ソースコードを丸ごとパクられてしまった時の対処の記録

サイトデザインのソース丸ごとコピーされた件

こんにちは、管理人の草村です。

どうも最近様子がおかしいと思ったら、当ブログのデザインに関するソースコード(CSS)を丸ごとコピーされて使用されている事が判明しました!

紹介したコードをコピペしたりデザインを参考にしてくださるのはまったく問題ないのですが(見てくださってるみなさんありがとう!)

ブログのソース丸ごとコピーされた事で色々と実害があったので、困った事や対処した方法、調べた&試した事を記録します。

スポンサーリンク

判明した経緯

なにやら、一部の記事のアクセス数(Cocoonのアクセス集計)が異常に多い。
最初はこの記事がどこかで紹介でもしてもらったのだろうか?なんて思ってたけど、そんな様子もなく…どうもおかしい。

そこでサーバで提供されているアクセスログを確認しました。

リファラー(リンク元)の統計を確認していると
…なんか見たことない知らないアドレスからのアクセスが上位にある。

アクセスログ

怪しいアドレスにアクセスしてみた

Googleアナリティクスでも見たことないアドレスが2つあったのでアクセスしてみました。

コピーサイト1の全体スクショ
コピーサイト1

…ん?

コピーサイト2の全体スクショ
コピーサイト2

んんん~~??見覚えあるなぁ…

当サイトの全体スクショ
当サイト

見覚え…あるよなぁ~~~!?

びっくり。いつの間にか複数のサイトでCSSを丸ごとコピーされていた事が判明

アクセス数に異常があったのはコピーされたコードにアクセスをカウントするコードが含まれていたためです。

ブログのアクセスが増えてきたのかな♪なんてノンキでいたら大変です汗

2019-07-08 追記: まだ他にも複数のサイトでコピーされてる事が判明…勘弁してほしい

比較画像

何箇所かスクショを取ったので比較。
自分でカスタマイズした箇所なので完全にコピーされたのがひと目でわかります…。

サイト全体

コピーサイト

コピーサイト1の全体
コピーサイト1
コピーサイト2の全体
コピーサイト2

当サイト

当サイトの全体

SNSシェアボタン

コピーサイト

コピーサイトのSNSシェアボタン

当サイト

当サイトのSNSシェアボタン

コメント欄

コピーサイト

コピーサイトのコメント欄

当サイト

当サイトのコメント欄

対処法について考える

今回の場合、コンテンツが丸ごとコピーされたわけではなくデザイン部分をコピーされていました。

まあWordPressで同じテーマを使っているならCSSを丸ごとコピペしちゃえば簡単にコピーできますよね…。

まずは本人に問い合わせ…となると思うのですが、経験上この手のやり取りはこちらの時間と気力が失われるだけで良いことが一つもないので今回はやりません。
この記事を書いてる段階ですでにもう結構労力使って疲弊してます…。

