2006-05-01 (Mon) [長年日記]
#1 Amazonアソシエイトのtakochu04-22って何?
ふと気づくと、自分のMM/MemoとかAmazonのサイトで生成したライブリンクとかにも入っている。はてなブックマークのamazon.co.jp以下へのブックマークにも全部入ってるな。あとユーザー数のリンクのところもamazonへのリンクになっているのはどうしてなんだろう。
Amazonで生成したリンクに入っているということはAmazon側で何かしたんだろうか、と思うが、その代わりに自分のアフィリエイトIDが入らなくなったから収入にならないのでは?
原因判明
全サイトはてブ化・その場コメント・ワンクリブクマというGreacemonkeyの拡張機能によるものでした。ソースを見たら確かに「takochu04-22」の文字が。ちなみに、この拡張機能の解説ページにすべてのアソシエイトIDを書き換える旨の断り書きは見当たりませんでした。これ、機能としては確かに面白いので、残念なんだけど削除しました。同様の機能のあるスクリプトをご存知の方は教えてください。※最初、別の拡張機能のせいかと勘違いしてました。すいません。
後から考えてみると、そんなのローカル側の原因だろうって気づけよって感じですね>自分
参考:ブラウザ側で特定のAmazonアソシエイトIDを付与する事の是非
2chにわかりやすい解説が
Mozilla Firefox 拡張機能スレッド Part12:214より
214 :名無しさん@お腹いっぱい。:2006/05/02(火) 03:31:25 ID:s7J6YnBu0
いぬビームの中の人がfirefox拡張に自分のアマゾンIDを仕込んでる件
これはひどい
参照
Amazonアソシエイトのtakochu04-22って何?
http://diary.yuco.net/20060501.html#p01
いぬビーム
↓この日にはてブアディクトをリリース
http://d.hatena.ne.jp/kusigahama/20060307#1141708818
↓この日にはてブアディクトをうpだて、アマゾンIDを仕込む
http://d.hatena.ne.jp/kusigahama/20060322
↓
最初の記事になんの説明もなし
↓
ネットの評判で流行る
↓
いぬビーム儲かってウマー
参照その2
Latest topics > ブラウザ側で特定のAmazonアソシエイトIDを付与する事の是非 - outsider reflex
http://piro.sakura.ne.jp/latest/blosxom.cgi/mozilla/extension/2005-10-15_amazon.htm
#2 結局のところ、FireFoxは「プログラマ以外立ち入り禁止」の世界か
こちらとか、はてブとか、ECナビのぶくま*1で「ソース読んで何をやっているか理解できない奴はgreacemonkeyスクリプトを使うな。何をするプログラムか理解せずに使う方が悪い」という意見が出ている。まあ確かに個人が公開したプログラムをブラウザにあてるんだからセキュリティ的にはそうかもねえ。でもFireFoxの追加機能なしよりはIE(+Sleipnir)の方が使い勝手がいい。しかし、IEはIEで別の脆弱性があるらしいんだけど、どうしたものやら。
むかし、tDiaryをインストールした頃のことを思い出した。当時(2002年ごろ)はインストールマニュアルが大雑把なものしかなくて苦労し「結局プログラマー御用達、素人お断りのツールなのかな」と思ったのだ。結局、自分でインストールを試みて、詰まったところなどを丁寧にwikiに書いていったら、その続きを親切な小人さん*2が書いてくれて何とか成功したのだった。
今回の場合は同じ解決法は使えないけど、スキルのない人間がそれなりに何かをやり、スキルのある人の力を借りる形でこの「信頼できないスクリプト」問題を解決できないかなぁと思うのだが、思いつかない。
それにしてもAmazonの規約違反に対してまで「文句を言う方がお門違い」とまで言われるのはちょっと抵抗あるんだけどね。
#3 Greasemonkeyスクリプトでアマゾンアソシのまとめ
第一発見者(?)*1である私としては勝手にまとめに入りたく思います。
Greasemonkeyスクリプトのセキュリティ問題について
greasemonkeyスクリプトを実行した場合、最悪の場合どういうことが起こりうるのかというありがたいまとめ。こういうことを分かった上で入れましょうということですね。この文章が出ただけでも今回の騒ぎの価値はあったのでは。
アマゾン書き換えをoffにするか、特定の団体に寄付するか
そして問題のスクリプトですが、
// append affiliates
// var force = false;
// var refs = document.getElementsByTagName('a');
// var AAID = 'takochu04-22';
// for (var i=0 ; i<refs.length ; ++i) {
// var uri = unescape(refs[i]);
// var m = uri.match(/https?:\/\/[^\/]*amazon\.co\.jp\/.*ASIN\/(\w{10})([\/&].*|)$/);
// if ( m && (force || !uri.match(/(\-22\/|authorized)/)) ) {
// refs[i].setAttribute('href', 'http://www.amazon.co.jp/exec/obidos/ASIN/' + m[1] + '/' + AAID + '/ref=nosim/');
// }
// }
このように、//append affiliates 以下の段落をまるっとコメントアウトすれば、takochu04-22なアフィリエイトはつかないようです。現在私は上記の形で使っています。今回の件で散々人目を浴びたスクリプトですから、他の部分に思わぬ落とし穴があるなんてことは、たぶんないでしょうし。
特定の団体や企業に寄付したい人は、コメントアウトせずに「var AAID = 'takochu04-22';」のところを、mozillajapan-fx-22、hatena-22などに変更するのもいいでしょう。
クライアントサイドのアサマシはありか?
