このスクリプトでもJSONPを使用していますが、
JSONPというのは、<script src="JSONPのファイル">といった形で呼び出し、
レスポンスをJavaScriptで使用するような規格です。
JavaScriptはブラウザがダウンロードしてブラウザで処理するプログラムですので、プログラムの内容は他人が見ることができます。
楽天ウェブサービスの利用規約の「第5条(デベロッパーID)」
に、
2.利用者は、デベロッパーIDを他人に知られることがないよう責任を
もって管理するものとします。当社は、入力されたデベロッパーID
が当社が発行したものと一致することを所定の方法により確認した場
合、利用者による使用があったものとみなし、それらが盗用、不正使
用その他の事情により利用者以外の者が使用している場合であっても、
それにより生じた損害について当グループは一切責任を負いません。
という条項があります。
楽天ウェブサービスでJSONPを使う場合、
<script src="APIアドレス">
のようにして使いますが、このAPIアドレスには、他人に知られてはいけないはずのデベロッパーIDが含まれます。
JSONPはこの様な方法でしか使えないので、
「楽天ウェブサービスでJSONPを使用した場合、他人がデベロッパーIDを知ることができる。」
となります。
楽天の公式サンプルスクリプトでも同じように第三者がデベロッパーIDを知ることができるようになっているので、
楽天ウェブサービスのJSONPは、あきらかに利用することで規約違反になる機能です。
このページなど、
楽天の人がこの問題について認識していて、
「規約内容の改正も含めて現在検討しております。」
って書いてあるから、
規約違反をしてかまわないってことだと思うが、
仕様または規約が変わらない限り、
デベロッパーIDを悪用された場合、デベロッパーIDが停止されるなど措置がとられる危険が十分にあると思うので理解するように。
【楽天ダイナミックアドの最新記事】
