Semplice

　JWordについてはこれまでも何度もブログエントリを掲載したのだが、釈然としない点が一つ残るのだ。
　それは「勝手にJWordがインストールされた」との質問掲示板などで散見される投稿を眺め、「どうやってインストール（または感染）したのだろうか」との疑問である。

　自分は主たる理由は、Jword提携サイトによりインストールを促すポップアップが過剰に何度もしつこく表示され、ユーザーが誤操作によりインストールしてしまうのではないか、と。
　しかしどうも、それだけとは言い切れない事例もネット上には散見される。

信頼済みサイト登録問題

ついさっき、freeml.comでメーリングリスト管理の作業をしていたら、いつのまにか、JWordがインストールされていた。ちょっと「むっ」ときて、コントロールパネルを開いて、すぐアンインストール。
Windows XPの場合のアンインストール手順は：[設定]→[コントロールパネル]→[プログラムの追加と削除]→[JWord]→[変更と削除]
どこかで間違ってインストールするリンクをクリックしたのかなあ、と思って再度freeml.comにいってみた。なんと、トップページに行くだけでJWordがインストールされてしまう！
3回試して確認し、3回アンインストールした。やれやれ。
　JWord（結城浩の日記）

　結城氏のブログエントリを見つけ、2005年1月にfreeml.com経由でJWordを導入してみたのだが。面白い現象として、Internet Explorerの「信頼済みサイト」にjwordが登録されるのだな、勝手に。この状態であるとJWordをアンインストールした後であっても、関連サイトを閲覧しただけでまたJWordが導入されるのだ。
　（2006年8月29日の時点でfreeml.comよりは何故かJWordの導入を促す広告は表示されず。またJWord本家より導入してみたのだが、信頼済みサイトへの登録は確認できなかった）

　結城氏のブログを眺めれば、この方は素人ではないし相応の知識と経験が備わっていると考えられる。
　当時の自分としては、このように解釈した。
　1）うっかりミスでたまたまインストールしてしまった。
　2）アンインストールした
　3）「信頼済みサイトに勝手に登録されたため、その後も信頼済みサイト特有の甘いセキュリティ設定により、意図せず導入されてしまう。

ソフトウェアバンドル版・またはプリインストール版OSへのバンドル

　多くのソフトウェアはJWordをバンドルしており、これによりソフトウェア作者は副次的な収入 - JWordよりの報酬を得ている。
　また店頭に並ぶパソコンにはJWordがプリインストールされているだろう。
　最近ではYahoo!ツールバーだろうか。

　これらの存在を知らない・気付かないエンドユーザーが、スパイウェア対策ソフトによりJWordのcnsminが検出され、慌てているのではないだろうか、と。

　一応断っておく。
　自分はフリーソフト・または代金を徴収しないソフトウェアを配布に当って、何かのアドウェアをバンドルするのは必ずしも悪い事とは言い切れないと考えている。
　ある意味での代価、これはソフトウェア作者にとっては当然の権利ではあるのだろうと頭では納得はしているよ、はい。
　（もちろん、あまりにも妙なものでなければの話ではある）
　だが正直な気持ちの吐露としては、感情的には甘受できないのだ。特に店頭に並ぶようなパソコンにプリインストールされているような事例では。

　あえてどこのメーカーとは書かないが。自社が出荷するパソコンにJWordをバンドルしているメーカーが、バンドルされているアンチウイルスソフト体験版によりJWordがマルウェアか何かとして検出される事例に対し、わざわざ「こうすればアンチウイルスソフトによりJWrodが検出されなくなりますよぉ！」とアナウンスするのは、口の悪い言い回しではなるが「マヌ」だと思う。
　そこまでやるならば、JWordをバンドルしないか・もしくはそのアンチウイルスソフトをバンドルすべきではないだろう。提携しているウイルス対策メーカーの判断基準そのものを非難するのであれば、その製品を何故にプリインストールするのかと。

Internet Explorerのセキュリティ設定が不適切なのだろうか

　ついぞ先ほど、Windows2000 SP4にて設定激甘な状態（既定のレベルで低）にし、www.jword.comを閲覧した。
　「無料！簡単5秒インストール」を押したらば、あっと言う間にJWordがインストールされたのだ。
　なるほど。確かに簡単5秒だなぁ。
　

　
　何かの理由にて、意図的にセキュリティタブより設定を操作し、安全とは言えない状況にしているユーザーが多数存在するんだろうか。

どうもわからないなぁ

　現在でも「JWordが勝手にインストールされた」との事例は、ネット上に多数見受けられるものの、感染経路が釈然としないのだ。
　ひょっとしたらば、なのだが。信頼済みサイトゾーンにjwordが登録されているのに所有者が気付いていない、のかなぁ。。。。。。
　もしくはInternet Explorerのセキュリティ設定が、極端に不適切な状態になっているのかと。