私は、はてなやishinaoさんのような人が便利なネットサービスを提供し、その対価としてアフィリIDをつけてアサマシすることには何の異論もありません。
しかし、同じ「便利なプログラムの代わりにアサマシ」であっても、サーバサイドのCGIではなく、
- クライアントサイドで
- かつ他のアフィリエイトを全部上書きして
- 利用者に明示的に許可を求めることなく
やるのは微妙だと思っています。今回のように、クライアントサイドから他のアフィリエイトを上書きするのは技術上可能だし、そうするとサーバサイドでどんなサービスを提供していても全部無駄になるからです。サーバサイドで負荷を考えてサーバを運用したり、新しいサービスを考案したりするよりも少ない労力で、クライアントサイドから、ある特定の人がアマゾンから買うもののアフィリエイト料を丸ごと持っていけるわけで。これが横行するとネットサービスは立ち行かなくなるのではないかという危惧もあります。もちろん私が一方的に、上記の条件が正しいボーダーラインであると主張することは出来ないし、今後の話し合いで決めていくべきことかもしれないけれど。
*1 ちゃんとソースを読んだ上でこのスクリプトを導入したりしなかったりしている賢明なるハカーの皆様は、とっくの昔に気づいていても「言及するほどのことでもない」とお思いだったらしく、このスクリプトが発表されてから一ヶ月以上経っているにもかかわらず、この件をブログに書いて騒いだのは私が最初のようでした
Amazonアソシエイトのtakochu04-22って何? - diary.yuco.net (2006-05-01) Mozilla Firefox 拡張機能スレッド Part12より。 わたしも takochu04-22 という ID をよく見かけていました。 はてなの中の人の ID かなー、ぐらいに思っていて、たまに私のサイト....
http://diary.yuco.net/20060501.html#p01 http://blog.livedoor.jp/tanahata/archives/50833757.html ここいらを見ていて気になったので。 greasmonkeyスクリプトは危険なことができるので、自分でソースを読んで安全性を確認できる人以外は使用しないでください という..
騙されるな!「ソースを読めない人はgreasemonkeyを使ってはいけない」はインチキ記事だ! さて、僕は本気でソース読めないならグリモン使うな!と思ってるわけではありません。そういうことを言い出すとWindowsなんて絶対使えないし、Linuxでもソース全部読んで把握しな..
FireFox には、 JavaScript を使って Web ブラウザ(で見ている Web ページ)の機能を拡張する Greasemonkey という拡張機能がある。 この Greasemonkey 用スクリプトの一つに、Web ページ内の Amazon アソシエイト ID をスクリプト作者のものに書き換える機能が入ってい..
ソース嫁という主張にも一理あるのだけれども、ソース嫁派が見落としていることが一つある。 Amazonアソシエイトのtakochu04-22って何? - diary.yuco.net (2006-05-01)全サイトはてブ化・その場コメント・ワンクリブクマというGreacemonkeyの拡張機能によるものでした。..
