2007年01月27日 - ウェブルート(Webroot)によるWindows Defenderの検出力評価テスト
スパイウェア対策ソフトとして近年著名なSpy SweeperのメーカーであるWebroot(ウェブルート社)は、2007年1月25日にVISTAのマルウェア対策に欠陥があるとの主旨のレポートを掲載した。
だが元々中立的な立場ではない上に詳細が不明で、単なる比較広告の域を超えない内容であった。
原文より抜粋して紹介する。
(Webroot社の責任ではないのだが、このレポートを紹介する日本のニュースポータルの記事がどうもおかしいため、ここでは紹介しない。)
(以下に和訳する)
貧弱なスパイウェアブロック能力
Webrootの脅威調査チームによる継続的なテストの一部として、Windows Defenderは(もっともありふれたスパイウェアとマルウェアの15変種を含むテストサンプルにて)84パーセントのテストサンプルをブロックできなかったのを発見した。
ユーザーのマシンに感染する前にスパイウェアとマルウェアをブロックする能力評価において、Webrootの脅威調査チームはWindows Defenderプログラムの性能は、多くのサードパーティのセキュリティアプリケーション(Webrootの受賞しているアンチスパイウェアプログラムであるSpy Sweeperを含めて)と並ぶようなものではなかったと見出した。
アドウェアを含む様々なタイプの脅威、潜在的に望ましくないプログラム(Potentially Unwanted Programs :PUPs)、システムモニター、キーロガー、トロイの木馬などは、Windows Vistaによって検出されなかったテスト環境に存在できた。
ある(一つの)潜在的に望ましくないプログラム(PUP)はアドミニストレーター権限の下でインストールされ、動作し、そしてWindows XP オペレーティングシステム環境よりのいかなるアプリケーションも用いずにキーストロークをキャプチャした。Defenderはインストールもアプリケーションの稼動も検出しなかった。
普通ならばテストに供試した検体の総数は提示するだろう、だが原文には記載されていない。
「もっともありふれたスパイウェアとマルウェアの15変種を含むテストサンプル」と記載されている部分に引っかかりを感じるのだ。
たったの15ではなく、より多くの「ありふれた変種」を利用しなかったのは何故なのだろうか。桁を多くし150や1500としてもおかしくないずだ。
実際には供試されたサンプルの数は極めて少ないのでは?
誤解を招いているので、コメントより修正して転載し追記(2007年1月30日)。
最終行を再訂正(2007年1月31日)
例えばサンプルの総数が20-30で、とりこぼした84%のうち15サンプルが「阻止して当然の物」だったとする。
ならばどうしょうも無いし、論ずるに値しない。
それとは逆にやたらと多いサンプル数ならば、「十分なサンプルサイズであり、客観的なテストが行われた」と誤解されそうなんだけど、そうではない。
例としてサンプルの総数が10000ならば(1000でもあまり変わりが無いけど)、「阻止して当然のもの」がわずか15サンプルと極めて少なく、抽出した標本に偏りがある可能性がある。
つまりウェブルート社以外の製品は対応しない可能性があるものを多く含むと。
(次の見出し「本当に検出対象とすべきものだったのか?」へ続く)
それでですね。
「もっともありふれた」ものは総数が多かろうが少なかろうが、わずか15サンプルであまりにも少なすぎるし、話が最初からおかしいのだよ。
アドウェアや脅威の度合いが低いスパイウェア、潜在的に望ましくないプログラム(PUP)を検出対象とすべきか否かは、メーカー側の判断基準に依存する部分が大きい。
元々ウェブルート社が検出対象とするスパイウェア・マルウェア(と彼らが呼称するもの)は、他のセキュリティ対策ソフトウェアメーカーとややズレがある。
ウェブルート社によるテストは、スパイウェア対策製品をリリースする他社としての視点になってしまっているのだから、テストを始める前より公正さを欠いているのだが。
ウェブルート社(もしくは少数のスパイウェア対策ソフトウェアメーカー)が独自の・独特の判断基準にて検出対象とするものばかりをテストサンプルに含めているのではないかと疑ってはいないが、引っかかりを感じている。
サンプルの内訳を記載せずに「84パーセントのテストサンプルをブロックできなかった」と書かれても、説得力が薄いのだ。
ウェブルート社はテストサンプルの中身 - 供試したプログラムのリストを公開すべきだ。
今回のプレスリリースは、ウェブルート社にとっては明らかなミスリードであったと自分は確信している。
主たる理由として、ウェブルート社の視点は単なる比較広告に過ぎず、中立な立場よりの非難ではない。
MicrosoftのOperating systemやブラウザの瑕疵や問題点の指摘について言及するならばまだしも。
MicrosoftのWindows Defenderについてウェブルート社が言及し、マルウェア対策ソフトウェア提供者である競合他社としてのMicrosoftになってしまっている。
「だからうちの製品を購入してね!」と行間で促す広告や宣伝に過ぎないのだ
海外では著名な炭酸入り清涼飲料水メーカーは互いに相手を非難し潰しあうような内容の比較広告を掲載しているし、いつぞやの大統領選挙では「共和党は伝統を破壊する」とのスローガンで象にグラスや家具を破壊させるテレビCMを放映させた(象は共和党のシンボルである)。
だが全ての消費者が比較広告を歓迎するのではないし、日本では拒否感を示す層が多いものだ。このレポートは日本語に訳されて紹介されたりするのかなと。
Microsoftはウイルス対策のために、2003年にルーマニアのGeCAD Software(RAV AntiVirusで著名)を買収した。
ネット上では様々な議論 - Microsoftがアンチウイルスソフト産業に進出するのは、既存のサードパーティ製品市場を圧迫すると多くのブロガーやニュースポータルが非難したのを覚えているだろうか?
悪質なソフトウェア駆除ツール (KB890830)は2005年1月にリリースされたが、以前Microsoftが大規模感染時にリリースしていた個別の修復プログラムをまとめた程度のもので、あまり目新しいものではなかった。
Windows Defenderは、どうも事情が異なる。
スパイウェア対策としては、2004年12月に米国のGIANT Company Softwareを買収。
リリースされたスパイウェア対策サービスは、Windows AntiSpywareから現在ではWindows Defenderに名称が変更されている。
検索エンジンの全面的な差し替えなどのアップデートは行われたものの、有料版ではなく無料サービスとして運用されている。
Windows Defenderの検出力がそれほど高くないのは、幾つかの事例にて明らかではあるんだけど。
Windows Defenderが、既存のスパイウェア対策ソフト以上の性能を発揮したとしたらば、あちらこちらのスパイウェア対策ソフトメーカーや欧州委員会より独占禁止法ネタで訴えられるだろう。
テストの結果、自社製品以上の性能であったと判明したらばどうするつもりなのだろうか。
一部のニュースにてVISTA上でキーロガーがと記載しているが、ウェブルート社によるテストでは「without any adaptation from its Windows® XP operating environment」とされているので、VISTAではなくXPでは?
2007年1月28日の追記事項があまりにも長く文書全体が雑然としていたために、再編集。
2007年1月30日、サンプルサイズと客観性について追記。
だが元々中立的な立場ではない上に詳細が不明で、単なる比較広告の域を超えない内容であった。
テストの概要が全くわからない - 検体は何で、何が検出されなかったのか?
原文より抜粋して紹介する。
(Webroot社の責任ではないのだが、このレポートを紹介する日本のニュースポータルの記事がどうもおかしいため、ここでは紹介しない。)
Weak Spyware Blocking Capability
As part of the ongoing testing performed by Webroot’s Threat Research team, it was discovered that Windows® Defender failed to block 84 percent of a testing sample–set that included 15 of the most common variations of existing spyware and malware.
In evaluating its ability to block spyware and malware before it has infected a user’s machine, Webroot’s Threat Research Team found the Windows® Defender program’s performance was not in keeping with many third–party security applications, including Webroot’s own award–winning anti–spyware program, Spy Sweeper®.
Threats of various types – including adware, Potentially Unwanted Programs (PUPs), system monitors, keyloggers and trojans – were able to reside on the testing environment undetected by Windows Vista™.
One PUP tested was able to install under administrator privileges, run and capture keystrokes without any adaptation from its Windows® XP operating environment, and Defender did not detect the installation or the running application.
WEBROOT DISCOVERS POTENTIAL WEAKNESSES IN VISTA MALWARE PROTECTION (Webroot software Inc.)