関連記事

　JWordとcnsminのスパイウェア・ブラウザハイジャッカー疑惑
  

SiteAdvisorとは - エンドユーザーに危険なサイトを知らせるサービス、ではあるものの

　SiteAdvisorをご存知だろうか？これはネット上の危険サイトなり安全なサイトをエンドユーザーに知らせるためのサービスである。以前は全て英語だったため日本の利用者にはやや難があったのだが、ついぞ最近いつの間にか日本語化されたため、今後日本国内にても利用者は増加するだろう。
　（現在はMcAFEE社に買収されている）
　なお付記しておくが、正しくはSiteAdvisorであり、SiteAdviserではない。http://www.siteadviser.com/に接続すると、http://www.siteadvisor.com/にリダイレクトされるだろう。

　基本的な利用法は、Internet Explorer向けSiteAdvisor Plug-inをインストールするとブラウザの付加機能（ブラウザヘルパーオブジェクト）として働き、GoogleまたはMSNサーチ検索時に安全・または危険サイトとしての評価を表示する。
　また危険扱いされたサイトよりのファイルをダウンロードする際に警告画面を表示し、更にはInternet Explorerの脆弱性を利用するような危険なサイトへの接続時には、警告画面を表示しユーザーに注意を促すだろう。

　一例として、ttp://www.cyberdefender.com/internet-security-company/products.htm　（URIのhttpよりhを一つ除いた）を表示したらば、赤い表示が掲載されるだろう（Warnings inform）。これはcyberdefender.comが危険サイトとして登録されており、それを反映したものである。
　詳細情報はView Site Detailsを押せば表示される。
　また危険サイト扱いされた場所より何かのファイルをダウンロードすれば、いきなり過激な表示が出てくる場合もあるだろう。

McAfee SiteAdvisorによる色別評価について

　予備知識として簡単に説明する。
　緑：「重大な問題は見つかりませんでした。」の意味。後述するがこれは、安全であると保証するものではない。
　黄色：疑わしいサイトの意味
　赤色：危険・罠入り・騙しサイトなど、ユーザーにとっては安全ではないサイトだが、Reviewerによる評価のみの場合は、たまーに微妙な場合もある。
　灰色：まだ検査されていない・レビューがついていないなどの意味だが、何故か表示が灰色なのに評価ページは他の色であるなど、多少問題がある場合も

SiteAdvisorによる警告の例

　SiteAdvisor導入後に、どのような挙動となるのかを簡単に報告する。

検索エンジン利用時の警告

　Googleにてxfreehosting.comを検索してみよう。
　検索結果ページにて表示された赤いバツ印にマウスのカーソルを合わせると、このような表示が出るだろう。

　英語版OSでは、このようになる。

McAfee SiteAdvisorのエクスプロイト警告（Exploit Warning）

　もしも君が危険なサイト、一例としてxfreehosting.comをブラウザにて表示しようと試みたらば、SiteAdvisorは警告画面を表示しブロックするだろう。

　英語版OSならばMcAfee SiteAdvisor - Exploit Warning」のタイトルで、「xfreehosting.com may cause a breach of browser」と警告されるだろう。

McAfee SiteAdvisorの安全性情報（Safety info）による「危険サイト報告」

　ttp://www.cyberdefender.com/ （URIよりhを抜いてある）を表示しようとすれば、君は「McAfee SiteAdvirosによる安全性情報」「信頼できるユーザー報告によると、このサイトは1つ以上の問題のある行為または好ましくない行為を行います」との表示が出るだろう。
　（CyberDefenderについては、CyberDefender AntiSpyware 2006 show a fraudulent warning... is it bogus ware?とCyberDefender AntiSpyware 2006 inn't trusted anti-spyware software!!!を参照してもらいたい。タイトルは英語だが本文は日本語である）

　英語版OSならば、「McAfee SiteAdvisor Safety info」「Feedback from credible users indicates this site engaged in one or more negative or undesired activities.」と表示される。


　前述のエクスプロイト警告の場合はInternet Explorerによる表示そのものをブロックしたのだが、SiteAdvisorの登録ユーザーにより危険サイトとして報告された場合は、警告は出るものの表示はブロックされないのだ。
　これは判断が難しいのだが。SiteAdvisorの報告者が全て適切な情報を提示しているとは限らないし、表示をブロック（つまり100%の確度で危険と扱う）のは難があるのだろうか。

McAfee SiteAdvisorによるサイト評価を見てみる

　一例として危険サイトとして扱われる、xfreehosting.comに関する評価を見てみよう。

　McAfee SiteAdvisorのトップページに表示される、「サイトレポートを検索（英語版表記ではLook up a site report: ）」にxfreehosting.comと入力しGoを押す。

　するとhttp://www.siteadvisor.com/sites/xfreehosting.comが表示されるだろう。

自動安全性検査（Automated Web Safety Test）

　自動安全性検査はユーザーよりの申請があったサイトを、McAfee SiteAdvisorが自動的にスキャンし評価した結果である。
　後述するがユーザーより申請があっても即座にスキャンされるのではなく、場合によっては2ヶ月以上放置されたりする場合もあるのだ。理由はよくわからない。
　まずは結果をじっくりと眺めてみよう。

