScreen押すとダイアログは出たりするし、
        キャプチャ系のユーティリティ使ってもダメだったんですよね・・・。

        まあ、いろいろ試せば回避方法はあるんでしょうけど、そこでふと我に返って考えるわけです。
        「そこまでして保存しておきたい内容か?」と。
        (わたしの場合はエロ画像wだったので、もちろん「イエス!」なわけですがw)

        ところで今回のはブログ向けのソリューションらしいのですが、普通の感覚で言えばブログにそこまでプロテクトかける意味が分からないw
        芸能人とかそういう系のブログがターゲットなんでしょうかね。(それでも「そんな大した内容じゃねぇだろ」ってツッコミはありそうw)

        ああ、もしかするとプロテクトを破る動機すら沸かないってことでセキュアだと言いたいのかな?w
        親コメント
  • by mars12 (28939) on 2007年04月04日 8時24分 (#1136984) 日記
    blogをターゲットにうたっているが、
    実は日本の官公庁がターゲットなんでは
    と勘ぐってしまうソリューションだ。
  • それってなんて… (スコア:2, おもしろおかしい)

    by onikuya (17148) on 2007年04月04日 10時09分 (#1137048) 日記
    ハンゲ?

    パンヤとか面白そうだけどFirefoxじゃトップページすら行けないんですよねぇ…
  • いったい何がしたいのか…と思うなぁ。

    ネット上にデータを載せる、ていうのは基本的に不特定多数に公開することを
    前提としていると思うし、誰かに引用されたり、誰かのを引用したり、ていうのが
    Web2.0て感じだと思うんだけど…

    引用とか誰かがコンテンツをダウンロードする、ていうのがいやなら
    認証かけたりすればいいのに。
  • ActiveX削除 (スコア:1, 参考になる)

    by Anonymous Coward on 2007年04月04日 1時34分 (#1136897)
    普通のアプリなら、アンインストールできるのが当然(後にゴミが残るとかはやむをえないとして)。
    Vistaとかだと、ActiveXってアンインストールできるんでした?少なくとも我が
    旧マシン旧OS環境ではいったん導入したActiveXをアンインストールする方法がない。
    そんな方式に依存したWEBサイトなんざ、こっちからお断りだ。
    • Re:ActiveX削除 (スコア:1, 興味深い)

      by Anonymous Coward on 2007年04月04日 1時47分 (#1136904)
      IE6SP2ならインターネットオプション→プログラム→アドオンの管理
      古いバージョンならインターネットオプション→全般→プログラムの削除?

      #削除の仕方も知らないようなレベルの人がActiveXを忌諱するのは正しいと思います
      親コメント
      • Re:ActiveX削除 (スコア:1, 参考になる)

        by Anonymous Coward on 2007年04月04日 4時32分 (#1136947)
        >古いバージョンならインターネットオプション→全般→プログラムの削除?
        Win2kProSP4,IE6.0SP1だが、インターネット オプションの全般タブに、そんな項目はないですな。
        ActiveX消すんなら、全般タブの「インターネット一時ファイル」の欄にある「設定(S)」で、出て来たダイアログから
        オブジェクトの表示(O)ですかな。エクスプローラ/マイコンピュータから「%windir%Downloaded Program Files」入っても良いけど。
        で、消したい奴を選択して、コンテキストメニューから削除(M)かな。
        初心者には敷居が高いかも?
        親コメント
        • Re:ActiveX削除 (スコア:4, 参考になる)

          by Anonymous Coward on 2007年04月04日 7時43分 (#1136971)
          エーアイソフトのDiskX Toolにインターネットクリーナーという機能があって、それで
          ActiveXを削除すると、該当ファイルのほかに関係レジストリも削除してくれるんです
          よ。
          お書きになった、手作業での削除では到底できないことですね。
          言い換えれば、削除にそんな手間(技術)が必要なActiveXの凶悪性を物語っている
          と思います。
          親コメント
          • by Stealth (5277) on 2007年04月04日 11時12分 (#1137084)

            OS のパッケージ管理システムへ書き込まれるエントリや、ユーザごとの設定を保持する情報を凶悪と表現できること自体が恐ろしいのですね。

            Flash なんかでもローカルディスク上にデータを保存したりすらできるわけで、この辺りを考えると Netscape 系のプラグインなんかも同様に凶悪ということになりますね。

            # Windows Vista + IE7 の場合はインターネットオプションの [プログラム] - [アドオンの管理]。

            親コメント
            • by anarchist (17129) on 2007年04月04日 14時16分 (#1137191)
              ん?ActiveXがMS固有の機能であることがそもそもの問題なのでは。
              その上インタフェース上からは削除できないものもあり、手動削除すりゃ
              レジストリが…という点で管理・削除が面倒だと。

              FlashやNetscape系のプラグインは各種OSに基本的には対応してますし、削除も悩まずできますよね?

