iframe

2020/02/03 06:41

著作権法の観点からは「複製」に当たるかと思いますが、そういうコンプラに関する回答は不要ですか？

2020/02/03 06:51

ありがとうございます。ブログでよくある「ページを紹介する」という程度なので「引用」の範疇というつもりでおりました。しかし「DBに入れたものを表示する」とそれが「複製」にあたるとは、勉強不足でした。そしてiframeならその心配が無用なのですか。なるほど。大変参考になりました。

2020/02/03 06:58

> そしてiframeならその心配が無用無用、とまで断言はできませんが、判例があります。 https://www.intx.co.jp/%E3%83%8B%E3%82%B3%E3%83%8B%E3%82%B3%E5%8B%95%E7%94%BB%E4%BA%8B%E4%BB%B6/

2020/02/03 07:04

うーん、この判例が根拠ならば、特にタイトルとサムネイルをDBに入れても問題とは思えません。WEBサイトの記事の数十字程度のタイトルが著作権で保護されるとは考えにくいですし（それだけを集めたサイトなら問題ですが明らかに引用と判断されるでしょうし）、そしてサムネイルはURLで保存するのでその出力はこの判例と同じ意味ですから。もしくは他に「複製」とされうる根拠はございますか？

2020/02/03 07:27 編集

どうやら、「スクレイピング」という言葉の認識に差異があるようですね。個人的には、「タイトルとサムネイル」を保存するのに、スクレイピングという言葉を使わないです。とはいえ、サムネイル、つまりブラウザ表示のスクリーンショットは「複製」にあたるでしょうね。違法になるかどうかはともかくとして。 https://ec-houmu.com/right/chosakuken_thumbnail.html#i-4

2020/02/03 07:26

たしかに私はその言葉をよく理解せず使っていたふしが大いにあります。申し訳ございません。ここで私の認識を述べさせていただきます。 ”PHPで「https://github.com/scottmac/opengraph」を使い、URLからタイトルとサムネイルを取得すること” わたしはこれを指して呼んでいたので、よろしければこれが「複製」やその他の法律的ないし倫理的問題にあたるとお考えでしたら、恐れ入りますが改めてお伺いしたいのですが。

2020/02/03 07:28

ああ、ごめんなさい、五月雨式にコメントを追加してました。そちらをご覧いただければ。

2020/02/03 07:32

ありがとうございます。拝見しました。タイトルはともかくサムネイルの問題ということですね。しかし「>サムネイル画像をサイトにアップロードする行為」ではなく「サムネイル画像のURLをサイトに保存する行為」なので、これはご提示のサイトによれば「複製」には当たらないと理解できそうですね。

2020/02/03 07:36

ところで、先に述べました私のいう”スクレイピング”ですが、これは実行時に相手サイトに不正なJavaScriptがあっても危険はないのでしょうか？これだけ広まっているgithubのプラグインなので平気っぽい（←安易ｗ）ですが、なぜ平気なのかと疑問です。"スクレイピング"したら、相手サイトのJavaScriptは実行されてしまいますよね？

2020/02/03 07:45

> これはご提示のサイトによれば「複製」には当たらないと理解できそうですね。それは読みが違うと思いますが、まあ、私も専門家ではないので間違っているかもしれません。 > 不正なJavaScriptがあっても危険はないのでしょうか？大丈夫でしょう。問題になるのはコードを送信した場合なので。

2020/02/03 07:51

>それは読みが違うと思います違うと思いましたか？「サムネイル画像のURLをサイトに保存する行為」が「複製」にあたるとは、どのようにお考えになられましたでしょうか。ご面倒とは思いますが、個人的ご意見でかまいませんので、よろしければ後学のためにお聞かせいただけますと幸いです。 >大丈夫でしょう。なるほど。つまりgithubのプラグインは、相手サイトのコードは私のブログに送信せず、タグだけを送信する、という感じでしょうか。そしてあなたはスクレイピングを前者の意味で正しく捉えていて、私は後者もスクレイピングだと誤解していた、という感じでしょうか。いろいろありがとうございます。

