「ActiveXを入れない訪問者には何も見えない」ブログ盗用防止技術が登場 91
ストーリー by yoosee
ActiveX大国の韓国ならではと言う気もする 部門より
ActiveX大国の韓国ならではと言う気もする 部門より
Anonymous Coward 曰く、
@ITの記事 ブログ画像、テキストの盗用を防ぐ――しかも無料で によると、韓国企業テルテンの日本法人が、ブログなどの盗用を防止する用途で、ウェブページの印刷、画像やテキストの保存、ソースの表示、画面キャプチャ、クリップボードへのコピーをできなくする「WebShell」という製品のサービスを5月からスタートするという。
そんなことができるのか!と一瞬驚いたが、どうやら、テルテン社のActiveXプログラムをインストールした人だけに当該ページが表示される仕組みになっているようだ。 つまり、インストールしなかった訪問者には何も見えないという仕組み。 どんなActiveXが現れるかは、テルテン社の解説ページで様子を見ることができる。
どうやら「発行元:Teruten, Inc.」と出るようだが、いったいどれだけの人が「Teruten, Inc.」という署名を確認してインストールするだろうか。こういうのが流行すると、意味もわからずActiveXをインストールする人たちが増えてしまいそうで心配だ。
お手軽フィッシング (スコア:5, すばらしい洞察)
2. 任意の悪意のActiveXを用意
3. 「このページが見えない方は……(略」
Re:お手軽フィッシング (スコア:2, おもしろおかしい)
「このページが見えない方は馬鹿なのです。王様。」
「うむ、そうか、私には見えるぞ。なかなか良い出来だなぁ。」
#なるほど、「裸の王様詐欺」に使うのですね?
画期的ですね。 (スコア:5, すばらしい洞察)
Youthの半分はバファリンでできています。
Re:画期的ですね。 (スコア:4, 興味深い)
Re:画期的ですね。 (スコア:1)
Re:画期的ですね。 (スコア:3, 参考になる)
Ubuntu とてフォントやソフト次第では普通に太字になるので、太字が嫌なら根本的な解決をした方がいいかと。
ユーザスタイルシートに以下のものを入れるだけで比較的うざいものがプラットフォーム依存なしに解決できますよ。Opera か Gecko 系なら使えるはずです。
万人にはお勧めしにくいけど、強めにやるなら 物理マークアップ系全排除 [www.alib.jp]なんてのもあります。
Re:画期的ですね。 (スコア:1)
というのは、マイナスで有る気がしなくもない
Re:画期的ですね。 (スコア:3, すばらしい洞察)
必然的にそうなるのでは? (スコア:4, すばらしい洞察)
そうなると導入の意味がなくなるわけでw
Youthの半分はバファリンでできています。
Re:画期的ですね。 (スコア:1)
こんなものをホイホイ入れるような人が自分のブログやWebサイトを訪問してくれてもこちらにはメリットなさそうですから。
Re:画期的ですね。 (スコア:1, 参考になる)
Re:画期的ですね。 (スコア:2, 参考になる)
と某J事務所に誰か言ってやってください。
TV-CM「ガッチャマン篇」 | NTT東日本 [ntt-east.co.jp] (公開終了)
参考: SMAP NTT PrintScreen [google.co.jp]
#静止画はこれだけ手の込んだガードをしていたのに肝心の動画はノーガードだった件について。
名物に旨いものなし!