(以下に和訳する)
貧弱なスパイウェアブロック能力
Webrootの脅威調査チームによる継続的なテストの一部として、Windows Defenderは(もっともありふれたスパイウェアとマルウェアの15変種を含むテストサンプルにて)84パーセントのテストサンプルをブロックできなかったのを発見した。
ユーザーのマシンに感染する前にスパイウェアとマルウェアをブロックする能力評価において、Webrootの脅威調査チームはWindows Defenderプログラムの性能は、多くのサードパーティのセキュリティアプリケーション(Webrootの受賞しているアンチスパイウェアプログラムであるSpy Sweeperを含めて)と並ぶようなものではなかったと見出した。
アドウェアを含む様々なタイプの脅威、潜在的に望ましくないプログラム(Potentially Unwanted Programs :PUPs)、システムモニター、キーロガー、トロイの木馬などは、Windows Vistaによって検出されなかったテスト環境に存在できた。
ある(一つの)潜在的に望ましくないプログラム(PUP)はアドミニストレーター権限の下でインストールされ、動作し、そしてWindows XP オペレーティングシステム環境よりのいかなるアプリケーションも用いずにキーストロークをキャプチャした。Defenderはインストールもアプリケーションの稼動も検出しなかった。
テストした検体の数は、実際にはかなり少ないのでは?
普通ならばテストに供試した検体の総数は提示するだろう、だが原文には記載されていない。
「もっともありふれたスパイウェアとマルウェアの15変種を含むテストサンプル」と記載されている部分に引っかかりを感じるのだ。
たったの15ではなく、より多くの「ありふれた変種」を利用しなかったのは何故なのだろうか。桁を多くし150や1500としてもおかしくないずだ。
実際には供試されたサンプルの数は極めて少ないのでは?
誤解を招いているので、コメントより修正して転載し追記(2007年1月30日)。
最終行を再訂正(2007年1月31日)
例えばサンプルの総数が20-30で、とりこぼした84%のうち15サンプルが「阻止して当然の物」だったとする。
ならばどうしょうも無いし、論ずるに値しない。
それとは逆にやたらと多いサンプル数ならば、「十分なサンプルサイズであり、客観的なテストが行われた」と誤解されそうなんだけど、そうではない。
例としてサンプルの総数が10000ならば(1000でもあまり変わりが無いけど)、「阻止して当然のもの」がわずか15サンプルと極めて少なく、抽出した標本に偏りがある可能性がある。
つまりウェブルート社以外の製品は対応しない可能性があるものを多く含むと。
(次の見出し「本当に検出対象とすべきものだったのか?」へ続く)
それでですね。
「もっともありふれた」ものは総数が多かろうが少なかろうが、わずか15サンプルであまりにも少なすぎるし、話が最初からおかしいのだよ。
テストサンプルの内訳が記載されていない - 本当に検出対象とすべきものだったのか?
アドウェアや脅威の度合いが低いスパイウェア、潜在的に望ましくないプログラム(PUP)を検出対象とすべきか否かは、メーカー側の判断基準に依存する部分が大きい。
元々ウェブルート社が検出対象とするスパイウェア・マルウェア(と彼らが呼称するもの)は、他のセキュリティ対策ソフトウェアメーカーとややズレがある。
ウェブルート社持込みの検体は、フェアではない
ウェブルート社によるテストは、スパイウェア対策製品をリリースする他社としての視点になってしまっているのだから、テストを始める前より公正さを欠いているのだが。
ウェブルート社(もしくは少数のスパイウェア対策ソフトウェアメーカー)が独自の・独特の判断基準にて検出対象とするものばかりをテストサンプルに含めているのではないかと疑ってはいないが、引っかかりを感じている。
サンプルの内訳を記載せずに「84パーセントのテストサンプルをブロックできなかった」と書かれても、説得力が薄いのだ。
ウェブルート社はテストサンプルの中身 - 供試したプログラムのリストを公開すべきだ。
マーケティング戦略を誤りつつあるウェブルート社 - 比較広告の穴
今回のプレスリリースは、ウェブルート社にとっては明らかなミスリードであったと自分は確信している。
主たる理由として、ウェブルート社の視点は単なる比較広告に過ぎず、中立な立場よりの非難ではない。
MicrosoftのOperating systemやブラウザの瑕疵や問題点の指摘について言及するならばまだしも。
MicrosoftのWindows Defenderについてウェブルート社が言及し、マルウェア対策ソフトウェア提供者である競合他社としてのMicrosoftになってしまっている。
「だからうちの製品を購入してね!」と行間で促す広告や宣伝に過ぎないのだ
海外では著名な炭酸入り清涼飲料水メーカーは互いに相手を非難し潰しあうような内容の比較広告を掲載しているし、いつぞやの大統領選挙では「共和党は伝統を破壊する」とのスローガンで象にグラスや家具を破壊させるテレビCMを放映させた(象は共和党のシンボルである)。
だが全ての消費者が比較広告を歓迎するのではないし、日本では拒否感を示す層が多いものだ。このレポートは日本語に訳されて紹介されたりするのかなと。
Appendix - マイクロソフトと独占禁止法
Microsoftはウイルス対策のために、2003年にルーマニアのGeCAD Software(RAV AntiVirusで著名)を買収した。
ネット上では様々な議論 - Microsoftがアンチウイルスソフト産業に進出するのは、既存のサードパーティ製品市場を圧迫すると多くのブロガーやニュースポータルが非難したのを覚えているだろうか?
悪質なソフトウェア駆除ツール (KB890830)は2005年1月にリリースされたが、以前Microsoftが大規模感染時にリリースしていた個別の修復プログラムをまとめた程度のもので、あまり目新しいものではなかった。
Windows Defenderは、どうも事情が異なる。
スパイウェア対策としては、2004年12月に米国のGIANT Company Softwareを買収。
リリースされたスパイウェア対策サービスは、Windows AntiSpywareから現在ではWindows Defenderに名称が変更されている。
検索エンジンの全面的な差し替えなどのアップデートは行われたものの、有料版ではなく無料サービスとして運用されている。
Windows Defenderの検出力がそれほど高くないのは、幾つかの事例にて明らかではあるんだけど。
Windows Defenderが、既存のスパイウェア対策ソフト以上の性能を発揮したとしたらば、あちらこちらのスパイウェア対策ソフトメーカーや欧州委員会より独占禁止法ネタで訴えられるだろう。
テストの結果、自社製品以上の性能であったと判明したらばどうするつもりなのだろうか。
Appendix2 - VISTAでなくXPでは
一部のニュースにてVISTA上でキーロガーがと記載しているが、ウェブルート社によるテストでは「without any adaptation from its Windows® XP operating environment」とされているので、VISTAではなくXPでは?
