2007年07月31日 - ブロードバンドルーターのNAT機能はファイアーウォールじゃない - 適切な設定が必要
3週間前のITmediaの記事を読んで。
山賀正人署名記事の内容そのものはおかしなものではないし、是非とも薦めたいんだけど、一つ説明不足な点がある。
確かにNAT機能を利用すれば、外部よりのコネクションも関係無いトラフィックはブロックされるだろう、LANなどローカルセグメントに位置する内部のパソコンに対しては。
(正しくはIPマスカレードなのだろう、だがどうでいい話)
山賀正人氏に対してどうこう言う目的では無いんですよ。
よく「ルーターを使え!」と安易に教条的に促す方なりサイトを目にして、もう一歩進めて解説してもらえたらばなぁと。
IPフォワーディング(IP forwarding)機能やサーバー公開機能とかその他諸々の呼び名で呼ばれる機能がある。
外部より送信された通信を、ブロードバンドルーターが設定するLANでのローカルセグメントに転送してしまう機能だ。
利用目的としては、サーバーを公開するとか(Webサーバーを公開するには、ポートフォワーディング機能の方がより望ましいんだろうけど)。
UPnP機能を利用できない場合にとかオンラインゲームで難儀な設定を避けたい場合に、幾つかのサイトにて堂々と推奨されていたものだ(今時の製品では大分改善されているんだろうけど、オンラインゲームとかやってないし知らない)
ざっと簡単にまとめてみる。
だから理想的には、ブロードバンドルーターの設定画面よりデフォルトではないパスワードを設定し。
外部よりブロードバンドルーターの設定画面に接続できないよう設定し。
ファームウェアを極力最新のものにするよう更新し。
ポートフォワーディングやIPフォワーディングの利用には注意を払わなければならない。
安易に「NATを使えば安全」と喧伝するのも、どうかなぁと違和感を感じます。
多くの質問掲示板でのやりとりにて、同様の回答を見かけたものです。
「ルーターを使え、そうすれば安全だ!」と。
ADSLモデムと呼称されるものには、ルーター型とモデム型と大別されるものがあり、後者はグローバルIPアドレスはブロードバンドルーターではなくネットに接続するパソコンに割りあてられ、外部よりのトラフィックが丸ごと転送されたりする。
ISDNならば、ダイヤルアップルーターとTA(ターミナルアダプタ)が相当するのかな。コネクションをネットワーク機器が維持するのか個別のパソコンが維持するのかの違いとして。
NATを利用しているように見えて、実は利用していない。ADSLモデムがルーター型ではなかったとか。
そんな事例により相談者と回答者のやりとりが噛みあわない例を眺め。
どうしたらば回答者は、容易に質問者の環境を判別できるのかなぁと。
判別する方法として、グローバルIP addressかプライベートIP addressかを書かせ判断するのは一手ですが。
ケーブルテレビでの接続とかマンション収容タイプとか建物内部でのLANもあり、更にはプライベートIPアドレスであっても他の利用者が他人で信用できるのかわからない場合はどうなのよとか。
(今度はSniffingなどの可能性が検討項目に加えられます)
ネット上での相談や電話でのやりとりに応じるのは、難しいものがありますね。
関係無い話ですが。「Outlookでの問題」として相談される事例の半分は、OutlookではなくOutlook Expressだったりします。
山賀正人署名記事の内容そのものはおかしなものではないし、是非とも薦めたいんだけど、一つ説明不足な点がある。
手元のPCを、ネットワークケーブルで直接、ADSLモデムや光ファイバの回線終端装置に接続するといった形態だろうか? その場合は間にブロードバンドルータをはさみ、インターネットに直接PCを接続する状態をやめるべきだ。
一般にブロードバンドルータには、標準でNAT(アドレス変換)機能が搭載されている。NAT機能を利用すると、結果的にファイアウォールを導入したのと同様に、外部からPCへのアクセスが制限される。
>Windows 98やMeをこのまま使い続けるべきではない理由 (2/2)(ITmedia エンタープライズ)
確かにNAT機能を利用すれば、外部よりのコネクションも関係無いトラフィックはブロックされるだろう、LANなどローカルセグメントに位置する内部のパソコンに対しては。
(正しくはIPマスカレードなのだろう、だがどうでいい話)
山賀正人氏に対してどうこう言う目的では無いんですよ。
よく「ルーターを使え!」と安易に教条的に促す方なりサイトを目にして、もう一歩進めて解説してもらえたらばなぁと。
ブロードバンドルーターの機能と設定に関するまとめ
IPフォワーディング(IP forwarding)機能やサーバー公開機能とかその他諸々の呼び名で呼ばれる機能がある。
外部より送信された通信を、ブロードバンドルーターが設定するLANでのローカルセグメントに転送してしまう機能だ。
利用目的としては、サーバーを公開するとか(Webサーバーを公開するには、ポートフォワーディング機能の方がより望ましいんだろうけど)。
UPnP機能を利用できない場合にとかオンラインゲームで難儀な設定を避けたい場合に、幾つかのサイトにて堂々と推奨されていたものだ(今時の製品では大分改善されているんだろうけど、オンラインゲームとかやってないし知らない)
ざっと簡単にまとめてみる。
- IPアドレスを決め打ちした特定ホストを狙った通信であっても、ブロードバンドルーターまでにしか届かないからNATは安全だ?