蚊帳の外 (スコア:4, 参考になる)
ステップ編 (スコア:3, おもしろおかしい)
P「それはご苦労様です。参考までに作業工程を。ステップ1!」
M「適当なサイトからレイアウトと画像を選ぶ。」
P「ステップ2!!」
M「好きな事書いたり、写真や映像を張ったり。」
P「ステップ3!!!」
M「う、ぅ〜ん、公開するのに1クリックするくらいかな。」
P「ステップ4!!!!」
M「おしまい。Macは簡単なんだ。」
P「ステップ4は、、」
M「だから、、、」
P「ステップ4は〜。」
M「あ、はい、コーヒーを飲む。」
P「あるじゃな〜い!!!!」
ドメインがmac.comになってないか気をつけよう。
完全に盗用を防ぐことは不可能 (スコア:4, すばらしい洞察)
まぁPVを減らすためのソリューションとしてはなかなか斬新ですが。
Re:完全に盗用を防ぐことは不可能 (スコア:1)
そこまでする価値のある文書には先ず以て使われないジレンマが。
しかし今時 ActiveX …と思っても原産地表記を見たらもの凄く納得。
Re:完全に盗用を防ぐことは不可能 (スコア:5, 参考になる)
なので、
> ハードコピー -> OCR で Copy Automation 化。画像は適当に切り取る。
なんて手の込んだことせず、wgetでOKです。
このしびれる程のチープさはかの国ならではでしょう。
Re:完全に盗用を防ぐことは不可能 (スコア:2, 興味深い)
ソースを見て脱力しました。 表示したいページを呼び出しってあんた・・・。
★悪用厳禁★ソースぶっこ抜き! (スコア:3, おもしろおかしい)
index2s.htmlを直打ちで「このページはWeb Shellで守られています」というペ-ジが表示されましたね。
とありましたが1-2は問題なく、裏紙でも勿体なく思えてきたので3まで試す気になりませんでした。
余りにもチープなトリックなのでIE6(JS,ActiveXともにオフ)で画像のURLを直打ちしたら問題なく表示されました。
もしや!と思いIE6でindex2s.htmlを直打ちしてもやっぱり問題ありませんでした。
ソースをValidationにかけてみたらエラー続出。
HTML4.01 Transitionalを宣言しても内容的にHTML3.2
Content-Script-Type指定より前に外部JSファイルを二つほど指定していて
何故かheadタグの最後に関数を定義したScriptタグが存在
でもkeywordsはしっかり指定
一番笑ったのは
かな?
かける言葉はこれぐらいしか思い付きません。
「もの売るってレベルじゃねーぞ!」
Youthの半分はバファリンでできています。
Re:完全に盗用を防ぐことは不可能 (スコア:1)
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re:完全に盗用を防ぐことは不可能 (スコア:1)
スクリーンショットやキャプチャが存在する限り、
コンテンツの盗用を防ぐというのは難しいですね。
Re:完全に盗用を防ぐことは不可能 (スコア:1, 興味深い)
これとは別なんですけど、某所で買ったデジタルコンテンツ(画像系)が、やっぱりActiveXでファイルをデコードして表示するタイプだったんですが、
「ならば画面キャプチャで」と思ったところ、どうもその辺のAPIにフックかけているらしく、PrintScreen押すとダイアログは出たりするし、
キャプチャ系のユーティリティ使ってもダメだったんですよね・・・。
まあ、いろいろ試せば回避方法はあるんでしょうけど、そこでふと我に返って考えるわけです。
「そこまでして保存しておきたい内容か?」と。
(わたしの場合はエロ画像wだったので、もちろん「イエス!」なわけですがw)
ところで今回のはブログ向けのソリューションらしいのですが、普通の感覚で言えばブログにそこまでプロテクトかける意味が分からないw
芸能人とかそういう系のブログがターゲットなんでしょうかね。(それでも「そんな大した内容じゃねぇだろ」ってツッコミはありそうw)
ああ、もしかするとプロテクトを破る動機すら沸かないってことでセキュアだと言いたいのかな?w
Re:完全に盗用を防ぐことは不可能 (スコア:2, おもしろおかしい)
某SNSで読み逃げ対策に使われる、に一票。
読んだ日記にコメントを付けないと次からその相手の日記は表示されなくなる。
# そして誰にも読まれなくなる罠
Re:完全に盗用を防ぐことは不可能 (スコア:1)
でも
>ブログにそこまでプロテクトかける意味が分からない
には同意。
clausemitz
お役所むけソリューション (スコア:2, すばらしい洞察)
実は日本の官公庁がターゲットなんでは
と勘ぐってしまうソリューションだ。
それってなんて… (スコア:2, おもしろおかしい)
パンヤとか面白そうだけどFirefoxじゃトップページすら行けないんですよねぇ…
見せたくなけりゃブログ公開しなけりゃいいんじゃね? (スコア:2, すばらしい洞察)
ネット上にデータを載せる、ていうのは基本的に不特定多数に公開することを
前提としていると思うし、誰かに引用されたり、誰かのを引用したり、ていうのが
Web2.0て感じだと思うんだけど…
引用とか誰かがコンテンツをダウンロードする、ていうのがいやなら
認証かけたりすればいいのに。
ActiveX削除 (スコア:1, 参考になる)
Vistaとかだと、ActiveXってアンインストールできるんでした?少なくとも我が
旧マシン旧OS環境ではいったん導入したActiveXをアンインストールする方法がない。
そんな方式に依存したWEBサイトなんざ、こっちからお断りだ。
Re:ActiveX削除 (スコア:1, 興味深い)
古いバージョンならインターネットオプション→全般→プログラムの削除?