              便利なアドオンを作るのは良いんだけど、ユーザーが必要十分に管理できる製品にはしてほしかったと思うわけであります。はい。
              ActiveXはそれができてないんだから、やっぱり「凶悪」といわれることも甘受すべきかと。
              親コメント
              • Re:ActiveX削除 (スコア:2, 参考になる)

                by Stealth (5277) on 2007年04月04日 20時39分 (#1137367)

                Flash プラグインが保存する情報を、何の迷いも無く全て削除できますか? プラグインのファイル自体を消しただけではだめなのですが。例えば、Flash Player がローカル保存するファイルなども削除しなければ、完全な削除にはならないですよね。

                そして、残念ながら Firefox/SeaMonkey で Flash Player プラグインを削除する方法は plugins ディレクトリからファイルを削除する [mozdev.org]方法しか案内されていません。ヘルプにも削除する方法は書かれていません。Flash Player プラグインが保存するローカルデータ等はどこを消せばいいの? なんてのは、ここからではさっぱり分からないですね。

                # いつも消すことが無いので気付かなかったのですが、UI すら用意されていないのですね。

                で、Adobe Flash Player 9 ActiveX plug-in に限った話ですが、これはプログラムの追加と削除の一覧にも出てきます。ここからアンインストールすると消えてくれました。こちらの方がフォルダから消す以上に簡単に思えます。他の plug-in も含め、アドオンの管理からも削除できます。(IE7)

                もっとも、AppData\Roaming\Macromedia\Flash Player 以下の #SharedObjects\(ランダム 8 文字?)\* や macromedia.com\support\flashplayer\sys\* などはアンインストールしても残っていましたので、これは各自で消せというポリシーのようですね。Linux 版の Flash Player とかだと ~/.macromedia 以下とかに保存をしているのかもしれませんが、こちらは未確認です。

                削除できないというのが、元コメントの「消せない」だけを頼りに言っているのであれば、ちょっとどうかなぁ、と思います。旧 OS で出来ないと言っても、ざっと調べてみた限り IE5/6/7 では全て削除用のインタフェースが用意されている訳ですし (つまり Win2k/XP/Vista はどれも ok の筈)、ここに出てこないようなのは元々危険で怪しいものだと思います。

                もっとも、元コメントの話は「ActiveX モジュール全てがアンインストールできない」であって、一部だけ削除できないようには見えませんが。

                Program Files や /usr/local/libexec 以下などを自分で開いて該当のファイルを消せ、なんていうのはユーザが必要十分に管理できてるとは言えないと思います。

                親コメント
              • Re:ActiveX削除 (スコア:2, 参考になる)

                by Stealth (5277) on 2007年04月04日 20時56分 (#1137376)

                古い OS でできないというのも、どこまで出来ないのかちょっと確認してみようと Windows Server 2003 を見てみたのですが、いきなり引っかかりました。Vista より前のものでは最新の筈なのですけどね……。

                #1136904 [srad.jp] にある通りの画面には削除インタフェースは存在しないですね。アドオンの管理では有効/無効の切り替えとアドオンの更新しか存在しません。

                IE からインターネットオプションを開いても、IE を全て閉じた上でコントロールパネルからインターネットオプションを開いても同様ですから、プログラムの追加と削除で消せるもの以外はまともな削除手段はない、という感じですね。確かにこれは凶悪。

                # レジストリのごみは、ファイルを直接削除する前に regsvr32 /u するだけでも違うかも。

                親コメント
  • by Anonymous Coward on 2007年04月04日 2時45分 (#1136930)
    かなり昔の話。2ちゃんでも掲示板から音楽が流れ画像が貼れ
    掲示板はタグ突込みでぶっ壊れ、至る所であらしの修羅場が繰り広げられていた時代

    とあるWEBサイトを踏んだところWindows98が書き換えられ
    デスクトップやらインターフェイスのイメージがMacなった事があります。
    あれ以来IEはメインで使ってないしActiveXは切ってますね。

    まだ悪意のある時代の前の段階の時代なのでいたずらレベルでしたが
    Windowsも脆弱性を思い知ったいい経験だと思っている。

    今のはきっとそれなりの規制はあるんだろうけど使う気にはなれませんね
    • by Tig3r (17335) on 2007年04月04日 11時52分 (#1137109) 日記
      > デスクトップやらインターフェイスのイメージがMacなった事があります。
      あれはJScriptベースのジョークウェアで、Webページだけで
      Windowsをアンインストールしてるような画面を出したり、
      Macintoshの起動画面ぽいのを出したり、
      Finderの動作の一部を真似してたりしたもの(フォルダ開いたり、
      ウィンドウ移動したり閉じたり、ゴミ箱の中を見たり、
      メニューからアプリケーション選択したり…何か動くゲームも
      あったような気がする。凄いよね。)であって、
      むしろ当時のInternetExplorerのスクリプト環境の実力とやらを
      見せ付けられただけの結果だったような気がするわけですが、
      あれで思い知れる脆弱性は、当時にしても知識の足りない自分に存在する
      ものでなかったかと思うわけですよ。

      # フレームの元っぽいけどIDで。
      --
      -- Tig3r on the hedge
      親コメント
    • by greentea (17971) on 2007年04月04日 14時49分 (#1137203) 日記
      もしhttp://www.yaromat.com/macos8/ [yaromat.com]のことだったら、ジョークウェアですね。

      その時代って、MSが無理矢理IEを押しつけてきてネスケやらは辛い思いをしていたころかと思うんですが
      その頃からもう、セキュリティのためにIE使うなって話が出てたんですか。

      # そういや、最近ブラクラとか見ないなぁ。
      # あったところでどうせ、ポップアップブロッカーに止められるだけだろうけど
      --
      1を聞いて0を知れ!
      親コメント
  • by s02222 (20350) on 2007年04月04日 11時53分 (#1137112)
    当ツールを使って公開されたblogの記事、写真などの著作権は当社に帰属するものとします。

    #その代わり、当社の著作物である貴方のblogがコピーされないように守ってあげましょう
  • ActiveXを利用して、Webコンテンツを保護するようなツールって
    類似品がたくさんありますよね。
    無料、ってところがニュースのキモなのでしょうか?

    ブラウザの設定によっては、ActiveXがロードされずに
    Webページや画像が普通に保存されてた時は…。

    @類似品を社内に導入して大失敗
typodupeerror

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

読み込み中...