2020/02/03 08:03

先のサイトを引用しますね。 > １．２　②サムネイル画像自体を作成する行為 > １．２．１　「複製」にあたるのか。 > 他人の著作物を「複製」したといえるためには、元の著作物の特徴的部分を直接感得しうることが必要であると法律上は考えられています。（……）ほとんどの場合、「複製」にあたると考えられますとあるように、サムネイルを作成する行為自体が「複製」である、と書かれています。また、 > １．３　③サムネイル画像をサーバにアップして、アクセスした利用者に送信する行為 > サムネイル画像をサイトにアップロードする行為は、「送信可能化」（著作権法2条1項9号の5）にあたりますとあり、moomoomさんがおっしゃる「スクレイピング」はサーバに保存するのですから、これに当たるはずですし、 > アクセスしてきた利用者に画像を見せる行為は、「自動公衆送信」（著作権法2条1項9号の4）にあたりますとあり、moomoomさんがおっしゃる「スクレイピング」はアクセスがあった利用者に画像を見せるのですから、これに当たるはずです。

2020/02/03 08:04

> そしてあなたはスクレイピングを前者の意味で正しく捉えていて、私は後者もスクレイピングだと誤解していた、という感じでしょうか。定義があいまいな言葉なので、どちらが正しいというよりも行き違いがあった、ということではないかと思いますが。

2020/02/03 08:18

>とあるように、サムネイルを作成する行為自体が「複製」である、と書かれています。なるほど。「サムネイルの作成」が「サムネイルのURL取得と保存」を含むというお考えですね。私は画像ファイルなら複製でしょうけど、URLだけなら平気だろうという思いに囚われてしまっています。 >moomoomさんがおっしゃる「スクレイピング」はサーバに保存するのですから、これに当たるはずですし、なるほど。「サーバに保存する・サムネイル画像をサーバにアップ」が「サムネイルのURL取得と保存」を含むというお考えですね。私はやはりアップロードとは画像ファイルそのもののアップロードであり、URLの保存はアップロードには含まれないという認識でした。 >「自動公衆送信」これは明らかにあたりますね。「複製」にばかり目がいっていましたが、「自動公衆送信」は確かに。（まぁこのくらいは勘弁してください、変なことはしないので。笑）丁寧にありがとうございます。大変勉強になりました。

2020/02/03 08:21 編集

> URLだけなら平気うーん？　もしかして、ここでいうサムネイルというのは「WordPressなどで使われるアイキャッチ画像」のことですか？　こちら側で作成するスクリーンショットではなくて？そして、「サムネイルとタイトルを取得してDBに入れて」というのは、画像自体を保存するのではなくて、URLを保存する、という意味ですか？

2020/02/03 08:20

>定義があいまいな言葉なので、どちらが正しいというよりも行き違いがあった、ということではないかと思いますが。いえ理解のない言葉を安易に未定義のまま用いた点から生じた行き違いですから大いに反省すべきでした。どうもありがとうございます。

2020/02/03 08:24

つまり、metaタグの thumbnail 属性と titleタグを読んで、サーバに保存しておくってことでしょうか？それならば、私も「スクレイピング」という言葉を使いますし、「複製」には当たらないと思います。なるほどなるほど、ようやく合点がいきました。

2020/02/03 08:25

>もしかして、ここでいうサムネイルというのは「WordPressなどで使われるアイキャッチ画像」のことですか？　こちら側で作成するスクリーンショットではなくて？はい、そうです。もしかして、サムネイルという言葉も私、間違っていましたか…？先程「どうしてスクリーンショットの話なんてしてるんだろう」と思っていましたが、サムネイルとはスクリーンショットを指すこともあるのですか。これはたびたび申し訳ございませんでした。 >そして、「サムネイルとタイトルを取得してDBに入れて」というのは、画像自体を保存するのではなくて、URLを保存する、という意味ですか？こちらも仰る通りです。

