パスワードを忘れた? アカウント作成
15358879 story
映画

サービス終了した動画サービスの埋め込み動画が原因で、普通のニュースサイトの普通のニュース記事にポルノが表示される 27

ストーリー by headless
放置 部門より
2017 年にサービス終了した動画サービス Vidme の動画を埋め込んだままにしておいたことが原因で、普通のニュースサイトの普通の (古い) ニュース記事にポルノが表示される事態となった(Motherboard の記事Bleeping Computer の記事The Verge の記事The Register の記事)。

Vidme は投稿動画をコミュニティメンバーがキュレーションするという、YouTube と Reddit を組み合わせたようなサービスで、一時は 100 万人近いクリエイターと 2,500 万人以上の月間ユニークユーザーを抱えていたという。しかし、Google や Facebook との競争が激しくなる中、独立の VOD サービスとして持続していく道が見えないとして、2017 年にサービスを終了した(Variety の記事)。

現在、ドメイン「vid.me」へのアクセスはポルノサイト「5 Star HD Porn」のトップページにリダイレクトされるため、Vidme の動画を埋め込んでいたフレームには 5 Star HD Porn のトップページが表示されることになる。その結果、The Washington Post や HuffPost、New York Magazine、Fox Sports を含む複数のサイトで、少なくとも最近までポルノサイトのトップページが埋め込み表示されていたようだ。

Twitter で指摘されたサイトのほとんどは既に埋め込み動画を除去するなどの対応をしており、Fox Sports は該当記事自体を削除、HuffPost は Vidme の埋め込みフレームを削除するスクリプトを問題の記事だけでなく全記事に追加しているようだ。一方、まだ修正されていないサイトもある。The Verge は同サイトで調べたら Vidme 埋め込み記事が見つかったので修正したと説明しているが、ちょっと調べたら未修正の記事 (閲覧注意) も見つかった。
  • >普通のニュース記事にポルノが表示される
    /(^o^)\ナンテコッタイ

    --
    桃太郎さん♪桃太郎さん♪御腰に付けた浣腸器、一つ私もしてください。や~りましょうやりましょう
    ここに返信
    • by Anonymous Coward on 2021年07月25日 17時12分 (#4077172)

      「普通のニュースサイトを見ていたと思っていたらエロ画像が表示されていた。な、なにを言ってるかわかんねーと思うが(」
      って言い訳ができますね

      • by Anonymous Coward

        一般家庭でこういったポータルサイトを見るには困らんのですが
        公共施設に居る時に、閲覧した瞬間に大音量でギシアンがなると
        焦るんだよなぁ。。。

    • by Anonymous Coward

      >普通のニュース記事にポルノが表示される

      スポーツ新聞各社「……」

      #父ちゃんが駅の売店で買って家の中に積んでるのをこっそり見てました

  • by Anonymous Coward on 2021年07月25日 13時46分 (#4077111)

    アダルトページのトップページ表示なんてもったいない。
    アドレス見てSFWな動画広告に差し替えればそこそこの収入だったのに。

    めんどくさかったんだろうな。

    ここに返信
    • by Anonymous Coward on 2021年07月25日 14時56分 (#4077133)

      今のSSPを知らないなら黙っとけばいいのに……。

      そもそも、ほぼ全てのSSPに共通する業界標準として ads.txt があるの。
      スラドだと https://srad.jp/ads.txt [srad.jp] で、60行も長々と書かれている。

      不正なJavaScriptコードを注入できても、サーバをクラックしない限りは、ads.txt は書き換えできない(XSS攻撃では書き換えできない)。

      ここに載っていないと「不正な広告枠の販売行為」と判断されて、普通のSSPでは広告掲載できない。
      アダルトや薬物などの違法広告がまかり通っているような代理店であっても、当然ながらアドフラウドの被害で広告費が騙し取られることを嫌うので、機械的な不正行為のチェックは同様に厳格といって良い(コンテンツの審査がいい加減なだけ)。

      ads.txt もチェックしないような糞業者だったら、そもそもiframeで表示した広告が親ウィンドウの location.href を書き換えてリダイレクトするような糞広告が配信されて、同様に「アダルトページのトップページ表示」という結果になるだろう(というかそうなってリダイレクトされたのかもしれない。しらんけど)。

      • by Anonymous Coward

        iframeでアダルトサイト側のページを埋め込んでるんでしょ。
        単純に動画広告を表示するようにすれば良い話じゃないの?