というか一つは問い合わせ先の掲載がなかったので連絡の取りようがなさそう。

話し合いはなしとなると、実害のある部分に対処する必要があります

[実害1]Cocoonアクセス集計の異常

Cocoonにはアクセス集計機能があり、記事のPVが集計出来ます。
この機能は人気記事ランキングにも利用されています。

アクセス集計のファイルがコピーされてしまったために、コピーサイトが表示されるたびにコピーされたページのPVにカウントされていました。

人気記事の集計にも影響が出るし、関係のないカウントが増えるのは非常に迷惑です…。

[実害2]サーバの負荷が増大

前述のアクセス集計に加え、画像が直リンクされているため無駄なアクセスが増えます。

アクセス集計はサーバに負荷もかかるので本来要らない集計で負荷が増えるのは望ましくありません。

うちはスタンダードなプランでサーバを運営しているため、このようなアクセスが増えてしまうととっっっっても困ります。

スポンサーリンク

[対処1]記録に残す

とりあえず、念の為ウェブ魚拓で該当ブログを記録しておきました。
あとあと何かあっても困るので…。

[対処2]権利侵害を各所に報告する

コピーされた内容には自分で作成した画像も含まれていますし、人様からお借りした画像も含まれています。

配布するための画像ではないモノを無断使用するのは著作権侵害ですし、直リンクで利用するのはサーバの負担になる等非常に迷惑なためモラルが問われる問題です。

今回はこの中からサーバ会社への連絡を行いました。

[1]サーバー会社に連絡する

aguseというサイトでドメイン情報を取得したら、ドメインとサーバがわかりましたので報告の連絡をしました。

権利侵害が認められれば何かしら対処してもらえるかもしれません。

[2]Googleに著作権侵害の申し立てをする

ソースコードの丸コピーについて、著作権侵害にあたるかは微妙なようですがGoogleに訴えて受理されればそのサイトを検索に表示されないように出来ます。

以下の記事ではソースコードを丸ごとコピーされてしまったサイト作成者様の申し立てが受理されています。

[3]アドセンスに違反報告する

権利侵害はアドセンスのポリシー違反になると思われるので、コピーサイトがアドセンスを利用していたら違反報告をしてみるのもいいかも。

[対処3]アクセスを制限する

サーバへの負荷が甚大なので、コピーサイトからのアクセスを制限する設定をします。

[1]Cocoonアクセス集計用ファイルへのアクセスを拒否

Cocoonアクセス集計のファイルが直リンクされると確実にカウント数に影響が出ます。

当ブログはAMPを利用しておらず別のアドレスでページが表示される事がないので
自分のドメイン以外からのアクセスを拒否するようにしました。

アクセスカウントのファイルが格納されているディレクトリはこの場所です。

WordPressインストールフォルダ/wp-content/themes/cocoon-master/lib/analytics/

このフォルダに以下のコードを記入した.htaccessファイルを設置しました。

2019-07-07追記: 親テーマに設置したらアプデで消えてしまうんでした!(失念…)
WordPressインストールフォルダの.htaccessに以下のコードを追加することでアクセス拒否出来ました

  • example\.comは自分のドメインに変更してください。
  • ドット.の前には\をつけて\.となるようにします。
#Cocoonアクセス集計の外部アクセス禁止
<Files ~ "^access\.php$">
SetEnvIf Referer "^http(s)?://example\.com" ref001
SetEnvIf Referer "^$" ref001
order deny,allow
deny from all
allow from env=ref001
</Files>

これで自分のドメイン以外のアクセスを禁止に出来ます。
"^$"となってる3行目は「リファラが空の場合アクセス許可」の意味なので、必要ない場合は削除。

[2-1]直リンクされた画像を差し替える

直リンクされている画像を別の画像に差し替えちゃえばいいのでは?と思ったら先人がいらっしゃいました。

使用中止を求める文言の画像をちゃちゃっと作成。

この画像に差し替える
警告画像

上記サイトを参考に画像フォルダの.htaccessに以下のコードを追記しました。
※URLはそれぞれ変更してください。

RewriteEngine on 
RewriteCond %{HTTP_REFERER} ^http://pakuri\.com/.$
RewriteRule ^(.)$ http://example.com/caution.gif [R=301]

WordPressの画像の保存場所:

WordPressインストールフォルダ/wp-content/uplodes

画像を差し替えた結果

ビフォー

アフター

ビフォー

アフター

しばらく警告の画像を出しておいて様子見をしようと思います。
これで気づいてくれたら嬉しいですね。

これも一応ウェブ魚拓で記録しておきました。

[2-2]アクセスを拒否する

警告画像を出しても改善されない、あるいは警告とかいいから直リンクを禁止したい場合はもうアクセスを拒否しましょう。

さくらレンタルサーバではアップローダ上で操作して条件を指定すれば.htaccessにコードを生成してくれるので、それで生成した以下のコードを追加する事でアクセスを拒否出来ました。

※URLはアクセスを拒否するURLに変更してください

Satisfy all
Order deny,allow
Deny from env=ref_deny
SetEnvIf REFERER https://pakuri001.com ref_deny
SetEnvIf REFERER https://pakuri002.com ref_deny
スポンサーリンク

