- PR -

あなたがJavaScriptをoffにする理由を教えてください

参照元記事 | 同じ記事を参照しているスレッド一覧
1
投票結果総投票数:123
動作が遅くなる 19 15.45%
JavaScript被害に遭った 20 16.26%
被害に遭いそうで怖い 81 65.85%
指示された 1 0.81%
オフのブラウザが渡された 0 0.00%
スク 2 1.63%
  • 投票は恣意的に行われます。統計的な調査と異なり、投票データの正確性や標本の代表性は保証されません。
  • 投票結果の正当性や公平性について、@ITは一切保証も関与もいたしません。
投稿者投稿内容
平田@IT
会議室デビュー日: 2006/11/21
投稿数: 10
投稿日時: 2008-03-26 17:30
リッチクライアント&帳票のモデレータをしている
ひらた@ITと申します。

このたび、記事の企画の中で筆者がアンケートを望んだため、
こちらのスレッドをたてさせていただきました。内容は以下のものです。

Webブラウザでスクリプトをオフにしている皆さんに質問します。
スクリプトをオフにした理由を教えてください。

基の記事のURLは以下になります。こちらも、ぜひご覧ください。


【投票】あなたがJavaScriptをoffにする理由を教えてください
http://www.atmarkit.co.jp/fwcr/rensai/ajaxwatch31/ajaxwatch31_1.html#03
平田@IT
会議室デビュー日: 2006/11/21
投稿数: 10
投稿日時: 2008-03-26 17:44
選択肢が途切れたので、続きです。

こちらもごらんください。
http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=44126&forum=28
J
会議室デビュー日: 2003/06/06
投稿数: 2
投稿日時: 2008-03-27 12:03
現在、オンラインゲームのアカウントハックを目的として、正規サイトへの
不正なスクリプトの埋め込み事件が多発しております。

私が実際に確認したものは、FC2ブログのテンプレートが改ざんされ、いわゆる
有名どころの攻略情報サイトやプレイ日記を公開しているサイトが多数、突如として
マルウェアを撒き散らすサイトに化けてしまうというものです。
(FC2ブログのみが現在、集中的に改ざんされております)

不正なスクリプトを実行させるために、iframe や script 要素の src 属性が利用
されています。この部分に、攻撃者の用意したサーバ上の悪意あるスクリプトが指定
されているため、閲覧者は、普通に攻略情報やプレイ日記を見ただけで、マルウェア
に感染する事態となっております。

狙われた脆弱性は、Windowsのものと、RealPlayerのものでした。このうち、RealPlayer
の脆弱性は、数日前まで修正されていなかったため、被害者が続出しているわけです。
大手のアンチウイルスソフトでも、仕掛けられたマルウェアを検出不能だったことも
被害拡大に輪をかけているかもしれません(今現在も、まだ未対応のメーカがあります。
とことは具体的に申しませんが、日本では有名なメーカです)。

たかがゲームと思う方もいらっしゃるかもしれませんが、アカウントハックされて
所持金や持ち物すべてを失う喪失感は、実際の金品を強奪されるのと同じくらい
大きな問題です。
そしてゲーム内通貨は、RMT(リアルマネートレード)業者により、現金へと換金され、
マルウェアをしかけた犯人は、巨大な利益を得ることができるのです。
だからこそ、このような攻撃が、現在進行形で継続中となっているのです。

このような状況下では、ブラウザのインラインフレームとJavaScriptをオフにするように
というアドバイスを周知せざるをえません(もちろん、いつ新たな手段が登場するかも
わかりませんので、これだけで完璧とはいえませんが)。
これが、JavaScriptをオフにしている理由です。
ちゃねる
会議室デビュー日: 2005/09/06
投稿数: 12
投稿日時: 2008-04-07 20:10
「javaScriptをoffにしていると安全だよ」

と、昔言われた言葉をきっかけに基本javascript offです。

ですが、ゆーちゅーぶやニコニコ動画、グーグルマップ、Gmailなど、
javaScriptをonにしたいと思わせてくれるサイトではonにします。

毎日新聞(7)新ウイルス 「壁」すり抜け
http://www.yomiuri.co.jp/net/feature/20080306nt05.htm

このニュースでは中国の学術サイトを閲覧して何かに感染したようですが、
これはjavascriptをoffにしていれば防げたのではないかと思っています。

ITPRO 相次ぐWeb改ざん,いったい何が起こっているのか
http://itpro.nikkeibp.co.jp/article/OPINION/20080403/297948/

