スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
総合案内当ブログについて
Windowsの目次Linuxの目次Linuxの目次2・ ・自作PC関連の目次Web技術関連の目次
全記事一覧情報サイト新着RSS一覧

Sponsored Link

2chブラウザJaneStyleスパイウェア疑惑!?

Windowsの方では愛用してた2chブラウザJaneStyleなんだけど、最新Ver.の3.40でスパイウェア疑惑が持ち上がってた。
JaneStyleのサイトはこちら。http://janesoft.net/janestyle/
俺が騒ぎに気づいたのは昨日か一昨日だったんだけど。
2ちゃんブラウザ『JaneStyle』が裏で怪しい通信をしている!と話題に
ニュー速(嫌儲)でちょっとした騒ぎになってたんですよね。

ま、個人的には最近Windowsほとんど使ってないし、JaneStyleは2.78のままだし、関係ないんだけどさ。
愛用してたソフトがこんなことになるのはちょっと残念・・・。

さて、ちと情報が錯綜してるんだけど。
一応個人的に集めてみた情報で信憑性が高そうなのを。
まずは火付けとなったのはこれなのかな?

846 名前:ジェーン使いの名無しさん[sage] 投稿日:2010年07月03日(土) 00:06:45 ID:lRiwhXK20 (1/2) (PC)
(略)&loc=file%3A%2F%2FC%3A %5CDocuments%20and%20Settings%5Cadmin%5CLocal%20Settings%5CTemp%5CJane2ch_57C.htm&fu=0&ifi=1&dtd=20 HTTP/1.1..Accept: */*..Accept-Language: ja..Accept-Encoding: gzip, deflate..User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0)..Host: googleads.g.doubleclick.net..Connection: Keep-Alive..Cookie: id=(略)

VPCに入れてパケットを監視してたらこんなのが送信されてた
ユーザー名含まれてるんだけどそういうもんなの?俺の勘違い?



んで、いろんな方々が調べてみるとこんな感じで。
Jane Style Part4
http://jbbs.livedoor.jp/bbs/read.cgi/internet/8173/1275674335/797

797 名前:ジェーン使いの名無しさん[sage] 投稿日:2010/07/02(金) 15:46:28 ID:CEsDQz1Y0
【要望】
>ShowAds=0でこの機能をオフにできます
広告は表示されませんが、余計な通信してます。
これも止めて下さい。

801 名前:ジェーン使いの名無しさん[sage] 投稿日:2010/07/02(金) 16:18:44 ID:sXxJFTPc0 [2/2]
>>797
どこに繋いでるかログよろぴく

802 名前:ジェーン使いの名無しさん[sage] 投稿日:2010/07/02(金) 16:27:40 ID:mgYp4WVg0 [2/2]
>>801
あー確かにgoogleにつないでるわ・・
64.233.160.0 - 64.233.191.255

803 名前:ジェーン使いの名無しさん[sage] 投稿日:2010/07/02(金) 16:38:51 ID:ctCtbW0c0
セコいぞ作者www

805 名前:ジェーン使いの名無しさん[sage] 投稿日:2010/07/02(金) 16:44:53 ID:0j4f23dc0 [2/2]
表示させないけど金は儲けてますってことかw

808 名前:ジェーン使いの名無しさん[sage] 投稿日:2010/07/02(金) 16:54:34 ID:.MQ4B1720 [3/3]
>>805
え?
それってGoogleに対して規約違反とかじゃないの?
良く分からないけど
らしいwもう駄目だこれ。マカフィーでも消されるみたいだし。そ れ だ け の 事 は し て い る
他の専ブラにするわ


えーっと。
したらばの広告表示がついてたんだけど、これをOFFにしても「表示はされないけど通信はしてる」状況みたい。
で、こういうことになると。

79 :ジェーン使いの名無しさん:2010/07/06(火) 17:09:31 ID:jnYyi/Os0
TMPフォルダにJane2ch_C14.htmとJane2ch_C14.cssが生成されてる。
ShowAds=0 なのにふざけんな


で、対応策らしい。

831 名前:ジェーン使いの名無しさん[sage] 投稿日:2010/07/02(金) 19:50:53 ID:jf7Skyg20 (PC)
c\windows\system32\drivers\etc\hosts
にたどり着いたら、hostsをメモ帳で開く。
最下部に

127.0.0.1 pagead2.googlesyndication.com

を追加して上書き保存。



あんまり全部把握してるわけじゃないんだけどね。俺も。プログラム詳しいわけじゃないし。
個人情報送信うんぬんは、さほど問題なさ気な感じ。そもそもアクセス解析なんかでも、IPやOS、ブラウザ、解像度なんかは普通に送信されてるし、GoogleやAmazonはアクセス情報把握してるみたいだしね。(どうやってどこまでやってるのかよくわからんけどw
つーわけで、スパイウェアってよりは自動的に広告にアクセスされてるってのが問題になる・・・のか!?
で、問題はアプリにGoogleAdのコードが実装されてるってことで、しかもこれが表示OFFにしてても通信自体はしてるってこと。
で、GoogleAdってのは結構厳しいのですよ。