最後にお伝えしたい事

当ブログでは「自分のサイトを一生懸命カスタマイズしている方」の手助けになればと思い、いくつか記事を書いています。

紹介したコードを使ったり、デザインを参考にしてくださるのはまったく問題ないです。

自分も人様のブログを参考にさせていただく事がたくさんあるし
コピペOKのものはありがたく利用させていただく事もあります。

私はコードを書けますが、書けるようになるまでも、なってからも、
たくさんの時間を使って学んだり試行錯誤しています。それはみなさんもきっとそうです。

その苦労をすっ飛ばして、試行錯誤の結集を丸ごとコピーされてしまうのはとても悲しいです。

自分の力でたくさん調べて頑張ってカスタマイズしている方々が萎縮してしまうような記事は、本当は書かない方がよかったかもしれない…とも感じていますが

アクセス集計やサーバ負荷等の実害が結構あった事丸ごとコピーされるのはショックな事

わかっていただけたらと思います。

ちょっとしんみり!?してしまったけれど、記事で紹介しているコードは自由に使ってほしいので、普通に頑張ってカスタマイズしている方々は是非参考にしていってほしいと思います!

そんで役に立ったな~なんて時はシェアとかしてくださると喜びます(強制ではないよ!)

参考リンクまとめ

検索しまくって色々なサイト様を参考にさせていただきました。ありがとうございます!

元気が出たらまた普通にブログ更新していきたいと思います。

心当たりがある人へのメッセージ

心当たりがある人へ

当ブログのソースコードを丸ごとコピーした心当たりがある人へ。

少なくとも4つのサイトでの使用を確認しています。

アクセス集計の異常や直リンクのサーバ負担で大変迷惑しています。

釈明や謝罪は必要ありませんのでコピーしたソースコードを削除して使用をやめてください。

よろしくお願いします。

コメント

  1. 匿名 より:

    こんにちは。

    わいひらさんのcocoonのサイトから飛んできて、こちらのcssを参考にしようとしていたところ、

    https://web.monogusa-note.com/yamete-kure

    上記サイトにたどり着きました。

    簡単に人のものをパクる身勝手な方の倫理のなさに怒りと悲しみがわきました。
    そして、とても不安になりました。自分自身も一部の記事にてアクセス集計が異常にあるからです。

    もしよければ、初心者向けに「ソースをパクられているかどうか確認する方法」という記事を書いていただけないでしょうか?
    というのも、それ関連について調べたところ、確認方法についてはあまり書かれてなく、ほとんどが対策についての記事だったからです。またその対策について、初心者では「どこにどうやって何を記述すればいいのか」理解できませんでした。

    草村さんのこちらのサイトは、FTPソフトさえもまともに使えないような自分のような初心者に向けて分かりやすく作っていただいていると勝手に思っています。
    そんな草村さんを頼りにしている初心者ブロガーはたくさんいると思います。

    ぜひ、この機会にもう一つ踏み込んだ記事を書いていただけないでしょうか。
    よろしくお願いいたします。

    • 草村草村 より:

      こんにちは!コメントありがとうございます。

      「確認する方法がわからない」との事、確かに!わかりづらいですね(><;)

      今回の場合は「ファイルがアドレスそのまま(直リンク)で使用されていたため」丸ごとコピーされていた事が判明したので、単純に”ソースをパクられているかを調べる”のは難しいかもしれません(ソース内の画像等を保存してアドレスを書き換えて使用された場合は難しい)

      確認した方法(当ブログ/さくらレンタルサーバの場合)

      当ブログの場合さくらレンタルサーバを利用しており、サーバのアクセスログを保存できそれを集計するアクセス解析ツール(Webalizer)がサービスとして提供されています。

      このアクセス解析ツールではGoogleアナリティクスのような表示されたページへのアクセスを解析するツールとは違い、画像やファイルすべての「サーバへのアクセス」のログが残ります。