ブラウザ攻撃（Browser exploit）

　この場合のブラウザ攻撃、つまりエクスプロイト（Exploit）は、ブラウザの脆弱性を突き悪質なプログラムをインストールさせたり、ブラウザやパソコンの設定を変更するようなものと考えてもらいたい。
　基本的にこの手のエクスプロイトが仕込まれているサイトは安全ではなく、危険な罠サイトである。君が何らかの理由でわざわざ罠サイトを閲覧する必要が無いならば、見る必要は無いだろう。

E メール検査（e-mail tests）

　このサイトにメールアドレスを登録した際に、どれだけのメールが（誰かより）届くのかを指す。
　送信者はサイト運営者とは限らず、メールアドレスを収集しスパムメールを送信する目的のサイトを検出するためにそれぞれ独自のメールアドレスを登録しテストしているようだ。

　稀には、やたらと多くのメールを「ユーザーへのお知らせ」とか「何とか通信」の名目で送信したがるようなサイト - 悪質なものでなくても - にて、常識的に甘受できる数を超える件数のメールを超えた場合は、迷惑メール送信サイトとして扱われるだろう。
　そのような理由のためメルマガ登録フォームがあるサイトでは、いかがわしくは無いサイトであっても厳しい評価を得る場合がある。

ダウンロード検査（Download tests）

　サイトよりリンクが貼られている実行形式ファイルなどを探し、これをスキャンする。
　ダウンロード検査についてはこのように説明されているのだが。


　実はこのダウンロード検査は、それほど確度が高くは無い。
　多くの場合、危険な罠ファイルを安全であるとみなしてしまうのだ。この理由はよくわからないのだが、将来McAFEE社がシグネチャファイルを提供するようになれば解決するのだろうか。
　（この問題については後述する）

リンク先（Online affiliations）

　どのようなサイトへリンクが貼られているのかを示す。
　困った話なのだが、一部のセキュリティ対策サイトは悪質サイトへのアンカーを多数含むため、一見するといかがわしいサイトのドアページか何かと誤解される場合がある。
　#つまり怪しいサイトへ誘導する目的の不審サイトと誤解される場合があるのだ。

迷惑行為（Annoyances）

　異常な数のポップアップ表示やサードパーティのトラッキングクッキーなど。

レビュー協力者と Web サイトオーナーのコメント（Reviewer and Web site owner comments）

　Reviewerによる評価とWebサイトオーナーによるコメントは、このSiteAdvisorの華であり、最も主要な部分である。
　君がReviewerとして登録しておりログオンしたならば、サイトへのレビュー、つまり評価目的のコメントを残せるだろう。

　ratingにはGood（緑のチェック）とそうではないもの（赤いもの）の2タイプの評価が表示されるだろう。

レビュー協力者（Reviewer）の評価スコア（Reputation score）

　個別のレビューを眺めると、評価スコアなる項目がレビュアーごとに設定されているのに気付くだろう。
　SiteAdvisor Reviewers (McAfee SiteAdvisor)にはレビュー協力者は3つのランク、Reviewer・Experienced Reviewer・Expert Reviewerが記載されている。
　上位カテゴリに属するレビュアーによる評価は、強い影響力を持つ。それとは逆に、登録したばかりのレビュアーがいずこかのサイトを危険と評価しレビューを書いたとしても、ほとんどの場合何の影響も及ぼさない。言い方は悪いが、無視に近いのだ。
　このような仕組みは、イタズラ目的で登録しデタラメな投稿を行うようなユーザーを排除できるし、一見すると合理的に思われる。

　そして重要な点なのだが。視点を変えると、ランク付けは必ずしもレビュアーによる投稿内容の確度を反映はしないのだ。
　一部のレビュアーは論拠を示さないコメントに留まり、情報としての価値は高くは無いだろう（具体的にどのような問題が生じた・アンチウイルスソフトで何が検出されたまで書くレビュアーは極めて少数である）。

　またスパム扱いはどうなんだろうか？一例としてどこかのブログやスパムにて宣伝されていたとの事例を持って、いきなり危険扱いしネガティブな評価を投稿する投稿者が居たとしたらば？
　このような宣伝は必ずしもサイト運営者や企業が直接行っているとは言い切れず、場合によっては悪質な広告代理店が勝手に行っている場合もあり得るだろう。
　言い換えると、悪意を持った誰かがまともな・犯罪行為とは無関係の・普通の企業をターゲットとし、この評価を貶める目的で怪しい宣伝を繰り返したらば、正義感の強い方が「スパムとして報告する」可能性が無きにしもあらず。

SiteAdvisorにおける、引用の無い評価投稿について

　この問題については以前より知人とやりとりしていたんですが。
　そもそも伝聞に過ぎない情報と、Reviewerが自身で体験した情報、この価値は同等の価値を有しない。

　Reviewerの大部分は自身が直接体験した話を記載している。そうでなかったとしても、ネタ元となるサイトの内容を転載しそのURIを記載する方も居るのだが。
　中には単なる伝聞を記載し、または思い込みに過ぎない情報を記載する者も居るだろう。