2020/02/03 08:27

やはりそうでしたか。いや、すっかり誤読してお手間をお掛けしました。大変失礼しました。

2020/02/03 08:32

いえいえ、とんでもないです。良い機会をありがとうございました。明らかに初心者は私なので、言葉には特に留意すべきでした。またお気づきの点ございましたらいつでも仰ってください。

行動規範の内容に同意します

回答5件

iframeで表示するよりも、スクレイピングしてDBに入れておいたものを表示する方がいいですよね？

実装が手間な以外にも、セキュリティ面での問題があります。

iframeであれば、ブラウザのクロスオリジン制約が有効に働きますので、埋め込む側に不正なJavaScriptがあっても、外側には影響しません。

一方で、スクレイピングでHTMLを展開してしまうと、同一ドメインとなりますので、悪意のあるJavaScriptは自分のページでそのまま実行されてしまいます。

あと、相手先が画像の直リンク禁止を行っているような場合も、iframe経由でないと正常に表示されないことになります。

投稿2020/02/03 06:46

maisumakun

総合スコア145184

maisumakun

2020/02/03 06:54

CSSの適用などを考えると、「他のページを混ぜた上で、正しくレイアウトを効かせて出力する」ほうが困難かと思ってしまいます。

2020/02/03 06:59

なるほど。セキュリティ面の問題は仰る通りでした。すると疑問に思うのが、下記のようなiframe作成サービスです。・https://iframely.com/embed ・https://embed.ly/code など。これらのサービスは、その問題をどう回避しているのだと思いますか？スクレイピングでサムネとタイトルを取得する、とはまた別に安全な方法があったりするのでしょうか？

2020/02/03 07:00

>他のページを混ぜた上で、正しくレイアウトを効かせて出力する」あ、スクレイピングでサムネイルとタイトルだけ取得してそれをDBに入れてしまうので、DBのものを表示するときは取得先サイトのCSSはないです。

AkitoshiManabe

2020/02/03 07:36

> 下記のようなiframe作成サービス（中略）その問題をどう回避しているのだと思いますか？問題などありません。Web-Widget（BLOGパーツなど）用に公開されるiframeタグ生成機能を、集めて1つのサイトで出来るようにしたサービスに過ぎません。マークアップ言語を知らなくても、WISIWIGベースで操作できるという人には便利なはずです。ブックマーク１つで済むのですから。

2020/02/03 07:37

質問に補足しましたが、"スクレイピング"について私の認識が間違っていました。

2020/02/03 07:42 編集

AkitoshiManabeさんありがとうございます。よくわからないので、改めて詳細申し上げさせてください。「私のブログ」で、「iframe作成サービス」で発行されたiframeを使うことを意味しての問題の危惧ではないです。「iframe作成サービス」が「入力URLのサイト」の情報を取得するときに、「iframe作成サービス」対して、「入力URLのサイト」のJavaScriptが実行されないのか？という危惧を意味したつもりでした。この意味においても、問題はないのでしょうか？

AkitoshiManabe

2020/02/03 08:10

moomoom さん、質問の内容（スクレイピング）とは異なる iframe のみの意見でしたので、コメント欄をお借りして返信しました（maisumakun さんの回答で必要十分とも思っています）。 > 入力URLのサイトのJavaScriptが実行されないのか？マークアップ内に script 要素が含まれていても公式のものしか動きません。技術的には、URLパラメータや option要素やsource要素の値が異なるだけのマークアップ生成に過ぎません。また、公開サービスで「非公式なマークアップ内容の生成」はできないはずです。

行動規範の内容に同意します

iframeは基本的には別ウィンドウを開いているようなものですから
本来であれば一意にしか設定できないタグや属性も
iframe内では自由に使うことができます。
ある意味名前空間を変えているようなものだと思えばいいでしょう