      この特性を利用し、Googleアナリティクスの「参照サイト」サーバのアクセス解析ツールで集計されたリファラ(リンク元/参照元)を比較して、見たことのない外部アドレスからのアクセスを判別し実際にそのアドレスにアクセスして確認しました。#判明した経緯

      うちはあまりアクセス数の多いサイトではないのでほぼ目視で確認してわかりましたが、アクセス数の多いサイトでは難しい方法かもしれません。

      また、これはソースをコピーされたかの確認というよりも「ファイルが直リンクで使用されている可能性の確認」と言う方が正しいかもしれません。

      その他確認する事、他レンタルサーバでの確認方法について

      当ブログの確認方法は前述の通りですが、レンタルサーバによってサービス内容が異なり、更に私もサーバに関する事はあまり詳しくないためこれ以上の確認方法はわからないかもしれません…。

      「Cocoonアクセス集計に異常がある」との事ですのでコピーされていると仮定すると、以下の状態だと思います。

      • 一部記事のアクセス数が実際より異常に多くなっている。
      • Cocoonアクセス集計用のファイルが直リンクでどこかで使用されている

      [1] ファイルの直リンクを確認したい場合、お使いのレンタルサーバにアクセスログを確認するような機能があればそこでリファラ(リンク元/参照元)に怪しいアドレスがないか確認してみてください。

      [2] アクセスログを確認出来ない場合、下記サイトの「直リンクしているサイトを探す方法」で検索から探しだせる事もあるかもしれません(ソースのコピーだと検索に出ない可能性も高いです)
      https://www.1-firststep.com/archives/2668/

      [3] もしまったく確認が出来ない場合でも、アクセス集計ファイルの外部アクセスを拒否する事は可能ですので #[1]Cocoonアクセス集計用ファイルへのアクセスを拒否 をご確認ください。

      アクセス拒否をして著しくアクセス数が減った場合どこか外部でファイルが使用されていた可能性が高いかと思います。
      ※さくらレンタルサーバの場合ですがアクセス拒否が成功していたらエラーログとして拒否したアドレスが記録されます。

      また、画像等の直リンクを拒否する場合は下記のサイトで詳しく解説されていますので一度ご確認くださいませ。
      https://webllica.com/deny-requests-from-another-domains-by-htaccess/

      [4] あとは、自分自身でソースをコピーして使用していた!なんて事もなくはないので、CSSカスタマイズ等をしていた場合、「カスタマイズしたソースコード(子テーマのstyle.cssとか)に」以下のようなアドレスが含まれるファイルを使用していないか確認してみてください。

      /wp-content/themes/cocoon-master/lib/analytics/access.php

      まとめと返信

      以上、長くなってしまいわかりづらいかもしれませんが[1]~[4]を確認してみてください。

      初心者では「どこにどうやって何を記述すればいいのか」理解できませんでした。

      とあるので、もっと別の部分でわからない箇所があったという事でしたらコメントいただければと思います。可能であれば記事を見直してリライトしようと思います。

      .htaccessファイルの編集方法でしたら「Wordpress .htaccess 書き方」等でググると詳しい解説が見つかるかと思います。(編集する際は.htaccessファイルのバックアップを保存し間違いがあった場合元に戻せるようにしてください)

      初心者向けに「ソースをパクられているかどうか確認する方法」という記事を書いていただけないでしょうか?

      諸事情で更新作業が滞っており、すぐに更新出来ないため取り急ぎコメント返信にて確認方法について書かせていただきました。

      現状この返信以上の情報は思いつかないので、もし記事化する事があってもこのコメントの焼き直しのような記事になるかと思います(>_<)
      ※記事にするかは未定です

      さいごに

      アクセス集計の異常に対処するだけでしたらパクリサイトのアドレスが確認できずとも対処は可能ですので、そこだけ確認いただければと思います。#[1]Cocoonアクセス集計用ファイルへのアクセスを拒否

      返信が長くなって申し訳ないですが(^^;)
      集計の異常が解決されましたら幸いです。

タイトルとURLをコピーしました