Firefox と Greasemonkey とアフィリエイト泥棒の続き。 これ以上に追記はうざいので、日付も変わったし別記事にて。 今回の問題は大きく分けて二つ。 Amazon の規約に関する点と、Firefox と拡張機能、Greasemonkey、ひいてはソフトウェア全体の安全に関する点...
いろいろ出来すぎるってので元々問題視されてはいた Firefox の拡張機能 Greasemonkey なんだけど、ユーザー作成のスクリプトでちょっと小火があがったみたいだ。 Amazonアソシエイトのtakochu04-22って何? Greasemonkey 用のスクリプトで、Amazon のアソシエイトIDが不..
(ユーザー側の発見) diary.yuco.net - Amazonアソシエイトのtakochu04-22って何? , 結局のところ、FireFoxは「プログラマ以外立ち入り禁止」の世界か , Greasemonkey.. (作者からの報告) いぬビーム ■hb_addictのAmazonアソシエイトID付与に関わる問題について (..
 |
|
ツッコミ入りRSS
ツッコミなしRSS
うちではふつうにyuconetなんちゃらいうのが見えてますー。<br>だからlocalで変なことが起きてるかも。
ほんとだー。いままでFireFoxで見てたんだけど、IEだと出てこない。なんなんだろ。
特定しました。FireFoxの拡張機能のひとつでした。どうしたものか。
http://d.hatena.ne.jp/kusigahama/20060322<br><br>と言うことらしい。過去の日記を更新しないあたり、<br>なにかモヤモヤとしてきますが。<br>同じファイル名だとか。
http://d.hatena.ne.jp/kusigahama/20060322<br>古い記事はそのままでファイル名は同じなんですよね。
えー。↑のコメントは納得いかないですね。<br>1)ファイル名が同じだから、現在の時点で、AmazonアソシエイトIDを置き換えないスクリプトは入手できない<br>2)日記のトップから飛べるスクリプトの解説ページを書き換えるorのちに置き換えたという記述にリンクもしていないので、AmazonアソシエイトIDを置き換えていることがわからない<br>3)自分のAmazonアソシエイトIDで買い物しても無効になる。つまりご本人がこのスクリプトを使う意味がない
同機能のスクリプトを探してるのでしたら、「全サイトはてブ化・その場コメント・ワンクリブクマ」からAmazonアソシエイトIDの処理部分を削除したらいいかな?と思います。<br>実際のコードを見てないので具体的にどうしたらいいかはわかりませんが。
// append affiliates<br>からの数行をカットするなりコメントアウトすれば大丈夫ですね。<br>規約違反みたいですし、たぶん、今日明日ぐらいで大きく動き出しそうですね。
僕がいうのもなんだけど、申し訳ない。<br><br>ああいう拡張ツールの悪用に関する議論は、先日Piroたんが提起したばかり(というか、一年以上前からだけど)。XUL拡張に関しては、Mozilla.orgの方で公式に扱っている箇所があるので、そっちに、とういう議論がでてきたけど、greacemonkeyについては、扱える範囲じゃないんですよね。なので、今回は、変なブービートラップに引っかかった、としか言えないのだけど、別の観点から、スクリプト自体の安全性を考慮する必要が出てきそうですね。
私の勘違いでなければ、アソシエイトIDを書き換えているのではなくて、アソシエイトIDがない場合に限り、付加しているような挙動なんですが、もしかして、私のところで使っている版がなんか違うのでしょうか?