更新履歴
2007年1月28日の追記事項があまりにも長く文書全体が雑然としていたために、再編集。
2007年1月30日、サンプルサイズと客観性について追記。
Posted by Luca at 14:58
│
│
2007年01月23日 - 加害者と擁護者が組んだ、悪質なネットナンパ
mixiのコミュ乗っ取りの話題が最近話題となっており、ニュースポータルなどでも取り上げられている。
悪質なmixiコミュジャック事案勃発中(状況まとめ/分割)(絵文録ことのは)によれば、管理人不在コミュの乗っ取りなどの事例もあるようだ。
松永氏らによれば、一概に「コミュが荒される」「管理人困る」「親切な人登場、新管理人に」な流れのみではないようだ。
さて、ニュースポータルで報道されているような「荒されたコミュニティに出現した新管理人候補者」問題で古い話を幾つか思い出し。
いい機会なので、これまで見聞きした中で最もえげつない事例を。
前世紀、ジオシティなどにて運用される個人サイトは(掲示板機能を備えていないまでも)相応の数があった。
当時より、女性らしさが溢れるようなサイト運営者に脅迫的メールを送りつけ、同時進行で第三者を装ってファンレター的なメールを送りつけるという、不思議なネットナンパのテクニックがあったらしい。
(どんな相手かわからないのになぁと、素朴な疑問を感じたものだ)
ネット上での時間は早いものだ。
個人で電子掲示板を設置するような方も増えたのは、2001年頃かな。
不特定多数が投稿できるような場がメジャーな場所以外に増え、これまでになかったタイプのやりとり - 個人が情報を発信するだけではなく、読者やファンよりの意見を集約できる仕組みとしての電子掲示板設置が当たり前となってきた。
その頃にはより進歩した形のネットナンパが誕生した。
ありていに書けばプロキシを利用して批判的な投稿を行い、直後に管理人擁護者的サイドを装って「荒し行為と戦う良い人」を装い投稿するとの、これまた不思議な話だ。
以前知人と茶を飲みながら、「あんな事もあったね」などと笑った話題を一つ。
(事例を紹介するに当って、被害者より許諾は得ております)
大手の掲示板(2chではない)にて、「加害者(荒し行為を行う者)と擁護者(管理人または個別の参加者を応援する立場のもの)」が同一人物であるのではと疑われる事例が、ある時期より問題化しまして。
一例として特定の女性に対してしつこく絡む投稿があった直後に、全く付き合いが無かった人物が間に入る形で割り込んで投稿し、叩かれた女性参加者に対してメールを送って慰めると。
あまりにもタイミングが不審だったし、多くの女性に対して同様の「仲裁コメント」や「慰めメール」を送り過ぎて、とある人物は裏でマークされていたそうだ。
さて急転直下な出来事。
関連する掲示板群にて、投稿者のリモートホストが表示されてしまう場所がありまして。
「彼」はやってしまったんですよね、いつものように「匿名で叩いて、直後にハンドルで擁護して、叩かれた女性をメールで慰めて」と。
「やっぱりお前かぁ!!!」みたいな感じで、幾人もの女性が怒り狂ったようですが。
やはり皆さんネット上では相応の経験がある方ばかりで。
その後Lucaさんや男性人らが気付かない裏にて、ひっそりと様々な出来事があったのだそうです。
(怖くて書けない。すいません)
「自分は男らしい、いい人なんですよ」とか「自分は女性、しおらしくー」などと必要以上に印象づけようとするような方には、これまでのネット生活の中でろくな人物に遭遇した記憶が無い。
(幾度かえげつない目に遭って。。。。。)
自分が変なのやもしれないんだけども。
やりとりする方に対して、性別や年齢などをあまり意識しないのだよ。
人間的な部分、例えば「家族をとても大切にする人だなぁ」とか、「一見扇情的な方だけど、見ず知らずの人にも深く愛情を注ぐ人だな」とか、そんな部分にばかり目がいきます。
ちなみに、だね。
Lucaさんが22歳女子大生でうら若き乙女で、美人だったりしたらばさ、どうだろうかね。
ブログを読んで得られる印象みたいなものが、全く違ったりしないものかな。
(もちろん、そんなのではないのだが)
当初は3倍の原稿量がありましたが、さすがに掲載するとまずいだろうとの判断にて、投稿前の原稿をばっさりと大量削除いたしました。
文意がつながらない部分があるのはご容赦願います。
(具体的な事例紹介は、容易に新たな被害者を生むとの判断に基づいての上で)
この場では名前を紹介できませんが、幾つかの問題についてアドバイスをいただきました方々に深く御礼申し上げます。
また多忙な中で有用な話を紹介していただいたものの、掲載を保留させていただきました話もあり。その点は平にご容赦願います。
悪質なmixiコミュジャック事案勃発中(状況まとめ/分割)(絵文録ことのは)によれば、管理人不在コミュの乗っ取りなどの事例もあるようだ。
松永氏らによれば、一概に「コミュが荒される」「管理人困る」「親切な人登場、新管理人に」な流れのみではないようだ。
さて、ニュースポータルで報道されているような「荒されたコミュニティに出現した新管理人候補者」問題で古い話を幾つか思い出し。
いい機会なので、これまで見聞きした中で最もえげつない事例を。
Web上のコミュニティや掲示板運営者と参加者への不審なアプローチ
前世紀、ジオシティなどにて運用される個人サイトは(掲示板機能を備えていないまでも)相応の数があった。
当時より、女性らしさが溢れるようなサイト運営者に脅迫的メールを送りつけ、同時進行で第三者を装ってファンレター的なメールを送りつけるという、不思議なネットナンパのテクニックがあったらしい。
(どんな相手かわからないのになぁと、素朴な疑問を感じたものだ)
ネット上での時間は早いものだ。
個人で電子掲示板を設置するような方も増えたのは、2001年頃かな。
不特定多数が投稿できるような場がメジャーな場所以外に増え、これまでになかったタイプのやりとり - 個人が情報を発信するだけではなく、読者やファンよりの意見を集約できる仕組みとしての電子掲示板設置が当たり前となってきた。
その頃にはより進歩した形のネットナンパが誕生した。
ありていに書けばプロキシを利用して批判的な投稿を行い、直後に管理人擁護者的サイドを装って「荒し行為と戦う良い人」を装い投稿するとの、これまた不思議な話だ。
女性を叩いて、直後に擁護する不思議な図
以前知人と茶を飲みながら、「あんな事もあったね」などと笑った話題を一つ。
(事例を紹介するに当って、被害者より許諾は得ております)
大手の掲示板(2chではない)にて、「加害者(荒し行為を行う者)と擁護者(管理人または個別の参加者を応援する立場のもの)」が同一人物であるのではと疑われる事例が、ある時期より問題化しまして。
一例として特定の女性に対してしつこく絡む投稿があった直後に、全く付き合いが無かった人物が間に入る形で割り込んで投稿し、叩かれた女性参加者に対してメールを送って慰めると。
あまりにもタイミングが不審だったし、多くの女性に対して同様の「仲裁コメント」や「慰めメール」を送り過ぎて、とある人物は裏でマークされていたそうだ。
さて急転直下な出来事。
関連する掲示板群にて、投稿者のリモートホストが表示されてしまう場所がありまして。
「彼」はやってしまったんですよね、いつものように「匿名で叩いて、直後にハンドルで擁護して、叩かれた女性をメールで慰めて」と。
「やっぱりお前かぁ!!!」みたいな感じで、幾人もの女性が怒り狂ったようですが。
やはり皆さんネット上では相応の経験がある方ばかりで。
その後Lucaさんや男性人らが気付かない裏にて、ひっそりと様々な出来事があったのだそうです。
(怖くて書けない。すいません)
ネット上でのやりとりに、性別などを持ち込むのはおかしいんではなかろうか
「自分は男らしい、いい人なんですよ」とか「自分は女性、しおらしくー」などと必要以上に印象づけようとするような方には、これまでのネット生活の中でろくな人物に遭遇した記憶が無い。
(幾度かえげつない目に遭って。。。。。)
自分が変なのやもしれないんだけども。
やりとりする方に対して、性別や年齢などをあまり意識しないのだよ。
人間的な部分、例えば「家族をとても大切にする人だなぁ」とか、「一見扇情的な方だけど、見ず知らずの人にも深く愛情を注ぐ人だな」とか、そんな部分にばかり目がいきます。
ちなみに、だね。
Lucaさんが22歳女子大生でうら若き乙女で、美人だったりしたらばさ、どうだろうかね。
ブログを読んで得られる印象みたいなものが、全く違ったりしないものかな。
(もちろん、そんなのではないのだが)
Acknowledge and Appendix
当初は3倍の原稿量がありましたが、さすがに掲載するとまずいだろうとの判断にて、投稿前の原稿をばっさりと大量削除いたしました。
文意がつながらない部分があるのはご容赦願います。
(具体的な事例紹介は、容易に新たな被害者を生むとの判断に基づいての上で)
この場では名前を紹介できませんが、幾つかの問題についてアドバイスをいただきました方々に深く御礼申し上げます。
また多忙な中で有用な話を紹介していただいたものの、掲載を保留させていただきました話もあり。その点は平にご容赦願います。
Posted by Luca at 23:14
│
│
2007年01月16日 - 偽ソフトウェアを機能面でなく、社会学的理由で注意喚起を促しても良いのでは