　これらの評価・投稿をどのように考えるべきなのか。これはSiteAdvisorを利用する一人一人の冷静さと判断力に依存するだろう。

　#ここで書くべき話ではないのだが。自分を含め幾人かの多くの一次情報を発表している知人らは、一部のReviewerに対して微妙な感覚を感じている。
　#何かを勘違いした方が - それが善意に基づく行動であったとしても - ある問題を提起した一次サイトの話題を要約・転載するのは、その要約が不適切であったらば閲覧者の誤解を招く可能性もあるだろう。

SiteAdvisorによるサブドメインの扱い

サブドメインの評価について

　一部のポータルサイトや手広くWeb上でサービスを提供している企業にては、サブドメイン「a.example.com」「b.example.com」「c.example.com」などがまとめて危険サイト扱いされる場合もよくあるだろう。
　これはいずれかのサブドメインにて提供されるサービスに対する評価が、他のサブドメインへの自動的な評価に影響を及ぼしたからだ。
　その他のサブドメインが詳細な精査を受ければ解決されるとは思われるものの、ギョッとするユーザーも居るだろう。

　サブドメインごとに危険か否かを判別する場合は、どうなのか。あるサブドメインdanger.example.comが危険だったとして、safe.example.comはどのように評価されるのかとの点なのだが、これについての説明を抜粋する。

Sub-domains will inherit our rating of the top-level domain unless we have manually designated a Web site for sub-domain testing and analysis.
For example, we've tested thousands of sites with Geocities, Blogspot, and Tripod addresses.
Our site report page for livejournal.com reflects our overall rating for the Web safety threats at all livejournal.com Web sites.
This domain will likely be broken out for separate sub-domain testing in the future.
＜和訳＞
　サブドメインのテストと分析のためにWebサイトを手動で指定しない限りは、サブドメインは我々のトップレベルドメインへの評価を継承するだろう。
　例えば我々は、Geocities、BlogspotとTripodの何千ものアドレスをテストした。
　livejournal.comへの我々によるサイトのレポートページは、livejournal.comにおける全てのWebサイトへの、Webにおける安全性への脅威のための我々の全体的評価を反映するだろう。
　将来には、このドメインは多分、サブドメインのテストにて（訳注：危険なサブドメインのサイトと、危険とみなされなかったサブドメインのサイトを）分けられるだろう。
　How does SiteAdvisor differentiate between top-level and sub-domains? (SiteAdvisor)

　一例としてurapan.zone.ne.jpはコメントによる評価より危険扱いされているものの、これをホスティングするzone.ne.jpまた関連サイトの多くは安全とされている。

Site Advisorの評価はどこまで信頼できるのか？検出・評価の仕組みと問題点

実行形式ファイルやソフトウェアについての評価

　君はある日Google検索し・またはいずこかのリンクを踏み、あまりにも不審・もしくは明らかに詐欺・マルウェアを導入させるサイトと出くわしたとする。
　。。。。。。。そして君は多くの事例にて、SiteAdvisorは全く警告を出さないのに気付くだろう。
　一例として、パソコンの設定を改変する実行ファイルの幾つかは、何故か警告対象とならない。その他多くのマルウェアにてもだ。

　わかりやすい例として以前Sempliceにて扱ったCyberDefender関連であるのだが、これはサイトが安全ではないとの扱いを受けており、そしてCyberDefender AntiSpyware 2006は多くのアンチウイルスソフトメーカーやスパイウェア対策ソフトメーカーにより検出・駆除対象とされているにも関わらず、「表示を強制ブロック」ではなく「表示した際に警告を表示」に留まる。
　#CyberDefender AntiSpyware 2006 show a fraudulent warning... is it bogus ware?とCyberDefender AntiSpyware 2006 inn't trusted anti-spyware software!!!参照


　（CyberDefenderの当事者がコメントを掲載しているのは、ある意味で笑ってしまうのだが）
　その他多くのいかがわしいソフトウェア（所謂BoguswareやRogueware）配布サイトにても、その製品が明らかにインチキだったとしても、多くの場合は「表示を強制ブロック」扱いはされないだろう。

ワンクリウェアには無力なSiteAdvisor

　アダルトサイトの中にはワンクリサイトとして区分されるサイトがある、これは閲覧者を騙し何らかの悪質なソフトウェアを導入させ、エンドユーザーが望まない契約を無理矢理結び・または結んだように錯誤させ、代金の支払いを強要するものである。
　（ワンクリック詐欺、ワンクリウェアなるもの参照のこと）

　日本国内にてワンクリウェアの話題を最も精力的に扱い、そして信頼できるソースとして、abcdefのワンクリウェア試験記録が第一にあげられるだろう。
　2006年5月中旬、亜種報告＆速報掲示板（読み出しのみ）（abcdefのワンクリウェア試験記録）に掲載されているワンクリサイトのURIを50番まで片っ端から試したのだ。
　SiteAdvisor登録ユーザーによるネガティブな評価コメントがあるものはいずれも危険扱いされたものの、コメントが無いものは全て不明扱いで「This site has been queued for testing. Please come back soon for automated results.」だったのだ。