ありゃ、全然気付いてませんでした。しょーもないことするなぁ。
それと、なんかで読んだ記憶があったんで捜してみたところ、<br><br>いぬビーム<br>http://d.hatena.ne.jp/kusigahama/20060322#1143002228 にて<br>『 Amazonの商品リンクに私のアフィリエイトIDを付与する機能をつけました!<br> http://yagi.xrea.jp/2006/04/hb_addict.user.js<br> 使用者には何のメリットもないので入れ替えなくていいです。<br> 他の方のIDを置き換えたりはしません。』ってのがありました。<br><br>また、そこのコメントで、<br>『いえ、他の方のIDが付与されている場合は置き換えてませんよ?(それは規約違反になりますので)<br>もしそのような動作をしてしまうリンクがありましたら動作を修正しますので、該当するページを教えていただけると幸いです。』<br>ということだそうです。
ほんとですね、紹介いただいたブログの本文は見ましたが、コメント欄までちゃんと見てませんでした。<br>しかし、私の場合、<br>http://diary.yuco.net/20060501.html#p01<br>の冒頭3行くらいに書いてあるいくつものリンクについて書き換わっていました。<br><br>このへんソースが読める方が、実際に他人のID置き換えの回避をしようとして失敗しているのかどうかを検証してもらえるとありがたいのですが。
追記。<br>http://d.hatena.ne.jp/kusigahama/comment?date=20060322#c<br>このやりとりは5/2 23時台のものなので、まだ一時間も経っていないのですね。
具体的なページが確定しているなら、kusigahama さんに教えて確認していただけばよいかと。
日記自体は、もうずいぶん前のもので、私もすっかり忘れていたくらいですが、ここやここへの言及先で取り上げられたので書き込みがあったのではと推測できます。<br><br>意図的なモノか単純なバグなのか、私には判断が付きませんが「書き換えられてる」と分かった時点で、それを作者本人に確認すると選択肢もあったと思うのですが。<br><br>意図的にやっていることが明確になったなら規約違反だし、このすぐ下の「アフィリエイト泥棒」という書き方も理解できますが、バグだとしたら・・・どうも冷静さに欠けているのではないかと、私には思えます。
ちょっと補足 ^^;;<br><br>「どうも冷静さに欠けている」というのは、ここを指してのものというより、今回の動き全般にということで。「アフィリエイト泥棒」というのもトラックバックですから仕方ないですものね ^^;
私自身は冷静なつもりですよ。今回のkusigahamaさんのしたことは、わざとなのかどうかは本人にしか分かりませんが、外見上は非常にアンフェアな形に見えてしまいます。<br><br>http://d.hatena.ne.jp/kusigahama/20060322<br>については、それを見た上で以下のようなコメントをすでにしています。<br>http://diary.yuco.net/20060501.html#c06<br>また、以下のAmazonID云々はあとから追加されたものですね。<br>http://d.hatena.ne.jp/kusigahama/20060307#1141708818
おっと、↑のコメントはすれ違いでした。すいませんが明日(というかもう今日)から海外旅行なので、そろそろ失礼します。<br><br>※以下に書き込む方へ<br>URLを含むコメントは、SPAM対策のため私がチェックしないと反映されない可能性があります。コメントが投稿時にすぐ表示されなくても、SPAMでなければいつか表示されますが、そのチェックが5/6以降になる可能性もあります。あらかじめお詫びします。
「私のためだけの更新」の3/22で、配布ページは3/7の日付ですから、当然、後付ですね。ただ、それがいつ付加されたのかまではわかりません。<br><br>あと、アソシエイトIDが書き換えられてしまう点については既に対策が取られたようです。ソースが書き換わっていることを確認しました。<br><br>ちなみに、今回の件、日記形式/ブログ形式の陥りやすいミスみたいな感じがあります。書く方、読む方、双方の、ですね。
>「私のためだけの更新」の3/22で、配布ページは3/7の日付ですから、当然、後付ですね。ただ、それがいつ付加されたのかまではわかりません。<br><br>そうではなく、5/1の時点でもAmazonIDについての記述はなかったと言っているのです。<br><br>日記本文に「この拡張機能の解説ページにすべてのアソシエイトIDを書き換える旨の断り書きは見当たりませんでした。」と書きましたが、これを書いた時点ではAmazonアソシエイトに関する記述はなにもありませんでした。<br><br>>アソシエイトIDが書き換えられてしまう点については既に対策が取られたようです。<br><br>これはよかったと思います。
なるほど。昨日、今日くらいのタイミングで書き加えられたわけですね。その点は、きちんと書いておくべきだったろうと私も思います。書いてあれば、違うんじゃないの?という反応がもっと早く出ていたでしょうし。
勝手にアマゾンIDを付与するのは犯罪行為だと思うんですが。<br>何故ならもともとそういったIDが付与されなければアマゾンとしては不要な紹介料を払う必要がないわけですよね? だってIDを付与しようがしまいが閲覧者はHPを既にみているわけで。<br>アフィリエイトのお題目はあくまでHP作成者がアマゾンに誘導してくれた事にたいしての報酬なわけで、誘導していないのに報酬を得るというのは詐欺じゃないでしょうか?
>勝手にアマゾンIDを付与するのは犯罪行為だと思うんですが<br>それは既に解決済みの問題です。