Bogus wareやRogue wareなどのインチキソフト・偽ソフトウェアの被害報告は減るどころが益々増加傾向にあるよ。OK WAVEなどでも相談例をよく見かける。
(Bogus wareとRogue ware、インチキソフト(2005年10月18日)(Semplice)参照)
(最近はてなキーワードに偽ソフトウェア(はてな)を登録し、わかりやすく簡単な解説を加えたので、興味があるならば一読願いたい)
「存在しない脅威を検出し、感染してもいないマルウェアの名称をちらつかせる」ならば、話は簡単だ。
インチキと呼び警戒を促すにはある程度の論拠となるだろう。
だが多くの偽ソフトウェア類は、「最低レベルのマルウェア検出力」を備える。
「何も検出できない」のではない、最低レベルながらスパイウェア対策ソフトやウイルス対策ソフトの体をとっているのだ。
だから稀には、いかがわしいソフトウェアであるのを知らず導入し、何かの問題が解決できたと喜びブログで報告している方も散見される。
やっかいな問題なのだが。
多くのBogus wareは外観と名称を変えただけのソフトウェアを新たに作り出し、販売される。
そうなると面倒な話として、かつての悪質な製品を元にした新たな製品が、詐欺的な方法で宣伝されず・存在しない脅威を検出するようなインチキソフトではない場合はどうしたらば良いのやらと。
外観を変えただけのインチキソフトは、インチキソフトなのか(2006年6月17日)(Semplice)にて掲載したのだが、判断となる基準を設定するのは大変難しい。更には近年は、不審ソフトウェア製造者も訴訟対策のためなのか工夫をこらしているようだ。
一部のメーカーやまた海外著名サイトなどが慎重な姿勢で対応する理由は、訴訟対策なのだろう。
セキュリティ対策ソフトウェアメーカーをスパイウェアメーカーが逆に訴えた例や、Symantecが「検出対象とするための権利」を確認するために訴訟を起こした事例を以前紹介した。
(Claria社(旧称Gator)の展望 - GAINの切り捨てはスパイウェアから「合法的ビジネス」へのシフトか(2006年11月3日)(Semplice)
またFTC(米連邦取引委員会)が悪質業者や広告代理店の名前を晒すとの記事では、政府機関ならば訴訟対策費用は無限大だろうし、どんどんやってくれと応援した。
(FTCは悪質なアドウェア・スパイウェア業者と広告代理店の企業名を晒すのか?(2006年2月18日)(Semplice)
ブラックウォームの警告・WinAntiSpywareとWinAntiVirusProはwinfixer.comの新商法(2006年4月15日)(Semplice)にて紹介したWinAntiVirusPro 2006は、「存在しない脅威の検出」は行わなかった点では詐欺ではない。
ただし、何かに感染しているとサイト閲覧者を騙して製品の導入をそそのかすサイトamaena.comは、winfixer.comドメインのページよりリダイレクトされる点には注意してもらいたい。
わかりやすく書くと、「不審ソフトウェア購入を強要するサイトは、メーカーが深く関与していた」のだった。
だから堂々と機能面とは無関係な理由で、Sempliceにて注意を促せたのだ。
CyberDefender AntiSpyware 2006 isn't trusted anti-spyware software!!!(2006年07月22日)(Semplice)にて言及したCyberDefender AntiSpyware 2006はやや複雑である。
インチキソフトとして名高いソフトウェアのコピーソフトなのだが、「存在しない脅威の検出」は行わないし、「最低レベルのマルウェア検出力」を備えるため、詐欺的な偽ソフトウェアとして扱うには論拠が無かった。
ところがEULA(使用許諾説明書)に記載されているAutomatic License Renewal(自動ライセンス更新)は、長く複雑なEULAの中にわかりづらく含まれているだけであり、インストール時にそのような表示は全く出てこなかった。
(クレジットカードで購入すると、その後は郵便で断らなければ1年おきに更新料をクレジットカードで請求される)
ならば機能面ではなく、まともではない商習慣を指摘する形で注意喚起すればよいし、実際にそのようにした。
ただし、注意しなければならない重要なポイントがある。
アドウェア(Adware:広告表示プログラム)によりしつこく宣伝されるようなBogus ware(偽ソフトウェア)であるとしても、対処には慎重さが求められる。
よく使われる喩えだが、フォーブスで世界のトップ100に選ばれるような企業の広告が、(広告主が具体的な手口を知らないままで)悪質なアドウェアにより宣伝されていた場合はどうなのよと。アドウェア配布者や広告代理店の行いを(いかがわしい)ソフトウェアメーカーが関知していなかっただけではと。
Spyware Warriorなどでは、アドウェアにより宣伝されるソフトウェアについてはかなり慎重な姿勢をとっており、それのみではいきなり「インチキ!悪質!」と騒いだりはしないようだ。もしも対処を求めるのであれば、不審なソフトウェアメーカーに対して、アドウェアにより宣伝される(悪質な事例としてダウンローダーにより無断インストールされる)事例を突きつけ、対処されるのか否かを経過観察する必要があるのだろう。
Bogus wareとRogue ware、インチキソフト
偽ソフトウェア(はてな)
(Bogus wareとRogue ware、インチキソフト(2005年10月18日)(Semplice)参照)
(最近はてなキーワードに偽ソフトウェア(はてな)を登録し、わかりやすく簡単な解説を加えたので、興味があるならば一読願いたい)
機能面による判断と評価の難しさ
「存在しない脅威を検出し、感染してもいないマルウェアの名称をちらつかせる」ならば、話は簡単だ。
インチキと呼び警戒を促すにはある程度の論拠となるだろう。
だが多くの偽ソフトウェア類は、「最低レベルのマルウェア検出力」を備える。
「何も検出できない」のではない、最低レベルながらスパイウェア対策ソフトやウイルス対策ソフトの体をとっているのだ。
だから稀には、いかがわしいソフトウェアであるのを知らず導入し、何かの問題が解決できたと喜びブログで報告している方も散見される。
やっかいな問題なのだが。
多くのBogus wareは外観と名称を変えただけのソフトウェアを新たに作り出し、販売される。
そうなると面倒な話として、かつての悪質な製品を元にした新たな製品が、詐欺的な方法で宣伝されず・存在しない脅威を検出するようなインチキソフトではない場合はどうしたらば良いのやらと。
外観を変えただけのインチキソフトは、インチキソフトなのか(2006年6月17日)(Semplice)にて掲載したのだが、判断となる基準を設定するのは大変難しい。更には近年は、不審ソフトウェア製造者も訴訟対策のためなのか工夫をこらしているようだ。
一部のメーカーやまた海外著名サイトなどが慎重な姿勢で対応する理由は、訴訟対策なのだろう。
セキュリティ対策ソフトウェアメーカーをスパイウェアメーカーが逆に訴えた例や、Symantecが「検出対象とするための権利」を確認するために訴訟を起こした事例を以前紹介した。
(Claria社(旧称Gator)の展望 - GAINの切り捨てはスパイウェアから「合法的ビジネス」へのシフトか(2006年11月3日)(Semplice)
またFTC(米連邦取引委員会)が悪質業者や広告代理店の名前を晒すとの記事では、政府機関ならば訴訟対策費用は無限大だろうし、どんどんやってくれと応援した。
(FTCは悪質なアドウェア・スパイウェア業者と広告代理店の企業名を晒すのか?(2006年2月18日)(Semplice)
機能面と無関係な理由で警戒を促すのは、おかしな事じゃない
ブラックウォームの警告・WinAntiSpywareとWinAntiVirusProはwinfixer.comの新商法(2006年4月15日)(Semplice)にて紹介したWinAntiVirusPro 2006は、「存在しない脅威の検出」は行わなかった点では詐欺ではない。
ただし、何かに感染しているとサイト閲覧者を騙して製品の導入をそそのかすサイトamaena.comは、winfixer.comドメインのページよりリダイレクトされる点には注意してもらいたい。
わかりやすく書くと、「不審ソフトウェア購入を強要するサイトは、メーカーが深く関与していた」のだった。
だから堂々と機能面とは無関係な理由で、Sempliceにて注意を促せたのだ。
CyberDefender AntiSpyware 2006 isn't trusted anti-spyware software!!!(2006年07月22日)(Semplice)にて言及したCyberDefender AntiSpyware 2006はやや複雑である。
インチキソフトとして名高いソフトウェアのコピーソフトなのだが、「存在しない脅威の検出」は行わないし、「最低レベルのマルウェア検出力」を備えるため、詐欺的な偽ソフトウェアとして扱うには論拠が無かった。
ところがEULA(使用許諾説明書)に記載されているAutomatic License Renewal(自動ライセンス更新)は、長く複雑なEULAの中にわかりづらく含まれているだけであり、インストール時にそのような表示は全く出てこなかった。
