無縫地帯

純真無垢なプログラマーがアフィリエイトIDを書き換える素晴らしいブラウザ拡張機能を公開していた件

モバゲーファンのプログラマーが、PCのWebブラウザで簡単にモバゲーを遊びたいという純粋な動機から、モバゲーサイトをハッキングできるChrome拡張を作って公開して騒ぎになっておりました。

山本一郎です。このところ飲み過ぎです。

ところで、モバゲーファンのプログラマーが、PCのWebブラウザで簡単にモバゲーを遊びたいという動機から、モバゲーサイトをハッキングできるChrome拡張を作って公開しております。

Mobage(モバゲー) for PCはパソコンからモバゲーを楽しむ為のchrome拡張機能です。Mobage(モバゲー) for PC
で、ここまでなら、よくあるマニアによるグレーなお遊びだったわけですが、このChrome拡張にはかなりヤバイ機能が含まれており、そのことがネット界のご意見番、はまちや2氏(Hamachiya2)によってはてなブックマークで指摘されるという出来事がありました。

ちなみにこの拡張を入れると全てのサイトのamazonと楽天のリンクが作者のアフィリエイトIDに書き換わるよ。規約的に大丈夫なのかな? / ああ、あとanalytics仕込んでるからブラウザ閲覧履歴ぜんぶもっていかれちゃいますねHamachiya2はてなブックマーク
その後、はまちや2氏のはてなブックマークコメントに対して、問題のアプリ開発者本人がTwitter上でコメントしておりますが、これがなかなかすごいというか、とても純真無垢な方のようです。

@Hamachiya2 アフィコード仕込む点については、もっと利用者が多い拡張(どの拡張が忘れましたが僕が考えたものではありません)でやってるのをみかけて実装したので規約違反の可能性について考えていませんでした。ご指摘ありがとうございます。まこと@s025236Twitter/@s025236
@Hamachiya2 analyticsについては利用されていないツールを頑張って開発するのは馬鹿らしいので何も考えずに実装したもので盗みみるつもりは全くありませんでした。URLの送信をやめてモバゲーにアクセスしてる人がいるのがわかる程度に修正しました。まこと@s025236Twitter/@s025236
各規約読んで無かったのはダメだけど(規約上問題なければ)アフィコード喰わせる事自体は問題があるとは思えないのだが利用者が何か不利益あるの?開発や動作検証(普段やってないゲームにもしてる)に凄い時間使ってるしクロムストアに登録や説明ページにも金かかってるんだけどまこと@s025236Twitter/@s025236
利用者は便利になる→俺お小遣い入る→モチベーション上がって対応アプリ増える→win winじゃないか!誰が損するんだろ?なんでアカンの!?誰か教えて><まこと@s025236Twitter/@s025236
はまちちゃんのコメント以降、ただのマルウェアだと思ってる人まで出てくる始末orz勘違いしないでね。確かに余計なこともしてたけどちゃんとモバゲーのアプリ使えるようになるからね!そっちがメインだよ!?まこと@s025236Twitter/@s025236
はまち保険(脆弱性で遊ばれる事が多い)、高木保険(プライバシーポリシーで遊ばれるおkとが多い)または、それらを包括した炎上保険はまだですか?まこと@s025236Twitter/@s025236
@Hamachiya2 こちらもしても頑張って作ったプログラムですし、少なくてもお金がかかってるプログラムです1/3や1/10程度に書き換えるならいいですか?それとも拡張アプリを作る開発者は無償で潔癖であれという主張ですか?まこと@s025236Twitter/@s025236
@otsune @Hamachiya2 あの人がしてたからしてもいいわけではありませんが、たまたまモバゲーにはまり、PCでできたら便利だなーと考えてた所見つけた手法で、そもそもリンク書き換えは他の拡張の(拡張自体流行ってないのかかなり書き換えていますが)パクリです。まこと@s025236Twitter/@s025236
上に引用したツイートをご覧になると皆さんお分かりになると思いますが、このプログラムを公開した本人自身は、その行為について何か悪いことをしたという自覚が無いというよりも、なぜ周りから非難されているのかがよく分かっていないというように見えます。したがって、反省という感覚にも乏しく、どちらかといえば残念な事故だったぐらいの感覚なのかもしれません。

こういう人が他にもたくさんいてアプリやWebサービスをどんどん開発しているのが現状だとすれば、今後も同じようなことは繰り返されるのはもはや避けられないことかと思われます。

たまたま今回は、はまちや2氏のような親切な人が指摘してくれたのでかなり早期に問題が明らかにされ事態の収拾もついたわけですが、今後も同じように誰かの善意だけでこうした問題を解決し続けていけるのかどうかは甚だ不明なところがあると感じます。

個人情報のぶっこ抜きだとか怪しい挙動をするアプリを、気づいた人がちゃんと指摘するようにしていかないと、普通の人は誰も安心してアプリを使えなくなるよはまちや2@Hamachiya2Twitter/@Hamachiya2
昨今は、大手企業でさえもが率先して怪しい挙動をするアプリやサービスを公開し、それで営利事業を展開してるという残念な事態が多発しています。直近でもJR東日本が日立と手を組んでビッグデータビジネスへの野望を目論んでいたところ、国土交通省から突っ込まれるなどして一転謝罪するという話がありました。

Suica乗降履歴データの外部提供で問われるプライバシー問題---JR東日本に聞く(ITpro 2013/7/24)
JR東日本 Suica情報販売で謝罪(NHKニュース 2013/7/26)

この辺、本当にJRは謝罪するべきだったのかとか、議論するべきポイントは沢山あるわけですが、まずはビッグデータの活用においてまたひとつ残念な歴史が1ページ増えたといったところでしょうか。

いずれにせよ、こうしたとっても微妙な現状を見て育てば、技術も精神も未熟なプログラマーが何をやってもいいんだと解釈してしまうことを止めることは、なかなかにむつかしいのかもしれません。

まあできちゃうからやるってことなんですけどね。しょうがないね。