　そこで2006年5月21日、これらのワンクリサイトをことごとく「Submit domain for review」申請してみたのだ。
　しかしながら、2ヶ月以上経っても自動安全性検査（Automated Web Safety Test）が行われないサイトもあったり、また行われたとしても「このサイトは検査済みです。重大な問題は見つかりませんでした。」として安全扱いされるサイトもあったり。
　この結果に対しては、どう考えたらよいのか大変悩みまして。
　アンチウイルスソフトメーカーに検体を提出し対応を促す草の根的な活動をabcdefさんは行っており、その結果として多くのワンクリサイトが配布するワンクリウェアはアンチウイルスソフトにより検出されてはいるんですが。
　何故にMcAfee SiteAdvisorはワンクリウェアを検出・警告しないのだろうか？
　（注：現在では一部のURIは、サイトそのものが消失している）

　なおワンクリウェアに対して不十分である点は、星澤裕二氏が「SiteAdvisor」でワンクリック詐欺サイトを検出できるか？（星澤裕二のSecurityWatch）にても最近報告されている。

自動安全性検査（Automated Web Safety Test）の信頼性

　Automated Web Safety Test、特にDownload-testsの結果がよくわからない。これは一部の危険な実行ファイルは安全扱いであり、また多くのワンクリウェアも安全扱いなのだ。

　そこでBen Edelman氏に質問してみたのだが。
　（氏は悪質サイトや詐欺サイトへの社会学的アプローチに取り組んでいる個人としては最も著名な人物であり、SiteAdvisor関連でも大変有意義なレポートを複数報告している）

　Ben Edelman氏によればSiteAdvisorは（アンチウイルスソフトによるスキャンのような）シグネチャベースではなく、特定のレジストリエントリを変更するか否かなどの点を監視しているとの事だ。
　これらに引っかかるのはエクスプロイト警告（Exploit Warning）や、Download tests にて危険扱いされる一部の・本当に一部の危険ファイルに留まるのだろうか。

　SiteAdvisorにては、このように説明されているのだが、その閾値（どれ以上ならば危険なのか）のようなものが自分が期待したレベルではなかったようだ。

We compare file system and registry changes along with network traffic to our proprietary database of known signatures of programs considered by some to be spyware, adware or other sorts of unwanted code.
In addition, we look for a variety of program behaviors that are often considered suspicious such as changes to your browser home page or default search engine.
＜和訳＞
　我々はネットワークトラフィックと共にファイルシステムとレジストリ変更の変更を、spyware・Adwareまたはその他の種類の望まれないコードなどとして考えられるプログラムの既知のシグネチャに関する我々が所有するデータベースとを比較する。
　更には、我々はブラウザのホームページやデフォルトのサーチエンジンを変更するような怪しいと判断されるようなプログラムの挙動を探すだろう。
　How do you decide whether a download contains unwanted software? (SiteAdvisor)

　確かに多くの場合、ユーザーよりのリクエストがあったサイト中に含まれる実行ファイルは、SiteAdvisorによる自動的スキャンを回避してしまうだろう。
　SiteAdvisorはこれらの危険ファイルの評価はそれほど厳密にギッチリとは行わないようだ、そして取りこぼし分は登録ユーザーよりのレポートに依存している。

　#これはSiteAdvisorの確度をあれこれと取りざたするものではない。SiteAdvisorは十分な確度を得た上で、ある種のリスクを取り上げ、危険なサイトであると提示したいのだろう。

登録情報が検索できず・サイト表示時に評価が出ない場合がある

　「サイトレポートを検索」にては自動安全性検査（Automated Web Safety Test）が行われている・もしくは高ランクのレビュアーが評価したサイトでなければ、SiteAdvisorよりのサイト評価ページ検索結果に表示されない傾向があるが、この挙動がどうもよくわからない。
　（http://www.siteadvisor.com/sites/URI/ をブラウザのアドレス欄に入力し直接開けば、検索結果に表示されないサイト情報であっても閲覧できるのだが）

　また、あるサイトを申請した上で安全であるとReviewを書いたとする。このサイトの評価ページ（http://www.siteadvisor.com/sites/example.com等）を開けば、自動安全性検査（Automated Web Safety Test）が実行済みであると確認できたとする。
　ところがInternet Explorerでサイトを表示してもMcAfee SiteAdvirorツールバーは灰色「このサイトはまだ検査されていません」となっている場合もよくあるのだな。

Discussion

　McAfee SiteAdvisorはエンドユーザーにサイトの安全性評価を提示するサービスであり、検索エンジン利用時やサイト表示時に注意を促すだろう。
　自動安全性検査（Automated Web Safety Test）はInternet Explorerの脆弱性を利用し攻撃するようなサイトでは有用な警告を行うものの、危険ファイル・またアンチウイルスソフトにより検出対象とされるものは、評価にて取りこぼしが多い。