9 :ジェーン使いの名無しさん:2010/07/04(日) 19:48:36 ID:yJdE2Bg.0
したらばからGoogleAdSenseのコードをダウンロードして表示してるわけじゃなくて
Jane2ch.exeの中に組み込まれてるね

Google AdSense プログラム ポリシー
Google 広告、検索ボックス、検索結果では次のことが禁止されています。
* ツールバーなど、どのような種類であれソフトウェア アプリケーションに組み込むこと。

広告リクエストにユーザー名が含まれるとか表示数水増しとか以前に
今の実装方法自体がポリシー違反だと思われる


ということで。
うちのブログもGoogleAdやってるけどね。強制クリック、騙しクリック、セルフクリックは厳しく禁止されてるんですよね。バレたらアカウント停止とかね。
一応作者さんはこの件に関してはこういう見解。
http://twitter.com/ryotay

内容を確認してみましたが、該当文の内容は「検索向けAdSense」の話ですね。今回は「コンテンツ向け AdSense」の実装ですのでこの項目は関係ないと思います。


うーん。これ、かなり黒に近いグレーだと思うんだけどなぁ。
Google AdSense プログラム ポリシーにはこうあるんだけど。

Google 広告のクリックは、ユーザーの純粋な興味で行われる必要があります。Google 広告を作為的にクリックまたは表示する行為は固く禁止されています。禁止されている方法としては、手動によるクリックやインプレッションの繰り返し、クリックやインプレッションの自動生成ツール、他のロボットや不正なソフトウェアの使用が該当します (ただしこれに限りません)。お客様自身でご自分の広告をクリックすることは、どのような場合でも行わないでください。


これって、検索向けもコンテンツ向けも区別されてないと思うんだよね。。。

さてさて、そういうわけで、(たぶん)個人情報送信ってのはこの「広告への通信」であって、別に個人情報抜いてどうこうってわけではなさそうですね。
とはいえ、GoogleAdってクリック数と表示回数で収益計算されるんだよね。これはあまりよろしくないわねー。
ので、(たぶん)1個人ユーザーにとっての実害はないと思われ。
ただ、やっぱ知らないとこでよく分からん通信されてるってのは気持ち的には悪いよねー。

で、作者さんからは謝罪?説明?
http://jbbs.livedoor.jp/bbs/read.cgi/internet/8173/1278227439/464

464 : ◆Style/kK.s:2010/07/10(土) 18:06:07 ID:.GQQ9y5E0
Twitter等で質問が出てたので、したらばスレッド表示時のGoogle Adsについてコメントします。

■Google Adsを表示する仕組み
1)したらばのスレッド表示時に、Google Adsの取得に必要なhtmlを生成、
 「%temp%フォルダ」に「Jane2ch_%x.htm」と「Jane2ch_%x.css」を作成します。
※「%temp%フォルダ」はファイル名を指定して実行に「%temp%」で確認できます。
※「%x」はGetCurrentProcessIdで取得したプロセスID名

2) 「Jane2ch_%x.htm」を広告表示枠に内蔵のTridentで読み込む

3)html内のJavaScript「http://pagead2.googlesyndication.com/pagead/show_ads.js」が
 上記の情報を解析して広告配信

のようになっています。

Googleさんは
http://pagead2.googlesyndication.com/pagead/show_ads.js
で htmlの読み込み先を含めた色々な情報を読み取っています。

そのため%temp%をDocuments and Settingsに作る設定の場合は、
結果的にhtmlの読み込み先であるユーザー名を含めたファイル名もGoogleに送信されます。

■ShowAds=0 でもGoogleと通信してる?
これはプログラミングのミスです。
次版のβ版で修正します。

■その他
また弊社はライブドアさんに広告枠を提供しているだけで、
ライブドアさんとGoogleさんとの契約には関知していないことをお伝えします。

また個人的な見解ですが、指摘のあった、
Google AdSense プログラム ポリシー - AdSense ヘルプ
https://www.google.com/adsense/support/bin/answer.py?answer=48182&hl=ja&sourceid=aso&subid=ww-ja-et-ashc_left_nav&medium=link
「検索向け AdSense コードを、ツールバーなどいかなる種類のソフトウェア アプリケーションにも組み込むことはできません。」
に違反しているのでは?ですが、この項目は「検索向け AdSense コード」の話で、
「検索向け AdSense コード」をGoogle検索バーのような検索窓を持った
アプリケーションに組み込んだら駄目だとの条項だと思います。

次回のβ版公開時にこの件に関する見解を出すつもりだったため、
この度はユーザーの皆様へのご報告が遅れたことをお詫びいたします。

次回の β版の更新は7/14(水)の予定です。
抽出ウィンドウでもインラインサムネイルが表示できるように、IDポップアップができるように
等を予定しています。

今後とも宜しくお願い致します。



うーん。これもビミョー。ここまで騒ぎが大きくなっちゃったらこれで鎮火するとは思えないなぁ。。。
たぶんみんな、知らないうちにちょっと怪しげな通信されるような機能がついてて、これに不信感を持ち、しかもそれが広告収入につながるようなことだったことで、これに嫌悪感を抱いたんじゃないのかな?