(クレジットカードで購入すると、その後は郵便で断らなければ1年おきに更新料をクレジットカードで請求される)
ならば機能面ではなく、まともではない商習慣を指摘する形で注意喚起すればよいし、実際にそのようにした。
ただし、注意しなければならない重要なポイントがある。
アドウェア(Adware:広告表示プログラム)によりしつこく宣伝されるようなBogus ware(偽ソフトウェア)であるとしても、対処には慎重さが求められる。
よく使われる喩えだが、フォーブスで世界のトップ100に選ばれるような企業の広告が、(広告主が具体的な手口を知らないままで)悪質なアドウェアにより宣伝されていた場合はどうなのよと。アドウェア配布者や広告代理店の行いを(いかがわしい)ソフトウェアメーカーが関知していなかっただけではと。
Spyware Warriorなどでは、アドウェアにより宣伝されるソフトウェアについてはかなり慎重な姿勢をとっており、それのみではいきなり「インチキ!悪質!」と騒いだりはしないようだ。もしも対処を求めるのであれば、不審なソフトウェアメーカーに対して、アドウェアにより宣伝される(悪質な事例としてダウンローダーにより無断インストールされる)事例を突きつけ、対処されるのか否かを経過観察する必要があるのだろう。
関連記事
Bogus wareとRogue ware、インチキソフト
偽ソフトウェア(はてな)
Posted by Luca at 20:52
│
│
2007年01月10日 - 受験生などが奉納する絵馬は、女性や子供を狙う性犯罪を招きうる
今時は小中学生の名前を持ち物に書かない・人前で名前を呼ばない・名札を付けさせないのが理想的なのだそうだ。
自分が子供の頃には皆名札を身に付け、ランドセルには住所氏名が書かれたラベルが堂々と貼り付けられていたものだが、時代が変わったのだろう。
クラスでも生徒名簿を作成して配布していたものだが、今の時代はプライバシーや防犯対策、ダイレクトメール対策のために避けられるのだそうだ。
世知辛い世の中である。
電話帳などでも世帯主が女性、特に一人暮らしならば掲載させないようにするとか。
女性名の表札を設置せず苗字だけ、もしくは表札そのものを表示しないとか。
ベランダに(女性一人の世帯であっても!)男性の衣服や作業着や下着などをわざと目につくように干すなどの防犯対策が巷では流布されている。
初詣に行きふっと気付いたのだが。
神社に奉納されている絵馬には、氏名と年齢、住所、電話番号などが記載されている。
文面を見れば大体の年齢もわかるだろう。
これってまずいんじゃないかな。
考えすぎだって?そうではない。
東京・神田明神の絵馬にみる企業戦士の願い 目立つ「ノルマ達成」(フジサンケイ ビジネスアイ)の赤堀正卓氏による記事は、他人が奉納した絵馬の内容 - 願い事と記載されている個人情報 - を取得して書かれた記事だ。
はっきり言って、薄気味悪い。
受験生が奉納した絵馬であれば、女子中学生や女子高生の個人情報がある程度の範囲で容易に入手できるだろう。
「何々クン、好き」とかそんな内容であれば、結婚適齢期の若い女性であると判別できるだろう、多分。
方法は簡単だ、絵馬の裏側をチラッと覗き見すれば良いだけだ。
もう少し悪質な方法を考えるならば、絵馬を奉納する場所をうろついてターゲットとなるような女の子を探し、後で個人情報が記載されていないかチェックだろうか。
そもそも、絵馬に携帯電話の電話番号や、アパートの部屋番号までを含めた住所を書く必要なんて無い。
名前にしたってフルネームでなく、「山田花子」なら「花子」で十分なのでは。
生年月日なんて論外だ。
各々の信仰に基づく問題であるのだし、絵馬を購入し奉納する方の自由ではあるのだが。
凄く気になるのだ。
自分が子供の頃には皆名札を身に付け、ランドセルには住所氏名が書かれたラベルが堂々と貼り付けられていたものだが、時代が変わったのだろう。
クラスでも生徒名簿を作成して配布していたものだが、今の時代はプライバシーや防犯対策、ダイレクトメール対策のために避けられるのだそうだ。
世知辛い世の中である。
電話帳などでも世帯主が女性、特に一人暮らしならば掲載させないようにするとか。
女性名の表札を設置せず苗字だけ、もしくは表札そのものを表示しないとか。
ベランダに(女性一人の世帯であっても!)男性の衣服や作業着や下着などをわざと目につくように干すなどの防犯対策が巷では流布されている。
絵馬は個人情報の宝庫
初詣に行きふっと気付いたのだが。
神社に奉納されている絵馬には、氏名と年齢、住所、電話番号などが記載されている。
文面を見れば大体の年齢もわかるだろう。
これってまずいんじゃないかな。
考えすぎだって?そうではない。
東京・神田明神の絵馬にみる企業戦士の願い 目立つ「ノルマ達成」(フジサンケイ ビジネスアイ)の赤堀正卓氏による記事は、他人が奉納した絵馬の内容 - 願い事と記載されている個人情報 - を取得して書かれた記事だ。
はっきり言って、薄気味悪い。
受験生が奉納した絵馬であれば、女子中学生や女子高生の個人情報がある程度の範囲で容易に入手できるだろう。
「何々クン、好き」とかそんな内容であれば、結婚適齢期の若い女性であると判別できるだろう、多分。
方法は簡単だ、絵馬の裏側をチラッと覗き見すれば良いだけだ。
もう少し悪質な方法を考えるならば、絵馬を奉納する場所をうろついてターゲットとなるような女の子を探し、後で個人情報が記載されていないかチェックだろうか。
絵馬に個人情報を記載する必要なんて無い
そもそも、絵馬に携帯電話の電話番号や、アパートの部屋番号までを含めた住所を書く必要なんて無い。
名前にしたってフルネームでなく、「山田花子」なら「花子」で十分なのでは。
生年月日なんて論外だ。
各々の信仰に基づく問題であるのだし、絵馬を購入し奉納する方の自由ではあるのだが。
凄く気になるのだ。
Posted by Luca at 22:28
│
│
2007年01月09日 - スパムで宣伝されるドアウェイページを晒しても、何も変わらないのでは
エンドユーザーに届くスパムメール、ブログ管理者が苦慮するトラックバックスパムやコメントスパム。これらは大変迷惑なものである。
スパムメールで宣伝されているサイトのURI(URL)を晒したり、SiteAdvisorへ登録するなど、受身ではなく能動的(むしろoffensive)に対処する方も増えている。
だがどこまでの効果があるのか、疑問を感じるのだ。
日本語スパムメールの大多数は、アダルトサイトや出会い系サイトである。少数だが不審なブランド品販売や、風変わりなものとしてはパチンコのサクラ募集などだ。
アダルトサイトや出会い系など成人向けコンテンツを含むサイト - エロサイト - の場合、以下に大別される。
ドアウェイ(doorway)とは、本当に宣伝したいサイトへ誘導するための「まきエサ」みたいなもので、よくどこかのSEO対策サイトなどでは、検索エンジン向けにやってはならないスパム行為として紹介される。
ドアウェイページと呼べるのかどうかは難しいのだが。
スパムメールで宣伝されるエロサイトや出会い系サイトは、大多数が「まきエサ」のドアウェイページであり、本命のサイトとは別のようだ。
(だからSEO的なドアウェイページとは微妙に意味が異なるのだが、他に適当な用語なり言い回しが見つからない)
ドアウェイページは所詮一時的なものであり、本命のサイト - つまり業者が本当に宣伝したいサイトとは全く別である。
ドメイン名を見ればピンと来る人も居るだろうけど
スパムメールが宣伝するドアウェイサイトの多くは、ドメイン名は[ランダムなアルファベット].comなどである。
だがドアウェイページが宣伝するサイトのドメイン名は、様々なイメージが湧く英単語が利用される例が多く、サイト作成への気合が違うし、長期に渡って運営を継続する意思があるように思われる。
つまり、ドアウェイページの宣伝先をアレコレする方が、使い捨てのドアウェイページをいぢるより多くの効果が期待できるのだ
捨てサイトでなく本拠地をいぢるのは、「相手が最も嫌がる方策を」的観点では理想的だ。
多少気にかかる点は、スパムメール送信者やアドウェア配布者が「実は宣伝されたサイト運営者とは全く無関係であり、足を引っ張り信用を毀損する目的だった」場合はどうしようと。エロサイトの場合はそれほど気にしなくてもいいような気がする。
SiteAdvisorの「Safe」はそれほど安全ではない
Siteadvisorに報告する場合の例文(Lucablog)
スパムメールで宣伝されているサイトのURI(URL)を晒したり、SiteAdvisorへ登録するなど、受身ではなく能動的(むしろoffensive)に対処する方も増えている。
だがどこまでの効果があるのか、疑問を感じるのだ。
スパムメールにより宣伝されるサイトは、単なる使い捨て
日本語スパムメールの大多数は、アダルトサイトや出会い系サイトである。少数だが不審なブランド品販売や、風変わりなものとしてはパチンコのサクラ募集などだ。
アダルトサイトや出会い系など成人向けコンテンツを含むサイト - エロサイト - の場合、以下に大別される。
- メール中にて宣伝されたサイトが最終目的地
- この場合はSiteAdvisorなどにレポートしてしまえば、即応的にある程度の効果が期待できる。
- 実際には少ないタイプ。
- この場合はSiteAdvisorなどにレポートしてしまえば、即応的にある程度の効果が期待できる。