　Reviewerのコメントは必ずしも正しく・確実とは限らない。しかし多くの投稿者によるコメントが積み重なれば、その精度と信頼性は上がっていくだろう。これは所謂「口コミ」のようなものだ。
　とは言うものの、登録ユーザーによるレビューは、論拠を明確に記載し再検証が可能であるものにまず第一に着目すべきである。

　Google検索時には灰色（まだ評価されていない）扱いであっても、実際にサイトを開けばInternet Explorerのプラグインに表示される評価は、緑・黄・赤などであり評価済みである場合も多い。何か不具合があるのだろうか。

　危険なサイトが「安全」扱いされている事例を多く見かける。「SiteAdvisorにより危険とされたサイトは危険」、これは大多数の場合は間違いないだろう。だが「SiteAdvisorにより安全とされたサイト全てが安全ではない」のだ。

　そもそも緑色評価ページでの記載は「このサイトは検査済みです。重大な問題は見つかりませんでした。」である。安全であるなどとは一言も書かれていない。
　しかしReviewerによる評価にて選択できるポジティブ評価は「安全なサイト」の項目しかないのだ。これはどうもなぁ。
　この辺りがどうも、誤解を招きそうな予感がするのだ。
　ある程度の確度や確信さを指すような選択項目 - 絶対安全・多分安全・よくわからないなぁ・サイト表示そのものは安全、などが必要なのではないだろうか。全てが全て「安全なサイト」として評価されてしまえば、リスク評価は適切には行えないような予感はする。

　SiteAdvisorの利用法としては、定性的ではなく定量的評価として扱うべきである。とは言っても自動安全性検査（Automated Web Safety Test）によるブラウザ攻撃（Browser exploit）検出などの場合は、わざわざ踏む必要は無いだろう。
　結論として、SiteAdvisorによる自動スキャンの結果は、ホワイトリスト（安全なサイトを列記したもの）ではなく、ブラックリスト（危険なサイトを列記したもの）であると解釈した方が良いのだろうか。

Acknowledge and Appendix

　本来は登録サイトがどのように評価されるのか、またレビューやレーティングそしてサイト所持者による反論がサイト評価へどのような影響を及ぼすのかまで含めてブログエントリを記載する予定ではあったものの、SiteAdvisorのために新規取得したドメインと許諾を受けた上でReview申請したサイトの一部が2-3ヶ月も自動安全評価が行われないため、一旦この場にて打ち切り投稿するものである。
　そのような理由のためやや本文の内容に不十分な点があるのは、この場では甘受していただきたい。いずれ興味深い知見が得られたらば、場を改めて報告する。

　このブログエントリを掲載するに当っては、Benjamin Edelman氏より多大なアドバイスをいただきました。この場にて心より感謝いたします。

　なおBenjamin Edelman氏はThe Safety of Internet Search Engines (McAfee SiteAdvisor : May 12, 2006) などの活動で著名な人物で、検索エンジンと危険サイト問題や、いかがわしい広告とアンチウイルスソフトにより検出対象とされるソフトウェアの問題について、活発に活動している方である。
　和訳された概要としては、検索エンジンは危険なリンクでいっぱい――McAfeeが調査報告（ITmedia）を読んでいただきたい。

更新履歴

　2007年1月8日　スペルミスを修正  

　先ほどまでSiteAdvisor関連の原稿を書いておりまして、画像を整理し編集していたんですが。
　Internet Explorerのウィンドウ表示サイズが不十分だったため、もう一度画像キャプチャしようとしたんですね、はい。

　m-fileさんって、どこの誰ですか？
　

　どこのスパイウェア対策サイトに所属する、どのm-fileさんでしょうか？
　m-fileさんなるハンドルの方を自分は4名知っておりますが。どのm-fileさんなのかと。

　いい機会でありますから、所属サイトにおけるアレコレまで含めて、じっくりと語り合いたいものです。

関連記事

　CyberDefender AntiSpyware 2006 isn't trusted anti-spyware software!!!
　適切な引用元の紹介は結果として引用者の身を守る、のか？
  

ある店舗での、不思議な体験

　先日の出来事。店頭販売されているパソコンを老夫婦に購入させようとし、そのパソコンメーカーの営業か何かと思しき2人組があれこれと取り付いておりました。
　どう見てもこの老夫婦は消極的にだが購入を拒否 - 「うちぢゃ使えないから」「使い方がわからないから」 - と断っているのにも関わらず、販売員は無理矢理購入させようとするんですね。

　おばあちゃん曰く「でも、字が小さすぎて読めないわ」。
　Internet Explorerが開いた状態でこのパソコンのメーカーサイトが表示されていたものの、文字サイズが小さすぎるのだ。
　販売員はすかさず「いえ、文字のサイズはこうやって変えられるんですよ」とのたまい。ブラウザの「表示」「文字のサイズ」より「最大」を選択 - いや、確かに選択したんですが。
　ところがこのメーカーサイト。文字のサイズが変わらないんですよね、はい。