#削除の仕方も知らないようなレベルの人がActiveXを忌諱するのは正しいと思います
Re:ActiveX削除 (スコア:1, 参考になる)
Win2kProSP4,IE6.0SP1だが、インターネット オプションの全般タブに、そんな項目はないですな。
ActiveX消すんなら、全般タブの「インターネット一時ファイル」の欄にある「設定(S)」で、出て来たダイアログから
オブジェクトの表示(O)ですかな。エクスプローラ/マイコンピュータから「%windir%Downloaded Program Files」入っても良いけど。
で、消したい奴を選択して、コンテキストメニューから削除(M)かな。
初心者には敷居が高いかも?
Re:ActiveX削除 (スコア:4, 参考になる)
ActiveXを削除すると、該当ファイルのほかに関係レジストリも削除してくれるんです
よ。
お書きになった、手作業での削除では到底できないことですね。
言い換えれば、削除にそんな手間(技術)が必要なActiveXの凶悪性を物語っている
と思います。
Re:ActiveX削除 (スコア:1)
OS のパッケージ管理システムへ書き込まれるエントリや、ユーザごとの設定を保持する情報を凶悪と表現できること自体が恐ろしいのですね。
Flash なんかでもローカルディスク上にデータを保存したりすらできるわけで、この辺りを考えると Netscape 系のプラグインなんかも同様に凶悪ということになりますね。
# Windows Vista + IE7 の場合はインターネットオプションの [プログラム] - [アドオンの管理]。
Re:ActiveX削除 (スコア:1)
その上インタフェース上からは削除できないものもあり、手動削除すりゃ
レジストリが…という点で管理・削除が面倒だと。
FlashやNetscape系のプラグインは各種OSに基本的には対応してますし、削除も悩まずできますよね?
便利なアドオンを作るのは良いんだけど、ユーザーが必要十分に管理できる製品にはしてほしかったと思うわけであります。はい。
ActiveXはそれができてないんだから、やっぱり「凶悪」といわれることも甘受すべきかと。
Re:ActiveX削除 (スコア:2, 参考になる)
Flash プラグインが保存する情報を、何の迷いも無く全て削除できますか? プラグインのファイル自体を消しただけではだめなのですが。例えば、Flash Player がローカル保存するファイルなども削除しなければ、完全な削除にはならないですよね。
そして、残念ながら Firefox/SeaMonkey で Flash Player プラグインを削除する方法は plugins ディレクトリからファイルを削除する [mozdev.org]方法しか案内されていません。ヘルプにも削除する方法は書かれていません。Flash Player プラグインが保存するローカルデータ等はどこを消せばいいの? なんてのは、ここからではさっぱり分からないですね。
# いつも消すことが無いので気付かなかったのですが、UI すら用意されていないのですね。
で、Adobe Flash Player 9 ActiveX plug-in に限った話ですが、これはプログラムの追加と削除の一覧にも出てきます。ここからアンインストールすると消えてくれました。こちらの方がフォルダから消す以上に簡単に思えます。他の plug-in も含め、アドオンの管理からも削除できます。(IE7)
もっとも、AppData\Roaming\Macromedia\Flash Player 以下の #SharedObjects\(ランダム 8 文字?)\* や macromedia.com\support\flashplayer\sys\* などはアンインストールしても残っていましたので、これは各自で消せというポリシーのようですね。Linux 版の Flash Player とかだと ~/.macromedia 以下とかに保存をしているのかもしれませんが、こちらは未確認です。
削除できないというのが、元コメントの「消せない」だけを頼りに言っているのであれば、ちょっとどうかなぁ、と思います。旧 OS で出来ないと言っても、ざっと調べてみた限り IE5/6/7 では全て削除用のインタフェースが用意されている訳ですし (つまり Win2k/XP/Vista はどれも ok の筈)、ここに出てこないようなのは元々危険で怪しいものだと思います。
もっとも、元コメントの話は「ActiveX モジュール全てがアンインストールできない」であって、一部だけ削除できないようには見えませんが。
Program Files や /usr/local/libexec 以下などを自分で開いて該当のファイルを消せ、なんていうのはユーザが必要十分に管理できてるとは言えないと思います。
Re:ActiveX削除 (スコア:2, 参考になる)
古い OS でできないというのも、どこまで出来ないのかちょっと確認してみようと Windows Server 2003 を見てみたのですが、いきなり引っかかりました。Vista より前のものでは最新の筈なのですけどね……。
