14
Hiromitsu Takagi @HiromitsuTakagi
さて、調査開始といきますか。
Hiromitsu Takagi @HiromitsuTakagi
うわー私の著作物の同一性保持権が侵害されているうーー。 http://t.co/iKxKx7Rz
 拡大
Hiromitsu Takagi @HiromitsuTakagi
改竄されたのは、<BODY>タグの直後に<!-- BEGIN CFBar -->〓<!-- END CFBar -->を挿入されたというもので、〓の部分にSCRIPT要素が1つあり、そのSRC属性に http://t.co/wG0VLpsO が指定されている。
Hiromitsu Takagi @HiromitsuTakagi
挿入されたことにより自動で平文のGETアクセスとなるURLには、「00:24:A5:D7:13:75/58:55:CA:F5:84:1D/ が埋め込まれており、後者は接続している端末のWi-FiインターフェイスのMACアドレス。前者はこの店のアクセスポイントのMACアドレス。
Hiromitsu Takagi @HiromitsuTakagi
勝手にGoogle Analyticsを埋め込まれているようだが……。
Hiromitsu Takagi @HiromitsuTakagi
私のサイトのGoogle Analyticsなのに、私にはアクセス解析の結果を見ることはできない。見ているのは誰なのか?
Hiromitsu Takagi @HiromitsuTakagi
アップロードに失敗したようなので再掲。 私の日記にはGoogle Analyticsが設置されていないのに、Google Analyticsのcookieが私のサイトに対してセットされた様子。 http://t.co/q4US9XVz
 拡大
Hiromitsu Takagi @HiromitsuTakagi
_setAccount: UA-21255653-2 _trackEvent: GWID=00:24:A5:D7:13:75 _trackEvent: CID=58:55:CA:F5:84:1D _trackEvent: CIDGWID= 58:55(略)|00:24:(略)
Hiromitsu Takagi @HiromitsuTakagi
_setAccount: UA-21255653-3 _setDomainName: none _setAllowLinker: true (先と同じ部分略) _setCampNameKey: connectfree _setCampMediumKey: connectfree
Hiromitsu Takagi @HiromitsuTakagi
うわあ。最低最悪やん。想像を超えてたわー。きっとメニューを埋め込むだけかなーとあまり期待せずに来たのにー。 少なくともGoogle Analyticsの規約違反だな。
Hiromitsu Takagi @HiromitsuTakagi
規約のどこに違反しているか、Google Analyticsに詳しい方の解説希望。
Hiromitsu Takagi @HiromitsuTakagi
なるほど、UA-21255653-1 は http://t.co/oYJtcMQO に埋め込まれているGAのIDか。そして、同-2 と 同-3 が改竄した全てのページに埋め込まれていると。
Hiromitsu Takagi @HiromitsuTakagi
GAのtrackEventのCID(接続端末のMACアドレス)ごとに、一人一人の利用者が、いつ、どこで、どのサイトを閲覧したか、すべてがconnectFreeの運営者に集約されると。
Hiromitsu Takagi @HiromitsuTakagi
https:// ページではさすがに何も改竄されないようだ。
Hiromitsu Takagi @HiromitsuTakagi
電気通信事業法第4条違反ではないかという気がしてきたが、どうか。
Hiromitsu Takagi @HiromitsuTakagi
割り当てられたIPアドレスは、10.255.253.103 のプライベートアドレス。 DNSは、10.255.253.1 あとは何を調べればいいだろうか。
Hiromitsu Takagi @HiromitsuTakagi
(1) このサービスを提供するには、電気通信事業者としての届け出義務(電気通信事業法第9条又は第16条)があるか否か。 (2) 大日本印刷は電気通信事業者の届出をしているか否か。
Hiromitsu Takagi @HiromitsuTakagi
ごく普通で、最初のホップはOCNでした。 RT @nilnil26 tracerouteとか気になります。
Hiromitsu Takagi @HiromitsuTakagi
あ、いや、届出義務があるかもしれないのは、大日本印刷ではなく、コネクトフリー株式会社の方なのかな? 両方?
Hiromitsu Takagi @HiromitsuTakagi
これ間違えた取り消し(一時的に通常の回線に切り替えてたのを忘れてた)。tracerouteの結果は、10.255.253.1 までしか出ない。RT @HiromitsuTakagi ごく普通で、最初のホップはOCNでした。 RT @nilnil26 tracerouteとか気に…
Hiromitsu Takagi @HiromitsuTakagi
http://t.co/GABkoDni 「Q) バーを表示したくないのですが… A) 利用者がバーを非表示にすることはできません。 無料で利用できるのはバーのおかげとご理解のうえ、ご利用くださいませ。」
Hiromitsu Takagi @HiromitsuTakagi
http://t.co/GABkoDni Q) コネクトフリーを利用し、別の場所に移動しましたが、ブラウザ上にバーが出続けてしまいます。どうすれば消えますか? A) ブラウザキャッシュの問題です。 コネクトフリー以外のWi-FiまたはLANケーブルに接続し、リロードを繰り返して…
Hiromitsu Takagi @HiromitsuTakagi
http://t.co/GABkoDni Q) どうしてバーを表示するのですか? A)…日本ではWi-Fiが普及しておらず…Wi-Fiが普及しない理由として、携帯電話キャリア間のシェア争いや行政による整備の遅延などが挙げれますが…そこでコネクトフリーは世界で唯一のバー表示を実現…
Hiromitsu Takagi @HiromitsuTakagi
どうやって調べたらいいか考え中……。 RT @itochat …サイトにGAがあったら2重に埋め込まれた状態になるのかな?後から設定したIDが上書きで有効?
残りを読む(38)

コメント

椎路ちひろ @ChihiroShiiji 2011年12月5日
関連:「高木浩光セソセイがconnectfreeに興味を持ったようです」http://togetter.com/li/223255 、「公衆無線LANのConnectFree、利用するとAmazonアフィなどが勝手に組み込まれるらしい」http://togetter.com/li/223293
ログインして広告を非表示にする
ログインして広告を非表示にする