ま、フリーソフトで利益を出すなんてのは結構大変だと思うし、法人化しちゃったからある程度の利益出さないと、当然社員さんに給料払うにも必要なわけで。そもそも企業ってのは基本的に利益を追求するもんだから、その事自体にどうこう言うわけじゃないけど、やり方的にまずったんじゃないかなー。

ちなみに法人化当初はこういう方法で収益出す予定だったみたいだけど。
2ちゃんねる専用ブラウザ「Jane Style」でどうやって収益化するのか、気になるところをいろいろと直撃インタビュー

G:Jane Styleの法人化についてみんなが興味を持っていることといえば、どうやって収益化するかだと思うのですが、まず2ちゃんねるビューアの売り上げレベニューシェアってのがありますよね。で、Yahoo!ツールバーのバンドル契約というのがあって、あと予定されているものとして、「検索事業者・動画検索事業者との協業」というのがあるらしいのですけれども、これは一体何ですか?

J:来月を目処に考えておりますので……

G:どういうような方式を考えているのでしょうか、「検索事業者・動画検索事業者との協業」というのがよく意味がわからないのですが……

J:2ちゃんねるを閲覧しているときに「この単語を今すぐ検索したい」という需要は必ずあると思います。今だったらSleipnirで検索してみたり、IEで検索したり、Firefoxを立ち上げて検索したりと、わざわざブラウザを立ち上げてから検索窓に検索したいフレーズを打ちこまないとダメです。それがもしソフトウェア内からすぐに検索クエリを飛ばせるようになったら便利ですよね。そこで検索事業をされている法人様とお話させていただいているところです。

G:似たような例としてはSleipnirの事例などがあると思うのですけれども、ああいうようなスタイルを中長期的には目指したいというのがあるのでしょうか?

J:そうですね、まずは事業化する以上は収益をあげないと食べていけないし、社員を雇うのも無理なので。ユーザーの幸せを考えるのであればまずは社員の幸せを考えないとダメだと思っています。その社員も金銭的なところで困っていたら、他人のことなんて絶対考えている余裕がなくなるじゃないですか。だからまず社員に幸せになってもらって、その人がユーザーの幸せを考えて、もっといいものを提供していけるような会社にしたいな、と思っています。



ちょっと今回のは色々と残念な感じはぬぐいきれないっすねー。
俺としてはまぁ、Windowsでは愛用してたソフトだったし、使いやすかったし(Ver.Upしてねぇけどww)、そういうちょっと愛着あるソフトがこういう形で揉めちゃうのはやっぱなんか切ないね。
例えばDL時に他の有償ソフトの体験版一緒にDLさせるとか(Googletoolbarとかそうだったよね?マカフィーとかノートンのとか)、公式サイトに真っ当な形でアフィリエイト付けることとか、そういう手段で勝負して欲しかったなー、と。

あー、なんか切ないわぁ。
ま、俺は2.78のままry
一応、この問題は最新の3.40だけの問題なので、旧Ver.ならなんも問題ないみたいです。
で、公開停止した2.78のインストーラー版が残ってたのでこっそりうp。これ問題あるかな?雑誌の付録とかについてるから大丈夫かな?ま、問題あったら削除しましょか。
doe278_setup.exe

追記
結局3.41で修正された模様。
ま、おれはまだしばらく2.78のまま・・・

関連記事
janetterは好感触でした
関連記事
総合案内当ブログについて
Windowsの目次Linuxの目次Linuxの目次2・ ・自作PC関連の目次Web技術関連の目次
全記事一覧情報サイト新着RSS一覧

Sponsored Link

コメントの投稿

管理者にだけ表示を許可する
ブログ内検索

カスタム検索

フリーエリア

クリックで救える命がある。

レンタルサーバー

さくらのマネージドサーバ
さくらインターネットのVPS
ConoHaのVPS
WebARENA VPSクラウド
99円レンタルサーバー
【CloudCore VPS】
GMOクラウドのレンタルサーバー
転送量無制限 ABLENET
@WAPPYレンタルサーバー
SPPDレンタルサーバー

カテゴリー+月別アーカイブ

 

アクセスカウンター

現在の閲覧者数:

プロフィール

Author:tmin
PCヲタ。ライト2ちゃんねら。
スロット好きのギャンブラー。(元
むしろ人生がギャンブルだが目下のところ負けっぱなし。
座右の銘は「結果オーライ」。故に基本適当。
トラブルもまた楽しみのひとつ

コメント、トラバ、相互リンク歓迎。お気軽にどうぞ。
当ブログについて
Twitterでこっちとあっちの更新情報流すことにしてみます。
http://twitter.com/t_min
Project Mikunchu♪Wikiできました。
Mikunchu200x40.png


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。