　やりとりを聞きつつチラ見し、他のパソコンで密かに確認。。。。。あ、変わらないや。文字サイズがpxで絶対固定だし。
　ところがこの販売員さん達。1分ほど「あれ、おかしいなぁ」といいつつ試行錯誤し、その後あきらめたようです、が。全く違う話を持ち出し、また購入を強要いたします。

　本気で嫌な顔をして立ち去りたいのにブロックされ、無理矢理その場につなぎとめられている老夫婦が気の毒になりまして。いきなり話に割って入りましたよ、はい。
　「あなたの会社のサイト、文字サイズが絶対サイズで固定されているから変わらないんだよ。あんたら本当にX社の人かい？」

　老夫婦はその隙に早足で立ち去り。販売員よりLucaさんは殺意を含んだ視線で睨みつけられました。
　大変余計な事とは思いつつ。その店舗をうろつき偉そうな肩書きの方を発見。「販売員が何度も断っている客に購入するよう強要し、かなりの長時間 - 30分ほど拘束しているのを見ましたが、あれってどうなの？」と言いましたが。
　さて、どうなるんだろうか。

Webサイトのアクセシビリティと閲覧者への配慮

　Webアクセシビリティとは端的に説明するとしたらば、閲覧者にとってのアクセスがしやすいかどうか、である。
　似たような使われ方をするユーザビリティは、使いやすいかどうかを指す。

　かなりわかりやすいサイトがあるので、紹介したい。

概要
　アクセシビリティ（Accessibility）は、アクセス性、アクセスのしやすさ、という意味で、転じて「誰もが使える」という意味で使われています。この用語は、障害者や高齢者などを含めて、誰でもが利用できるかどうかということを意味し、ウェブサイトが誰でも使える（アクセスできる）ものかどうかということを言及するためにも使われ、Webアクセシビリティなどと呼ばれています。
　Webアクセシビリティ

　さて、視聴覚障害者向けのサイト運営をアレコレと探すと、割とこのWebアクセシビリティとWebユーザビリティなる用語は目に付きますが。今回のお題「ブラウザ上での文字の表示サイズ」はどちらなんですかね。
　極端な例として文字サイズがやたらと巨大なサイトがあったとすれば、この場合は視聴覚障害者の方にとっては文字を判読しやすいためにアクセシビリティは向上するものの、逆にどこに何があるのかわかりづらくなりユーザビリティは低下する、のかな。
　（違ってたらばゴメンね）

　脱線癖が酷くてすいませんが、本題です。
　文字サイズを絶対サイズにて固定すると、Internet Explorerにて表示サイズを変更しようとしても変わらないんですが。これは視力が衰えているお年寄りなどには大変難儀なんではないでしょうか。

　例として絶対指定ではない方法で　文字サイズを微調整したい！（All About）などを眺めれば、何故に相対サイズで指定しようとする必要があるのかが、どうもよくわからず。
　何故に大手パソコンメーカーが、このような問題に配慮しないんだろうかと。

　とは言っても。FUJITSUやIBMなどはこのような問題に以前より配慮しているようですが。
　アクセシビリティ（FUJITSU）
　「バリアフリーの扉」アクセシビリティ情報（IBM）

　アクセシビリティに配慮している企業か否かと販売員の態度は、何らかの相関があるんでしょうか。

　自分は視力はかなり良い部類なんですが、そのためかそうでもない方がどうなのかに対して配慮が至らなかったりはするんですが。
　視力が衰えて度が強い眼鏡でも日常生活に困っている方とか、年配の方が横断歩道を渡ろうにも歩行者用信号の赤青が識別できず立ちすくんでいるのに遭遇したりとか。
　何かできる事があればと日々思いつつ。

色使いについて（2006年8月12日追記事項）

　知人にこの話をしたらば、深刻な悩みとして打ち明けられたんですが。彼は色覚異常者（色覚障害）で、赤と緑の区別がつかないとのこと（赤緑色覚異常）。
　#完全に区別できなければ色盲、区別が難しければ色弱なんだそうですが、差別用語との議論もあり。

　彼は背景が緑で文字が赤いサイトの閲覧に支障をきたしているとの話。
　と言うか、場合によっては何書いてるのかよくわからんぞ、と。

　色覚異常 - 対応（Wikipedia）によれば、W3Cのガイドラインにて色覚異常者でも見やすいようにとガイドラインが定められているそうな。
  

　あまり意識される方は居ないような気がしますが、何だか微妙な気分なので。
　このSempliceにどなたかがコメントをPostしたらば、その内容に著作権が生じるのではないでしょうか。
　（自分はこれらには十分配慮してはおりますが。万が一至らない点があったらば、指摘して下さいな）

ネット上での投稿における著作権

　この手の話題として最も著名な話は、電車男でしょうか。この話題については大変詳しいサイトがあり、紹介。
　電車男をネタに著作権を考える（NEXTWISE）
　ひろゆき氏と新潮社の著作権の認識の間違い（「２ちゃんねる」著作権侵害問題）