- メール中にて宣伝されたサイトより、リフレッシュタグ等で他のサイトへリダイレクト
- リダイレクト元のサイトをこの場合、ドアウェイページであるとする。
- 対処するようにと注意喚起しなければならないサイトは、リダイレクト元とリダイレクト先の2つとなる。
- リダイレクト元のサイトをこの場合、ドアウェイページであるとする。
- メール中にて宣伝されたサイト中の「登録はこちら」などのリンク先は、他ドメインのサイト
- 宣伝元サイトをこの場合、ドアウェイページであるとする。
- 宣伝元サイトとそこから宣伝されるサイトいずれをも視野に入れて対処しなければ、無意味。
- 宣伝元サイトをこの場合、ドアウェイページであるとする。
ドアウェイページを報告し晒しても、効果は薄いのではなかろうか
ドアウェイ(doorway)とは、本当に宣伝したいサイトへ誘導するための「まきエサ」みたいなもので、よくどこかのSEO対策サイトなどでは、検索エンジン向けにやってはならないスパム行為として紹介される。
ドアウェイページと呼べるのかどうかは難しいのだが。
スパムメールで宣伝されるエロサイトや出会い系サイトは、大多数が「まきエサ」のドアウェイページであり、本命のサイトとは別のようだ。
(だからSEO的なドアウェイページとは微妙に意味が異なるのだが、他に適当な用語なり言い回しが見つからない)
ドアウェイページは所詮一時的なものであり、本命のサイト - つまり業者が本当に宣伝したいサイトとは全く別である。
ドメイン名を見ればピンと来る人も居るだろうけど
スパムメールが宣伝するドアウェイサイトの多くは、ドメイン名は[ランダムなアルファベット].comなどである。
だがドアウェイページが宣伝するサイトのドメイン名は、様々なイメージが湧く英単語が利用される例が多く、サイト作成への気合が違うし、長期に渡って運営を継続する意思があるように思われる。
つまり、ドアウェイページの宣伝先をアレコレする方が、使い捨てのドアウェイページをいぢるより多くの効果が期待できるのだ
捨てサイトでなく本拠地をいぢるのは、「相手が最も嫌がる方策を」的観点では理想的だ。
多少気にかかる点は、スパムメール送信者やアドウェア配布者が「実は宣伝されたサイト運営者とは全く無関係であり、足を引っ張り信用を毀損する目的だった」場合はどうしようと。エロサイトの場合はそれほど気にしなくてもいいような気がする。
関連記事
SiteAdvisorの「Safe」はそれほど安全ではない
Siteadvisorに報告する場合の例文(Lucablog)
Posted by Luca at 22:02
│
│
2007年01月08日 - Sempliceよりの転載と引用そしてリンクについてのお願い
明記する必要は無いと思っていたんですが、最近困った事例が幾つかありまして、明文化する必要を感じました。
基本的スタンスはこれまでとは変更がありません。一般的なネット上のマナーに配慮なさっている方ならば、何も気にする事は無い話ばかりです。
Sempliceでは公開している範囲であれば、いずこのページへのリンクも歓迎します。
トップページ限定などとは言いませんよ、ディープリンクもどうぞ。
(偶発的ミスで非公開目的のファイルが閲覧できてしまってる場合は、ヒッソリと教えて下さいな)
ですが掲載している画像への直接のリンクや外部からの画像参照と表示はご遠慮ください。
公開しているブログエントリ中の本文であれば、常識的な範囲であればどうぞお気軽に。
判断に迷ったらば、また内容について疑問がありましたらば、コメントもしくはメールにて気軽にご連絡下さい(lucaswallow@yahoo.co.jp)。自分が知る限りの内容であれば、転載に関する問題に限らず、多くのアドバイスを提供できるでしょう。
ただし、以下の点にはご配慮願います。
転載された内容の閲覧者が不具合を被ったとしても、こちらではいかなる責任も持ち合わせておりません。
教育機関での教育プログラム目的の利用は、お好きなようにです。
個人が運営するブログでの転載は、前述のお願いに遵守した常識的な範囲ではどうぞどうぞです。
商業的な目的での転載では、公共性が感じられない有料出版物やWeb上のサービスでの丸写し的無断転載は、度が過ぎると晒しちゃうと思いますが。そのような互いに不幸な関係は避けたいものですね。
2007年1月9日 機種依存文字や正常に表示されない文字について追記、その他文脈をよりわかりやすく修正。
基本的スタンスはこれまでとは変更がありません。一般的なネット上のマナーに配慮なさっている方ならば、何も気にする事は無い話ばかりです。
リンクについて
Sempliceでは公開している範囲であれば、いずこのページへのリンクも歓迎します。
トップページ限定などとは言いませんよ、ディープリンクもどうぞ。
(偶発的ミスで非公開目的のファイルが閲覧できてしまってる場合は、ヒッソリと教えて下さいな)
ですが掲載している画像への直接のリンクや外部からの画像参照と表示はご遠慮ください。
転載と引用について
公開しているブログエントリ中の本文であれば、常識的な範囲であればどうぞお気軽に。
判断に迷ったらば、また内容について疑問がありましたらば、コメントもしくはメールにて気軽にご連絡下さい(lucaswallow@yahoo.co.jp)。自分が知る限りの内容であれば、転載に関する問題に限らず、多くのアドバイスを提供できるでしょう。
ただし、以下の点にはご配慮願います。
- 引用元がSempliceであるとの明記
- cite要素とかblockquoteはこだわりません。閲覧者が引用元はSempliceであると判別できる形であれば結構です。
- プリントアウトし配布するに当っても、願わくば同様に願います。
- cite要素とかblockquoteはこだわりません。閲覧者が引用元はSempliceであると判別できる形であれば結構です。
- 内容に改変無き事を期待します
- 一部なり数行を普通に切り出されてそのまま転載されるならば構いません、どうぞ。
- 全く異なる内容として文章を書き換え「引用」と称すのは、切にご遠慮願います。
- 転載に当っては文脈の構成上、文章を並び替え掲載する場合もあるとは思われますが、全く異なる主張であるように再構成されるのはご遠慮願います。
- 機種依存文字や他環境で正常に表示されない文字などへの配慮としての書き換えは、この限りではありません。
- これは内容の正確さを損なわないようにとの希望のためです。
- 一部なり数行を普通に切り出されてそのまま転載されるならば構いません、どうぞ。
- Sempliceが二次情報である場合、一次情報の存在を明記して下さい
- 危険サイトや罠サイト解説の場合などには配慮が必要であるとは理解しておりますが、その場合はせめてSempliceが二次情報(つまり他のサイトに言及した内容)である点は極力明記願えれば幸いです。
- 転載された先の三次情報読者の判断材料を十分なものとし、誤解を避ける目的です。
- 危険サイトや罠サイト解説の場合などには配慮が必要であるとは理解しておりますが、その場合はせめてSempliceが二次情報(つまり他のサイトに言及した内容)である点は極力明記願えれば幸いです。
- その他は各々の良識と常識、マナーに基づいて判断して下さい
転載先についてのSempliceにおける見解
転載された内容の閲覧者が不具合を被ったとしても、こちらではいかなる責任も持ち合わせておりません。
教育機関での教育プログラム目的の利用は、お好きなようにです。
個人が運営するブログでの転載は、前述のお願いに遵守した常識的な範囲ではどうぞどうぞです。
商業的な目的での転載では、公共性が感じられない有料出版物やWeb上のサービスでの丸写し的無断転載は、度が過ぎると晒しちゃうと思いますが。そのような互いに不幸な関係は避けたいものですね。
更新履歴
2007年1月9日 機種依存文字や正常に表示されない文字について追記、その他文脈をよりわかりやすく修正。
Posted by Luca at 23:48
│
│
2007年01月06日 - 不必要なブログプラグインは利用すべきではない - ブログ閲覧者情報の管理
「こんな素晴らしいものを作りました!使ってください!」とブログプラグイン導入を促す方がいる。またはバナーなどだ。
考えようによっては、かなりのリスクが伴うんではなかろうか。
他所の古いログを整理するために目を通してて、あらっ?と気付いたんですが。
とあるグループを対象として、自作のブログプラグインを勧めてまわる方が居りまして。
当時は全く気付かなかったんですが、この方の言動とか挙動が今になって考えるとかなり不審で、おかしいのだよ。
「誰と誰がどんな繋がりがある」などの情報を、お前はどこから仕入れたのかと。
ブログプラグインとはこの場合、何ちゃら時計とか・今日の占いと・何とかニュース表示とかであり、ブログ外部への接続を必要とするものを指す。
またバナーとは、特定のバナー画像を外部より呼び出して表示するタイプだ。
ブログの設定画面にて設置してしまえば、ブログのどこのページを開いても表示されるだろう。
ふっと不安感を感じたのだ。
設置したブログ(またはWebサイト運営者)は「わぁ!ありがとう!」との感覚で終わるのだが。
ブログプラグインやバナーの呼び出し元(大元の管理者)は、設置された他人のブログに訪問した人物の情報 - 例えばリモートホストなどと表示した時間がわかるだろう。