        • by Anonymous Coward on 2021年07月25日 15時38分 (#4077151)

          動画広告を収益化するためにはSSPの提供するJavaScriptスニペッドを埋め込むことになるが
          そのコードは window.parent で辿って親ウインドウのURL(ブラウザのアドレスバーのURL)を取得して、
          サーバサイドでクローラーが走ってそこの ads.txt をチェックする。
          ってことでその動画広告を収益化するのは難しい。

          一方、完全にリダイレクトしてしまえば、親ウインドウのURLを自分でコントロールできるので、一応収益化はできる。

          無論、DSP・SSPを通さずに闇広告として広告主と直接金銭の受け渡しをすればいいかもしれないが詐欺の疑いもあるようなところにお金を払う人はなかなか居ない。
          闇サイトでも有名ならところからば闇契約は多少はあるかもしれないが、漫画村もアドフラウドをやって広告主から金銭をだまし取ったことが明らかになっており(具体的にはscriptで閲覧者が広告主のサイトを開いたかのように偽装したトラフィックを作出した、著作権の侵害だけでなく広告詐欺までやっていたのだ)、今では知名度の高い有名サイトを除き、DSP・SSPを通さず直接契約が行われることはほぼない。

          • by Anonymous Coward

            契約の話じゃないでしょ。
            手法としてはドメインハイジャックに近い。
            サービス案内と入会案内載せたページを表示するようにしとけば結構儲かるんじゃないか。やらないのは後で訴えられたりしそうだからかな。
            手間と効率を考えると動画が埋め込まれてるサイトをみて表示を変える必要性はないきがする。(やるとしたら朝日はこんなエロ動画産経はそんなの日経は株価のチャートとかそんな感じで分ける?)
            この手の問題ってアクセスされる方も困るんだよな。アクセスされる方から見ればDoSとかDDoSだし。

      • by Anonymous Coward

        非広告扱いのページを配信すりゃその辺バッチリ回避できそうな気もするけどね。

  • by Anonymous Coward on 2021年07月25日 14時52分 (#4077131)

    >ちょっと調べたら未修正の記事 (閲覧注意) も見つかった。
    無修正の記事をだな…

    ここに返信
  • by Anonymous Coward on 2021年07月25日 15時37分 (#4077149)

    いつでもそのサービスから逃げられるようにしておかないと

    # いつまでもあると思うな、外部サービスと親

    ここに返信
    • by Anonymous Coward

      親だけあっても金がないとな……

      • by Anonymous Coward

        むしろ要介護になった親に人生終了させられる子も多いな。
        痴呆まで伴ったら人生破滅。しかも自分自身も高齢者。ついでに自分の面倒見てくれるのはいない。

      • by Anonymous Coward

        おやおや、それは大変ですな

    • by Anonymous Coward

      これからはマイクロサービスですよ!!!キリッ!!!

      数年後

      リスクがあるからいつでも逃げられるように・・・。

      やっぱり、いつになっても苦労は絶えない。

      • by Anonymous Coward

        マッシュアップとか言ってた時代が懐かしい

      • by Anonymous Coward

        マイクロサービス関係なく、責任分岐点と、切り離し作業のマニュアル化は昔から必須だったと思うの。
        CNAMEクローキング [it.srad.jp]してるようなサービス終了からの乗っ取りとか、致命傷になるけど、導入事業者はどれだけ意識してるかなぁ。

  • by Anonymous Coward on 2021年07月26日 9時39分 (#4077393)

    児童ポルノ掲載URLを紹介するサイトの運営者ら、公然陳列幇助で逮捕・起訴 | スラド [srad.jp]

    いまはもうリンクだけでは逮捕されなくなったのかな?

    ここに返信
    • by Anonymous Coward

      補足:
      ストーリーの「ちょっと調べたら未修正の記事 (閲覧注意) も見つかった。」というリンク部分に対するコメントです。

      • by Anonymous Coward

        「未修正の記事 (閲覧注意) 」の動画が児童ポルノだったのですか?

        • by Anonymous Coward

          リンクで逮捕された記事としてスラド内の過去記事を関連として書いただけです。
          なお猥褻図画へのリンクはほう助罪で捕まるのは普通にあることで児童ポルノかどうかは関係ないそうですよ。

          参考ページ:わいせつ動画「URL」投稿で逮捕、余罪数百件の疑い…リンク貼るだけでも犯罪? [bengo4.com]

          • by Anonymous Coward

            トンチンカンな主張してる自覚は全くないと。

            リンク先が変わってしまっていることに気づいていないことが
            「故意に紹介している」扱いで罪になると思うなら
            そのような判例でも出してきたらどうですか?

            • by Anonymous Coward

              ええと。

              ちょっと調べたら未修正の記事 (閲覧注意) も見つかった。

              を出したのはheadlessさんですよ。

              リンク先が変わってしまっていることに気づいていない

              わけではなく意図的なリンクですよ。それに対するコメントなわけですが。

  • by Anonymous Coward on 2021年07月26日 11時34分 (#4077429)

    仮にアダルトサイトが表示たれても通報するの怖くね?
    Googleの功罪というか
    過去の自分の検索履歴から表示が選ばれてる可能性もあると躊躇してしまうw

    過去にアダルト関連の広告が出てるとツイートして炎上した議員がいたし

    ここに返信
typodupeerror

※ただしPHPを除く -- あるAdmin

読み込み中...