　で。自分は2chの話には興味は無いので、個別の各論として取り上げるのはここまでとします。

　著作者人格権とか著作権については、この辺をどうぞ。
　はじめての著作権講座（CRIC）
　著作者人格権（JASRAC）

　話を戻します。
　著作権法を眺め、どうもよくわからないんですが。
　例えばですね、どこかのフォーラムに誰かが投稿したとします。
　投稿された内容をフォーラム運営者が断りも無く内容を転載し、投稿者のPostへの引用も書かずに、別個の記事として仕立て上げるとしますが。
　この場合は、どうなんでしょうか。

　著作権法における著作権の制限の大多数はクリアできたとして、ですが。
　第38条第4項はどうなんでしょうかね。
　例えばですが、仮の話とこの場ではしておきますが。その無断転載フォーラムがスポンサー付きであったとしますよ、バナー広告のクリック報酬とかと別の、どこぞの企業より定額の支払いを受けているような。これでは営利目的と言えなくもないですよね、はい。

　また第48条（出所の明示）において、フォーラムへの投稿が元記事となった場合は、その記事・もしくは投稿者を記載しなければならないようです。

　はて。。。。。どうなんでしょうか。

　海外での著名フォーラムやブログをざっと眺めますと。いずれも閲覧者よりの有用な情報を幾つか取りまとめ別の記事として掲載するならば、必ず元記事のURIを含めるか、もしくは投稿者の氏名・ハンドルを掲載しております。
　それ以前の問題として、海外の方がブログ上にて個別記事を立ち上げるに当って行っている投稿者の紹介は、法律なり著作権とは全く別の次元 - つまり投稿者へのマナーや倫理的な問題に基づく配慮のように思われました。

Sempliceでの対応としての指針

　このような現況を鑑み。
　個別記事へのどなたかのコメントを元として新たなブログエントリを掲載するに当っては、普段よりコメント投稿者の氏名・ハンドルと元記事のURIを記載するようには心がけてはいるものの、もう少し厳格なルールのようなものを課すべきなのではと。
　興味深い内容でありますので、じっくり時間をかけて考えさせて下さいな。

別にいいんですが。いや、良くないよ。

　メールか何かにて直接「このような内容を記載してはどうか」とこちらから薦めた場合は、こちらが著作権を最初から放棄しているようなものですから、いいとして。

　とある場にて、転載してくださいと頼んでもいないのに、フォーラム中の投稿が運営者より無断転載され別記事にされたとしますよ、引用元も提示されずに。
　今だから書けますが、こちらは承諾した記憶がありませんし。
　投稿時・フォーラム参加時に表示されるサイトの断りにても、コメントの内容に対する著作権がフォーラム管理者へ移譲されるなどとは見た記憶がありません。

　何か勘違いした方は、「Lucaさんは何て狭量な人物なんだ！」と思い込むやもしれませんが、それは違いますよ。
自分はどこかに書いた内容が、勝手に転載され何かの記事の一部として仕立て上げられ、場合によっては一部のみを前後関係などの流れを無視し転載され。結果としてこちらが言わんとした内容と全く異なる内容として別記事にて公表されるのが、嫌なんですよ。

　一例として。
　こちらの投稿内容をブチブチと切って並び替え全く異なる内容に仕立て上げられたらば、どうなんですかね。
　本来の主張と全くかけ離れた内容とされ、明らかな誤りが多い内容とされてしまったり、また正反対の主張 - 運営側が望む内容 - に無断で書きなおされたりとか。

利用規約改正前の投稿はどうなんだろうか（2006年9月7日追記）

　よくオンライン上のサービスにて、過去の投稿資源（このような用語があるのかわからないが）に対して、後になって運営者が何らかの権利（無断転載など）を利用規約改正により主張する場合がある。
　Googleにて「規約改正　著作権」を検索すれば、幾つかの事例が見つかるだろう。
　大抵の場合は登録ユーザーよりの反論により、軌道修正されているようなのだが。

　さて、これは難儀な話ですね、まぁ。

掲示板、フォーラムの注意書き追加 日時: Mon Sep 04, 2006 2:53 pm

・質問掲示板 （投稿フォームの送信ボタンの下）
投稿された内容は、サイトのコンテンツなどに使用させていただくことがあります
同意される場合のみ送信して下さい

・フォーラム （すべてのフォームの一番下）
このフォーラムに投稿された内容は、サイトのコンテンツなどに使用させていただくことがあります

　（URIは省略するが、非掲載はあちらにとっても望ましいだろう）

　では規約改正前の投稿・転載については、許諾を得ていない過去の引用行為は発見・通報されれば速やかに削除するんですか？もしくは適切な引用を必ず付記すると。
　引用されるとは考えてもみなかった登録ユーザー以外の方による投稿や、またどなたかが転載した一次情報より引用元も無く作成したコンテンツなども対応されるのだろうか。

　大変な労力がかかる話ですね、頑張って下さいな。
　陰ながら応援してます。