次に、コメントを投稿した者が居たとする。
コメント投稿画面のURI(URL)である(http://xxx.example.com/xxxx/commentedit/などのリファと接続時間、そして投稿後のハンドルネームと投稿時間を照合すれば、特定ハンドル(または本名)のコメント投稿者の情報をある程度得られるだろう。
怖いよね。
ちなみに現在Sempliceにては、Google Analyticsを導入している。あまり使いこなしていないし、後日ブログのネタにしようと考えつつ放置している状態なのだが。
まさかGoogleが、個人ブログにアクセスする特定個人の情報を(えげつない目的で)悪用するとは思いづらいし、その点では警戒感を払っていないんだけど。
「こんなのを作りました!是非使って下さい!」と、ろくに付き合いが無い方よりメールで連絡されたブログプラグインは、かなり心理的ハードルが高い。
バナーにしたってそうだ。
画像をSemplice管理下に保存し、リンク先を特定URL(URI)にする分には、それほどの心配は無いような気がするんだけど。
画像を外部のサーバーより呼び出して表示するようなタイプは、どうもな。
さて、IP抜きなる言い回しは俗称であり、あまり使われないものだが。
ありていに説明してしまえば、どこかを閲覧・投稿する特定個人のリモートホストなどを抜き取るテクニックを指す。
どこかのハックラ本などではよく、電子掲示板などのアクセスログファイルをどう抜き取るのかとかが説明されてたりするものだが、それは場合によっては犯罪になってしまうだろう。
だが外部より呼び出され表示されるブログプラグインやバナーを設置させられれば、話は簡単だよね。
もちろん、個人で活動しているcgi作者やWebデザイナーなどをまとめて非難するつもりなんてないし。大多数の場合は、そんなネット上の悪意とは全く無関係なのだろう。
だがLucaさんが以前間接的に関わった事例では、明らかに話がおかしく薄気味悪かったのだ。
Web上のサービスを利用するに当っては、あえて知人や何らかの関わりがある個人が作成したサービスは、避けた方が利口なのではなかろうか。
ネットでのストーキング行為目的で配布される場合もあると想定したらば、誰かがあまりにもしつこくブログプラグイン導入を促すような場合、注意しなければならないだろう。
考えようによっては、かなりのリスクが伴うんではなかろうか。
利用者のアクセス元やリモートホスト収集が目的なのか
他所の古いログを整理するために目を通してて、あらっ?と気付いたんですが。
とあるグループを対象として、自作のブログプラグインを勧めてまわる方が居りまして。
当時は全く気付かなかったんですが、この方の言動とか挙動が今になって考えるとかなり不審で、おかしいのだよ。
「誰と誰がどんな繋がりがある」などの情報を、お前はどこから仕入れたのかと。
ブログプラグインとはこの場合、何ちゃら時計とか・今日の占いと・何とかニュース表示とかであり、ブログ外部への接続を必要とするものを指す。
またバナーとは、特定のバナー画像を外部より呼び出して表示するタイプだ。
ブログの設定画面にて設置してしまえば、ブログのどこのページを開いても表示されるだろう。
ふっと不安感を感じたのだ。
設置したブログ(またはWebサイト運営者)は「わぁ!ありがとう!」との感覚で終わるのだが。
ブログプラグインやバナーの呼び出し元(大元の管理者)は、設置された他人のブログに訪問した人物の情報 - 例えばリモートホストなどと表示した時間がわかるだろう。
次に、コメントを投稿した者が居たとする。
コメント投稿画面のURI(URL)である(http://xxx.example.com/xxxx/commentedit/などのリファと接続時間、そして投稿後のハンドルネームと投稿時間を照合すれば、特定ハンドル(または本名)のコメント投稿者の情報をある程度得られるだろう。
怖いよね。
個人作成のブログプラグインやバナーの場合、プライバシーポリシーなんて無い - IP抜きが目的か?
ちなみに現在Sempliceにては、Google Analyticsを導入している。あまり使いこなしていないし、後日ブログのネタにしようと考えつつ放置している状態なのだが。
まさかGoogleが、個人ブログにアクセスする特定個人の情報を(えげつない目的で)悪用するとは思いづらいし、その点では警戒感を払っていないんだけど。
「こんなのを作りました!是非使って下さい!」と、ろくに付き合いが無い方よりメールで連絡されたブログプラグインは、かなり心理的ハードルが高い。
バナーにしたってそうだ。
画像をSemplice管理下に保存し、リンク先を特定URL(URI)にする分には、それほどの心配は無いような気がするんだけど。
画像を外部のサーバーより呼び出して表示するようなタイプは、どうもな。
さて、IP抜きなる言い回しは俗称であり、あまり使われないものだが。
ありていに説明してしまえば、どこかを閲覧・投稿する特定個人のリモートホストなどを抜き取るテクニックを指す。
どこかのハックラ本などではよく、電子掲示板などのアクセスログファイルをどう抜き取るのかとかが説明されてたりするものだが、それは場合によっては犯罪になってしまうだろう。
だが外部より呼び出され表示されるブログプラグインやバナーを設置させられれば、話は簡単だよね。
もちろん、個人で活動しているcgi作者やWebデザイナーなどをまとめて非難するつもりなんてないし。大多数の場合は、そんなネット上の悪意とは全く無関係なのだろう。
だがLucaさんが以前間接的に関わった事例では、明らかに話がおかしく薄気味悪かったのだ。
Web上のサービスを利用するに当っては、あえて知人や何らかの関わりがある個人が作成したサービスは、避けた方が利口なのではなかろうか。
ネットでのストーキング行為目的で配布される場合もあると想定したらば、誰かがあまりにもしつこくブログプラグイン導入を促すような場合、注意しなければならないだろう。
Posted by Luca at 23:25
│
│
2007年01月05日 - 1-kakaku.com - アフィリエイトブログのトラックバックスパムと、レビュー盗用
トラックバックスパムで宣伝されるサイト - それも商業的な目的 - にまともなブログを見出した経験が無いのだが。
自分だけなのだろうか。
幾度か1-kakaku.comなるサイトよりのトラックバックスパムを受け、大変迷惑しているのだが。
livedoorBlogでは「言及が無いトラックバック」はスパムとして排除できるのだが、「言及があるサイトよりのトラックバック」はスパムとして判定されないのだな。
1-kakaku.comはブログのリード文のみを抜き出して転載しているため、スパム判定されないのだろう。
(一応付記しておくんだけど。自分は「言及が無いトラックバック」が必ずしもスパムだとは考えていない。だが「言及があるトラックバックであったとしても、単なる金銭目的のアフィリエイトブログよりのトラックバックはスパムであると判断している)
さて、1-kakaku.comなのだが。
商品の説明ページを眺めると、何故か毎回誰かの署名がついた文章を記載しているのに気付くだろう。
本日1-kakaku.comよりトラックバックスパムで宣伝されたページ、「Kaspersky Internet Security 6.0 2+1ユーザー 特別優待版(1-kakaku.com)(http://www.1-kakaku.com/2007/01/kaspersky_internet_security_60_2.html)」を読むと、三井貴美子なる署名付きレビューが掲載されている。
このレビューは、Kaspersky Internet Security 6.0 12+3ヶ月 特別優待版(Amazon.co.jp)の完全なコピーだ。
また1-kakaku.comの盗用行為はこのページのみに限定されるのではなく、多くのページにて他のサイトに掲載されているレビューを流用している。
折角なので、Web魚拓で保存しておきました。証拠保全みたいな気持ちで。
(cache) Kaspersky Internet Security 6.0 2+1ユーザー 特別優待版 (1-kakaku.com) - (Web魚拓)
いきなり過激なサブタイトルで、ギョッとする方も居るやもしれませんが。
全てのアフィリエイター、またアフィリエイトブログ運営者を非難するつもりはないし、そのように感じられたらば誤解だ。
お小遣い稼ぎ目的程度で自身が運営するブログにアマゾンのアフィリエイトタグを貼り付ける程度ならば、何の問題があろうか。
自分はアフィリエイト広告をWebサイトやブログにて貼り付けるのは、ある種の文化のようなものであり。
素晴らしい製品をより多くの方に知ってもらいたいとの気持ち、またほんのわずかな副収入を得ようとする方を非難する気持ちなどは、毛頭無い。
だが何事であっても、卑怯な・後ろめたい気持ちに基づく行為は歓迎されないのだ。
自身が抱える背徳感を乗り越えたとしても、多数の閲覧者より受ける軽蔑や侮蔑の気持ちに、本当に耐えられるものなんだろうか。
いや、耐えられるどころか平然としていられるような人物だからこそ、一部の悪質なアフィリエイトブログが運営できるんだろう。
自分が知る限りで最も「えげつないよお前」と感じたのは、デマウイルス(hoax virus)の罪(2005年9月19日)(Semplice)にて紹介したデマウイルスを利用して閲覧者を騙したサイトだ。