こちらのニュースはJさんと同じ話になりますが、
正規サイトが改ざんされてマルウェアばら撒きサイトになっています。


自分がjavascriptをonにしたサイトが改ざんされていたら無意味ですが、
それでも、常にjavascript onよりは安全だと思います。

むしろ、すべてのブラウザがjavascriptのon/offを快適に変更できるようになるべきだと思うくらいです。
わたしがブラウザを選ぶ第一の基準は、javascriptのon/offが快適に行えることだからですがw
※ついでにjavaとアクティブXも常時offです。


ついでに。。。。
javascriptでpopupブロッカーでブロック不可能なウィンドウを描画する広告。
これもjavascriptをoffにする大きな理由です。

普段offなため最近見てませんが、jwordのウィンドウなんて最悪です。



ついでに2
javascriptなくても作れるようなサイトがjavascriptがoffだとまともに使えないのも困り物です。
昔はあやしいサイトにいかなければ大丈夫でしたが、最近はまともなサイトも信用ならない状態ですからなおさらです。

上でリンクを張っているITPROもその一つです。
offだと連載記事のリストが全部でないことがあります。
個人が運営してるサイトならともかく、企業が運営してるITと名のつくサイトがこれでは。。。。
※ITproについて>ご利用環境でonにして下さいと書いてはありますが。

[ メッセージ編集済み 編集者: ちゃねる 編集日時 2008-04-07 20:19 ]

[ メッセージ編集済み 編集者: ちゃねる 編集日時 2008-04-07 20:32 ]
J
会議室デビュー日: 2003/06/06
投稿数: 2
投稿日時: 2008-04-25 11:51
http://www.atmarkit.co.jp/fwcr/rensai/ajaxwatch32/ajaxwatch32_2.html

> 「JavaScript被害に遭った」はわずか9.09%にすぎないのに、
> 「被害に遭いそうで怖い」は71.43%もあります(4月23日時点)。

9.09%が、“わずか”とは思えません。ここでアンケートに答える方は、それなりに
スキルのあるエンジニアがほとんどだと思います。
このアンケート対象を、普通の一般の方まで含めたとしたら、当然ながらもっと増える
ことでしょう。

> ユーザー側の緊急避難としての回避策としてJavaScriptをオフにするしかない
> という事実はあったとしても、そもそもシステム構築の段階で回避のための方
> 策はなかったのでしょうか?

どうも意見がすれ違うと思ったのですが、ユーザー側の対策としてのJavaScriptオフと、
システム構築側の対策とが、ごっちゃになっちゃってるわけですね。
これでは双方の意見に隔たりができるのは当然です。

私は、一般の方(技術に疎い方)を含めた、ユーザー側の被害軽減を考えていました。
(最近は、Windowsのセキュリティパッチから数分で攻撃コードが生成されてしまうよう
 ですので、ほぼゼロディ攻撃と変わらない状況が生まれつつあります。一般の方への
 危険度はより増しているといえます)

そもそもの議論の発端からして、前提条件が違っているようですので、これ以上この件
に関わるのは、遠慮いたします。(最初からJavaScript万歳の思想が透けて見えてます)

以上
ちゃねる
会議室デビュー日: 2005/09/06
投稿数: 12
投稿日時: 2008-06-12 13:57
> これは、「JavaScriptをオフにしたから被害を回避できた」のでしょうか? それとも「危険がないにもかかわらずあると思い込んだ」のでしょうか? あるいは実際に書かれた被害事例にしても、それらは本当にJavaScriptをオフにする以外の対策はなかったのでしょうか?

自衛策として、JavaScriptをオフにしているのですから、JavaScriptによる被害にあわないのは、ある意味、当然ではないでしょうか?
農薬かけた野菜をもって「こんな虫も食わない野菜がおいしい筈はありません」的な違和感を覚えます。

そもそも、被害にあった方が9%いらっしゃるのに「危険がないにもかかわらずあると思い込んだ」これはどうかと思います。

そして、JavaScriptをオフにするというのは、私にとってはですが大したことのない労力なのです。
むしろ、JavaScriptをオフで使えないサイトを発見してほくそ笑む楽しみもw

> ユーザー側の緊急避難としての回避策としてJavaScriptをオフにするしかないという事実はあったとしても、そもそもシステム構築の段階で回避のための方策はなかったのでしょうか?

システム構築の段階でというのは、業務としてシステムを構築するということでしょうか?
残念ですが、JavaScriptオフが要件に入っているシステム構築は経験したことがありません。

> 現在のシステムやユーザーの持つWebブラウザの制限から「そうするしかない」と結論して終わるのではなく、システムやWebブラウザに問題があるならそれを指摘して改善することが求められます。

こちらとしては、JavaScriptをオフにしておけばとりあえず安全なので、オンにして欲しい方が指摘して改善していけばよいのではないでしょうか?

わたしは常時オンにしたいとは特に思っておりませんので。
1

スキルアップ/キャリアアップ(JOB@IT)