投稿2020/02/03 07:51

yambejp

総合スコア114848

2020/02/03 07:55

なるほど。考えてもないメリットでした。どうもありがとうございます。とはいえやはりiframeは遅いので、質問の補足にある方法の方が早いですよね。もちろんこれでは手間はかかりますし仰るメリットはありませんが、普通にブログで「詳しくはこの記事にあります」のようなリンクを埋め込む場合を考えれば。

yambejp

2020/02/03 08:15

たとえばqiitaにcodepenを埋め込んだりするときとか iframeじゃないとやってられないでしょ？（実際には埋め込み用のタグをいれるとiframeとして埋め込まれる）

2020/02/03 08:21

なるほど。そんなときに画像とタイトルだけ貼られてもこまりますねｗどうもありがとうございます。

行動規範の内容に同意します

自前でスクレイピングしてURLからサムネイルとタイトルを取得してDBに入れてそれを表示するという方が読み込みも早いと思うのですが。

質問の経緯など追っていくと、どうやらスクレイピングに関して認識が違っていたようですが、
ウェブスクレイピング - Wikipedia
基本的に、自前でアクセスして、URLなどを自前でDBに保存するといったことは、スクレイピングとは言いません。
botやバッチ処理によって、プログロムによって人を介在させずhttpアクセスし、情報の取得や操作を行う行為またはソフトウェアのことを言います。
そう考えると、この質問がいかに、一見、かなり危険（というか違法まがい）なことをしようと見えてしまうか、お分かりでしょう。
ちなみにおそらく、本来のスクレイピングでやるとなると（自動取得）をさせると、毎回外部アクセスを行いDBに値を保存とするので、iframeより遥かに遅くなるし、自前のサイトのサーバー負荷とんでもないことになると思いますよ。

これらの手間をはぶくためのiframe、という程度のメリットでしょうか？

YouTubeなどJSでの動きがあるコンテンツを埋め込む場合を除けば、iframeで表示するよりも、スクレイピングしてDBに入れておいたものを表示する方がいいですよね？

違います。
メリットうんぬんの話ではありません。
役割と用途の違いです。
似たような技術（今回は似てるとも言い難いが）、であっても、本来の役割や用途は違ったものとなります。

iframe

iframeはあくまで、外部サイトないし、同Webページ外のWebページを、インラインブロックで表示するためのマークアップ要素です。
以前は、iframeであっても、読み込み先の情報の取得が簡単にでき、読み込み先のWebページの改竄まで可能でした。
ですが現在は、セキュリティによって、そのような行為は原則できないようになっています。
つまりは、iframeは、セキュリティ対象になっているので、合法的に使用できるものとされているので、
表示だけであれば、クロスドメインだろうとなんだろうと基本的には制限がありません。
つまりは、安全に（完全にではない）外部の更新に伴って、表示を常に新しくすることができるってわけです。

#スクレイピング
一方スクレイピングは、Webサイトに対して大量のバッチ処理が必要な時や、どうしても人間が介すると不可能な処理が必要になったりする時などに用いる技術なので、そもそも、iframeとは根本的に役割が異なります。
検索エンジンのロボットに関しても、各サイトにhttpアクセスを行っているため、スクレイピングの一種と言えます。
（星の数ほどあるWebサイトの登録を人がやったりは不可能ですよね？）
今回がたまたま、どっちでもやれるよね、ってなっただけの話です。
そして、スクレイピングの場合は、ブラウザからのhttpアクセスとしてサーバー側で認識されるため、
けっこう情報取得や、不正操作（ロボットでのフォーム送信など）を、容易に可能にしてしまいます。
（つまりセキュリティガバガバなサイトだったら、かなりいろいろやらかせてしまう）
なので、行為によっては、違法行為になりかねません。