わかりやすく要約すると、デマウイルスを利用してAmazonのアフィリエイト広告へ閲覧者を誘導した事例である。つまり何にも感染していないにも関わらず閲覧者を不安に落とし込み、お小遣い稼ぎ、と。
後日デマウイルスで騙してAmazonのアフィタグ入りリンクを踏ませていた運営者は、証拠隠滅目的でリンクを入れ替えたのだが。トラックバックスパムを送信した先には堂々と片鱗が残っていたのだな。
裏話になるのだが、当時自分はmixiのセキュリティコミュにてこのデマウイルスが紹介された事例について徹底的に「そりゃおかしいだろ!」と唱えていたのだよ。
ところが何故か、ある時点より微妙に雰囲気のおかしさを感じていた。
後になって気付いたんだけど、このデマウイルス転載元においてLucaさんのサイトが名指しで叩かれていて、更には作成されたばかりと思しき捨てアカウントでmixiに投稿する方が引っ掻き回していたのだが、そのコメント内容がほぼ同一だったのだ。
消費者生活センターかどこかに通報しておけばよかった。
自分だけなのだろうか。
1-kakaku.comによるトラックバックスパム
幾度か1-kakaku.comなるサイトよりのトラックバックスパムを受け、大変迷惑しているのだが。
livedoorBlogでは「言及が無いトラックバック」はスパムとして排除できるのだが、「言及があるサイトよりのトラックバック」はスパムとして判定されないのだな。
1-kakaku.comはブログのリード文のみを抜き出して転載しているため、スパム判定されないのだろう。
(一応付記しておくんだけど。自分は「言及が無いトラックバック」が必ずしもスパムだとは考えていない。だが「言及があるトラックバックであったとしても、単なる金銭目的のアフィリエイトブログよりのトラックバックはスパムであると判断している)
さて、1-kakaku.comなのだが。
商品の説明ページを眺めると、何故か毎回誰かの署名がついた文章を記載しているのに気付くだろう。
本日1-kakaku.comよりトラックバックスパムで宣伝されたページ、「Kaspersky Internet Security 6.0 2+1ユーザー 特別優待版(1-kakaku.com)(http://www.1-kakaku.com/2007/01/kaspersky_internet_security_60_2.html)」を読むと、三井貴美子なる署名付きレビューが掲載されている。
このレビューは、Kaspersky Internet Security 6.0 12+3ヶ月 特別優待版(Amazon.co.jp)の完全なコピーだ。
また1-kakaku.comの盗用行為はこのページのみに限定されるのではなく、多くのページにて他のサイトに掲載されているレビューを流用している。
折角なので、Web魚拓で保存しておきました。証拠保全みたいな気持ちで。
(cache) Kaspersky Internet Security 6.0 2+1ユーザー 特別優待版 (1-kakaku.com) - (Web魚拓)
常軌を逸したアリフィエイターは、心が卑しい
いきなり過激なサブタイトルで、ギョッとする方も居るやもしれませんが。
全てのアフィリエイター、またアフィリエイトブログ運営者を非難するつもりはないし、そのように感じられたらば誤解だ。
お小遣い稼ぎ目的程度で自身が運営するブログにアマゾンのアフィリエイトタグを貼り付ける程度ならば、何の問題があろうか。
自分はアフィリエイト広告をWebサイトやブログにて貼り付けるのは、ある種の文化のようなものであり。
素晴らしい製品をより多くの方に知ってもらいたいとの気持ち、またほんのわずかな副収入を得ようとする方を非難する気持ちなどは、毛頭無い。
だが何事であっても、卑怯な・後ろめたい気持ちに基づく行為は歓迎されないのだ。
自身が抱える背徳感を乗り越えたとしても、多数の閲覧者より受ける軽蔑や侮蔑の気持ちに、本当に耐えられるものなんだろうか。
いや、耐えられるどころか平然としていられるような人物だからこそ、一部の悪質なアフィリエイトブログが運営できるんだろう。
自分が知る限りで最も「えげつないよお前」と感じたのは、デマウイルス(hoax virus)の罪(2005年9月19日)(Semplice)にて紹介したデマウイルスを利用して閲覧者を騙したサイトだ。
わかりやすく要約すると、デマウイルスを利用してAmazonのアフィリエイト広告へ閲覧者を誘導した事例である。つまり何にも感染していないにも関わらず閲覧者を不安に落とし込み、お小遣い稼ぎ、と。
後日デマウイルスで騙してAmazonのアフィタグ入りリンクを踏ませていた運営者は、証拠隠滅目的でリンクを入れ替えたのだが。トラックバックスパムを送信した先には堂々と片鱗が残っていたのだな。
裏話になるのだが、当時自分はmixiのセキュリティコミュにてこのデマウイルスが紹介された事例について徹底的に「そりゃおかしいだろ!」と唱えていたのだよ。
ところが何故か、ある時点より微妙に雰囲気のおかしさを感じていた。
後になって気付いたんだけど、このデマウイルス転載元においてLucaさんのサイトが名指しで叩かれていて、更には作成されたばかりと思しき捨てアカウントでmixiに投稿する方が引っ掻き回していたのだが、そのコメント内容がほぼ同一だったのだ。
消費者生活センターかどこかに通報しておけばよかった。
Posted by Luca at 20:33
│
│
2007年01月02日 - 何故にメールで本名を晒すのだろうか
自分はよく突撃取材と称して、ネット上で面白いサイトを運営している方にメールを送り、返信を受け取る。
また頻繁に「ご相談メル」を見知らぬ方より受け取ったりしてまして。例えば「どこどこで同じのに感染しました!」とか。
たまーにですが。
送信者欄に本名っぽい姓名が表示されたメールを受け取り、首をひねる経験がありまして。ハンドルでの署名がついているにも関わらず、何故にと。
気になって相手に「送信者として氏名が表示されているんだけど、まさか本名ではないよね」とその度に連絡したらば、相手よりうろたえた返信を受け取ったのも一度や二度ではありません。
某所のフリーメールでは、何ちゃらJapan IDを取得する際には「姓」と「名」、そして住所を入力する必要がありました。
1年前には何ちゃらメールでは、ID取得時に入力した姓名が送信者として表示されてしまってたんだよね。
先ほどふと思いついて取得したアカウントでは、姓名と住所の入力は求められず。送信者名は姓名ではなくIDでしたが。
またフリーメールのPOPメールやプロバイダーのメールならば、メーラー(OutlookとかOutlook Express等)の設定で、送信者が堂々と本名になってたりはするんだけどさ。
ハンドルネームでの署名付メールで送信者名が本名なのも、どうなのかなぁと。
多分、取得したばかりのメールアカウントだったり。
じゃなければ自分のメールアカウント宛てにメールを送り、テストしたりはしないのかなぁと。
と言う事で。
Lucaさん宛てにメールを送信する前に、必ずテストメールを自分宛に送信しておいてくださいな。
それだけ。
あ、書き忘れる所でした。
表示される送信者名を頻繁に変えて楽しんでいる方も居るんですが。
一例としてアイドルの氏名に近いようなものね。
スパムメールと間違えて読まずに捨てる可能性が高いので、何とかしてもらえないかと。
また頻繁に「ご相談メル」を見知らぬ方より受け取ったりしてまして。例えば「どこどこで同じのに感染しました!」とか。
ハンドルネームで署名しているのに、何故に本名をわざわざ晒すのだ?
たまーにですが。
送信者欄に本名っぽい姓名が表示されたメールを受け取り、首をひねる経験がありまして。ハンドルでの署名がついているにも関わらず、何故にと。
気になって相手に「送信者として氏名が表示されているんだけど、まさか本名ではないよね」とその度に連絡したらば、相手よりうろたえた返信を受け取ったのも一度や二度ではありません。
某所のフリーメールでは、何ちゃらJapan IDを取得する際には「姓」と「名」、そして住所を入力する必要がありました。
1年前には何ちゃらメールでは、ID取得時に入力した姓名が送信者として表示されてしまってたんだよね。
先ほどふと思いついて取得したアカウントでは、姓名と住所の入力は求められず。送信者名は姓名ではなくIDでしたが。
またフリーメールのPOPメールやプロバイダーのメールならば、メーラー(OutlookとかOutlook Express等)の設定で、送信者が堂々と本名になってたりはするんだけどさ。
ハンドルネームでの署名付メールで送信者名が本名なのも、どうなのかなぁと。
多分、取得したばかりのメールアカウントだったり。
じゃなければ自分のメールアカウント宛てにメールを送り、テストしたりはしないのかなぁと。
と言う事で。
Lucaさん宛てにメールを送信する前に、必ずテストメールを自分宛に送信しておいてくださいな。
それだけ。
妙な送信者名も止めた方が良いのではと
あ、書き忘れる所でした。
表示される送信者名を頻繁に変えて楽しんでいる方も居るんですが。
一例としてアイドルの氏名に近いようなものね。
スパムメールと間違えて読まずに捨てる可能性が高いので、何とかしてもらえないかと。
Posted by Luca at 22:44
│
│
