まぁ主語がデカいという話もあるだろうけど、三行でまとめるとこうなります:
- JavaScript は利用者の許諾を得てから読み込ませる
- アドウェアやスパイウェアとなる動的広告・動的解析は一切用いない
- マネタイズでは無料広告モデルを捨て、有料サービス体制へ切り替える
ちなみに、この記事を書こうと思った理由は下記の記事を読んだからです:
1. JavaScript は利用者の許諾を得てから読み込ませる
JavaScript に限らず、WebAssembly だろうとなんだろうと一緒だと思われるのですが、 coinhive 事件では Web ブラウザ上の Sandbox 下で CPU を消費する事が犯罪とされているっぽい ので、 CPU を消費するスクリプトの類いを読み込ませる場合には、
確実に同意を取ってから JavaScript を読み込ませる
というのが 前提条件 になります。
で、それは技術的に出来るのか? という話なんですが、これは Web Application の構造とかにも依るものの、
- 最初に閲覧者へ返すページ では JavaScript を一切含めずに出力する
- (1)を返した時に スクリプトを有効にした Web サイトへのリンクはこちら とか記載する
- URL query や cookie などで
agreement=yes などと言ったスクリプト実行同意フラグを取る - 最後に、スクリプト同意フラグを確認出来た場合にのみ 、
script タグを出力する
と言う感じで出来るかと思います。はい。
2. アドウェアやスパイウェアとなる動的広告・動的解析は一切用いない
coinhive 事件では、coinhive は社会通念上 Web サイトのバックグラウンドスクリプトとして実行されるのは許容されていない から有罪である、 とされていますが、もしこの理屈を支持するのであれば 動的な Web 広告や Web 解析ソフトウェアは一切用いてはならない と言う考えになると私は考えています。
と言うのも、動的 Web 広告なんて所詮やっている事はマルウェアの一種であるアドウェアと同じ事 ですし、 また 動的な Web 解析もやっていることは閲覧者の行動を丸裸にするマルウェアの一種であるスパイウェアと同じ事 で、 社会通念上、許容され切っているとは到底言い難いからです 。
そして これらのアドウェアやスパイウェアが業界的に多用され氾濫している のが 現状の Web ですが、 こうなっているのは 別に単なる商売が理由 なのであって、 閲覧者側では別に無条件に許容されたり許諾されている とはまったく持って言い切れません。
というか、もし許容されているのなら なんで広告ブロッカーが流行ったりしているんですか? というのがその理由です。
3. マネタイズでは無料広告モデルを捨て、有料サービス体制へ切り替える
最後に、あなたが coinhive 事件を有罪と言う考え方を支持し、またそれに従う行動を取る のであれば、 無料広告モデルなぞさっさと破棄して、有料購読モデルとか有料サービス購読モデルに切り替えて下さい。
と言うのも、Web 広告はアドウェアである し Web 解析はスパイウェア なのは 動かし難い事実 である以上、 それらを用いて商売をするというのは、悪意あるソフトウェアを Web に振り撒いたとして起訴された coinhive 事件と同じ事を行なっているのと同義 です。
また、別に coinhive 事件の見解を支持しておらずとも、 coinhive 事件の様に、
社会通念上許容されない可能性のソフトウェア を使うのは 逮捕起訴などのリスクが有る
と言う事になってしまった以上、人々の行動に倫理を求める側に立ちたいのであれば、 それらには頼らずして収益を上げる方法を探る か、または 最初から無料無償で情報を提供する 、 という行動を取った方が健全なのではないか、と私は考えています。
以上
個人的には coinhive の様に Web ブラウザの Sandbox 下にあるソフトウェアまで何でもかんでも提供するのは犯罪だ 、 という考えは支持しない し、そもそも 刑法犯になる様な行動の定義をゆるふわに定義してるんじゃねぇよ! 阿呆か! と思ってます。
ただとは言え現実はそうなってしまっているし、 もし coinhive 事件が有罪となり最高裁まで行ってそういう判決が確定する のであれば、 今回書いた様な行動を真面目に取らざるを得ないだろうなぁ…… と考えています。
また、今回の coinhive の件とはあまり関係なしで、ここ近年にあった悪質なリダイレクト広告の問題を考えるに、
儲かるからと言ってなんでもかんでも Web 広告に頼るのって筋が悪くない?
と個人的には思いますし、何を言おうと、
そう言う悪質な広告によって閲覧者をリスクに晒して良いのか?
と言うのは、Web に関わる人間であればもうそろそろ真面目に答えを出す局面になるんじゃないかなーとも思ってます。はい。