結論

本質問でやろうとしてることを、スクレイピングでやるなら、
法に抵触する可能性が非常に高いと思われます。
というか、スクレイピング使わないで自前でやるにしても、勝手に情報控えてDBに保存とか、やらないほうがいいですよ。
それだけで、違法になる可能性大です。
なので、やるにしても、読み込み先のサイトの規約やプライバシーポリシーなど、よーく読んで、
また、規約などに記載がないなら特に、読み込み先のサイトからしっかり許可をもらってからやるようにしましょう。
APIの提供があるなら、APIを使うに止めましょう。
（APIは、外部に、情報使っていいよ、ということを前提で作られているので。）

投稿2020/02/03 09:10

編集2020/02/03 09:35

総合スコア9528

2020/02/03 09:47

＞勝手に情報控えてDBに保存とか、やらないほうがいいですよ。それだけで、違法になる可能性大です。すみません、いろいろなご意見大変勉強になったのですが、「相手サイトのサムネイルURLとタイトルを、勝手に控えて、自分のDBに保存すること」と「それを自分のサイトの訪問者に表示すること」は、どんな点で違法になりそうだとお考えでしょうか？見た目としてiframeとなんら変わらないので、やられる相手サイト側もよほど潔癖な方でない限り不満には感じないでしょうから倫理的には問題ないと考えていますしこれはあなたにもご同意いただけるかと思いますが、でも、法的な面での問題とは？もう少しご意見いただけましたら幸いです。＞表示を常に新しくすることができるってわけです。たしかに仰る通り、DB保存では速度が速くとも更新に対応できないデメリットがありますね。ご指摘ありがとうございます。

2020/02/03 09:51

あと「本来のスクレイピング」は私の誤解のせいで無関係ということでしたので、質問にあるような"スクレイピング"のお話だけで進めさせて頂ければと思います。初心者なので同時進行では混乱してしまいそうです。

2020/02/03 09:58 編集

”DBに保存"、の部分です。 Webサイトは確かに、基本的には外部に向けて発信するものなので、閲覧することに関しては、なんぼでもいいかと思います。しかし、情報のDB保存は、あらゆる使用用途が可能になってしまうため、（使うことができてしまう以上、そう思われる懸念をされるということ）情報の奪取に該当する可能性があります。そのサイトさんに不利益を被ると思われても仕方のない行為と言えるでしょう。例えば自身の情報を、住所とかを、公開している情報とはいえ、誰かに勝手に書類として保存されてたら、なんでやねん？気持ち悪い！って思いません？（なので世の中の契約には、情報の開示と譲渡に関しての条文が盛り込まれるのが常なんです）

2020/02/03 09:59

つまり、スクレイピングだろうが自前だろうが、そのサイトさんに黙って勝手に情報保存するのはやめときましょうって話です。

2020/02/03 10:53 編集

ちなみにtwitterもiframeではないようです。 URL入力で添付されるtwitterカードのsrcを見ると下記のようになっていました。 <img alt="" draggable="true" src="https://pbs.twimg.com/card_img/000/xxx-xx?format=jpg&name=360x360" class="css-xxx">

2020/02/03 10:10

すみません今２つのご返信を拝見致しました。アドバイスどうもありがとうございました。

2020/02/03 16:20

twitterに関しては、実際にその参考にされたページを見ていないのでなんとも言えませんが、多くの場合は、APIからの情報取得ないし、Webガジェットを使用しての情報表示です。つまり、twitterが認めている公式の手段にて情報取得、表示をしているので、合法ってわけです。

2020/02/04 01:07 編集

法的な部分では、こういったWebの情報などは、 "知的財産"になります。この知的財産権法に抵触する可能性があるわけです。詳しくはご自分でお調べください。記事のタイトル、そのサイトの全ての情報（外部と提携している際のその表示、広告バナーなどは覗く）は、そのサイト様が知的財産として保有しているものであり、法的にも保有の権利があります。これらの情報を、そのサイトの利用規約などに反する利用の仕方や、行為をすると、財産権の侵害として、法律違反になる、ってわけです。