#1136904 [srad.jp] にある通りの画面には削除インタフェースは存在しないですね。アドオンの管理では有効/無効の切り替えとアドオンの更新しか存在しません。
IE からインターネットオプションを開いても、IE を全て閉じた上でコントロールパネルからインターネットオプションを開いても同様ですから、プログラムの追加と削除で消せるもの以外はまともな削除手段はない、という感じですね。確かにこれは凶悪。
# レジストリのごみは、ファイルを直接削除する前に regsvr32 /u するだけでも違うかも。
Re:ActiveX削除 (スコア:3, 参考になる)
ブラウザをいったん閉じて(もしかするとPC事再起動が必要だったかも)で削除できるようになるのもある。
最初から入ってるようなのは削除できない。
MS製でも、WindowsUpdate用とかあとから入れたやつは削除できる。
全部調べたわけじゃないので例外もあると思う。
天琉陳(Teruching)
ActiveXは嫌な思い出しかないw (スコア:1, 興味深い)
掲示板はタグ突込みでぶっ壊れ、至る所であらしの修羅場が繰り広げられていた時代
とあるWEBサイトを踏んだところWindows98が書き換えられ
デスクトップやらインターフェイスのイメージがMacなった事があります。
あれ以来IEはメインで使ってないしActiveXは切ってますね。
まだ悪意のある時代の前の段階の時代なのでいたずらレベルでしたが
Windowsも脆弱性を思い知ったいい経験だと思っている。
今のはきっとそれなりの規制はあるんだろうけど使う気にはなれませんね
Re:ActiveXは嫌な思い出しかないw (スコア:3, 参考になる)
あれはJScriptベースのジョークウェアで、Webページだけで
Windowsをアンインストールしてるような画面を出したり、
Macintoshの起動画面ぽいのを出したり、
Finderの動作の一部を真似してたりしたもの(フォルダ開いたり、
ウィンドウ移動したり閉じたり、ゴミ箱の中を見たり、
メニューからアプリケーション選択したり…何か動くゲームも
あったような気がする。凄いよね。)であって、
むしろ当時のInternetExplorerのスクリプト環境の実力とやらを
見せ付けられただけの結果だったような気がするわけですが、
あれで思い知れる脆弱性は、当時にしても知識の足りない自分に存在する
ものでなかったかと思うわけですよ。
# フレームの元っぽいけどIDで。
-- Tig3r on the hedge
Re:ActiveXは嫌な思い出しかないw (スコア:2, 参考になる)
その時代って、MSが無理矢理IEを押しつけてきてネスケやらは辛い思いをしていたころかと思うんですが
その頃からもう、セキュリティのためにIE使うなって話が出てたんですか。
# そういや、最近ブラクラとか見ないなぁ。
# あったところでどうせ、ポップアップブロッカーに止められるだけだろうけど
1を聞いて0を知れ!
利用条件 (スコア:1)
#その代わり、当社の著作物である貴方のblogがコピーされないように守ってあげましょう
以前からあるでしょうに… (スコア:1)
類似品がたくさんありますよね。
無料、ってところがニュースのキモなのでしょうか?
ブラウザの設定によっては、ActiveXがロードされずに
Webページや画像が普通に保存されてた時は…。
@類似品を社内に導入して大失敗
韓国だから (スコア:2, 参考になる)
Re:韓国だから (スコア:3, 参考になる)
韓国製のweb開発ツールとかありますが、
ほとんどすべての入力項目がActiveXですよ。
ログインすら。
IE6でしか動きません。
Vista主流になったらどうするのか人事ながら心配で…
-- Tig3r on the hedge
Re:韓国だから (スコア:1, 興味深い)
ちょっと前にこんなツールを使ってみた。もちろん仕事で。
韓国では圧倒的なシェアを持つリッチクライアント開発ツールだそうだ。
WebサーバはApacheで処理系もjavaっぽくてWinサーバでもLinuxサーバでもOKなのに、クライアントはActiveXのWiewerなのでIE限定。
ほんと、好きだねぇ。
Re:韓国だから (スコア:2, 興味深い)
#ていうかテストして事前に通知してなかったのか?
Re:類似の話 (スコア:1)
Re:もしも (スコア:1, すばらしい洞察)
> コメントはマンセー連呼だったのに・・・
この手の「不毛な努力ソリューション」は、
どの様な手段で実現してもけちょんけちょんに貶されますよ。
「IEだから」「ActiveXだから」なんてのは瑣末な事です。それに、
Firefox拡張だったら今度は署名の信頼性で云々言われます。
Re:もしも (スコア:1)
> コメントはマンセー連呼だったのに・・・
それはないだろ、常識的に考えて…
# mishimaは本田透先生を熱烈に応援しています
Re:もしも (スコア:1)
Re:無料じゃねーだろ! (スコア:1)
#日本の違法コピー率って何パーセントだったかなぁ。
#スクリプトキディっぷり全開だけどID!