PE2HO

Betelgeuse's Diary

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

他サイトのスクリプトを貼る心構え。

WEB2.0って結局は"地主制度2.0"なんじゃないの?
http://fladdict.net/blog/2006/04/web2020.html
と、それに関連する議論、
JSONPのセキュリティの話を読んでいて思うこと。
http://d.hatena.ne.jp/shinichitomita/20060901/1157102004

ロングテール(弱小サイトの毛ほどの売り上げをかき集めれば、フサフサの尻尾の出来あがり。)を実現するのに、今は他人のサーバーにあるスクリプトを利用しています。

例えばGoogleアドセンス。(以下、Amazonのおまかせリンクでも何でもいいんですが)、このようなタグを貼り付けて
script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"

「Googleの人が考えたプログラムがあなたのページにぴったりの広告探してきて表示しますね」
という話です。そこで問題になるのは それだけの仕事しかしないのか? ということ。*1

スクリプトを実行できるということは、その気になればページ全体を書き換えられる、ページをみた人の情報をどこかに送れるということ。
Googleさんがその気になれば or Googleさんが乗っ取られれば いつでも↓みたいなことをやれるという、
http://that.2ch.net/test/read.cgi/gline/1070715430/
そのリスクは常に頭になければいけません。

部屋を借りたら大家さんがマスターキーを持っていますが、マスターキーを盗まれないよね?勝手に入ったり、模様替えしたりしないよね?という信頼。これを他サーバーのスクリプトに対して無意識に行うわけです。

最近はセキュリティの教育などで、ようやくIDとパスワードについてはそれなりの管理がされるようになりました。盗まれれば自分のサイトがウイルス感染元にされたり、エロサイトに書き換えられてしまうといったことになると分かってきて、世間一般ではようやくカギの管理ができるようになってきたところです。

さて、問題のスクリプトの実行についてはどうでしょうか。やれることはおおむね似たようなものですが、広告代理店やWebショップそれぞれに対して
「ウチのサイトの鍵任せておくね。中に入って部屋の中好き勝手にいじり回せるけど、ちょっと出入りして窓の内側にポスター貼るだけって話だから信頼してるよ」
と言ってるのと同じだってこと、広告を貼っているWebサイト主やブログ主はほんとに分かってるのかな?

IT技術ニュースでCookie収集がどうのという話、購入傾向がどうのという話を見かけたら、こう考えてみてください。
広告屋のお仕事はあなたの部屋の窓にポスターを貼りに来ることです。
それが
「部屋の中を一時的に歩かれるぐらいなら…」
「毎日尋ねてくるんだけど…」
「四六時中居座ってるようだけど、実害ないから別に…」
「下着タンスの中覗き込んでるけど…」
「買い物のレシートをゴミ箱から持っていくんだけど…」
「預金通帳見てるんだけど…」
「仲間連れてきてるんだけど…」
「表札書き換えてるんだけど…」
どこまで許せるのか、相手をどこまで信頼するのか考えておいて下さい。*2


*1 自分でも当たり前のこと書いてるなとは思うんですが、スクリプトを貼り付けるって意味を分かってる一般人ってどのぐらいいるのかと不安なんですよ

*2 今の広告屋さんたちは「見た目さえいじらなければ大丈夫だよね」というところで動いています。
関連記事
スポンサーサイト

テーマ:Web2.0 - ジャンル:コンピュータ



コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバックURLはこちら
http://parasiteeve2.blog65.fc2.com/tb.php/11-b71f2ddd
この記事にトラックバックする(FC2ブログユーザー)

FC2Ad

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。