- http://(IPアドレス)/ のアドレスで、誰かのブロードバンドルーターの設定画面に接続できる事例は下らない話ですが
- ブロードバンドルーターのパスワードとID(Semplice, 2005年1月15日)で紹介したように、初期パスワードのまま運用されているブロードバンドルーターは多数存在するので、外部から容易にクラックできちゃったりする。
- 不特定多数を狙った攻撃ならば、ブロードバンドルーターの設定画面に含まれる文字列をGoogleなどで検索すれば良い。幾らでも見つかるし、幾つかは初期パスワードである可能性がある。
- 想定できる危険性として、ブロードバンドルーターが利用するDNSサーバーを、悪意がある人物が設定したDNSサーバーに設定し、ファーミング詐欺を行える可能性がある。
- http://(IPアドレス)/ のアドレスで、誰かのブロードバンドルーターの設定画面に接続できる事例は下らない話ですが
- 「NATを利用していれば、構築されたローカルセグメント内部のホストには届かず、ブロードバンドルーターにしか届かない」のは設定次第
- IPフォワーディング(IP forwarding)機能やサーバー公開機能、簡易DMZ機能と呼ばれる設定を利用していると、NATを利用していても外部より発信されたコネクションが無い通信が、ローカルセグメント(つまり家庭内LANのパソコン)にルーティングされてしまう。
- IPフォワーディング(IP forwarding)機能やサーバー公開機能、簡易DMZ機能と呼ばれる設定を利用していると、NATを利用していても外部より発信されたコネクションが無い通信が、ローカルセグメント(つまり家庭内LANのパソコン)にルーティングされてしまう。
だから理想的には、ブロードバンドルーターの設定画面よりデフォルトではないパスワードを設定し。
外部よりブロードバンドルーターの設定画面に接続できないよう設定し。
ファームウェアを極力最新のものにするよう更新し。
ポートフォワーディングやIPフォワーディングの利用には注意を払わなければならない。
安易に「NATを使えば安全」と喧伝するのも、どうかなぁと違和感を感じます。
質問者の環境を判別する難しさ
多くの質問掲示板でのやりとりにて、同様の回答を見かけたものです。
「ルーターを使え、そうすれば安全だ!」と。
ADSLモデムと呼称されるものには、ルーター型とモデム型と大別されるものがあり、後者はグローバルIPアドレスはブロードバンドルーターではなくネットに接続するパソコンに割りあてられ、外部よりのトラフィックが丸ごと転送されたりする。
ISDNならば、ダイヤルアップルーターとTA(ターミナルアダプタ)が相当するのかな。コネクションをネットワーク機器が維持するのか個別のパソコンが維持するのかの違いとして。
NATを利用しているように見えて、実は利用していない。ADSLモデムがルーター型ではなかったとか。
そんな事例により相談者と回答者のやりとりが噛みあわない例を眺め。
どうしたらば回答者は、容易に質問者の環境を判別できるのかなぁと。
判別する方法として、グローバルIP addressかプライベートIP addressかを書かせ判断するのは一手ですが。
ケーブルテレビでの接続とかマンション収容タイプとか建物内部でのLANもあり、更にはプライベートIPアドレスであっても他の利用者が他人で信用できるのかわからない場合はどうなのよとか。
(今度はSniffingなどの可能性が検討項目に加えられます)
ネット上での相談や電話でのやりとりに応じるのは、難しいものがありますね。
関係無い話ですが。「Outlookでの問題」として相談される事例の半分は、OutlookではなくOutlook Expressだったりします。
Posted by Luca at 21:12
│
Comments(4)
│
TrackBack(0)
2007年07月30日 - 誤検出の判断 - False Positiveの責任とウイルス対策ソフトウェア
ウイルス対策ソフトウェアの誤検出と言えば、安全なものを誤った判断で危険なものとして扱い、削除・隔離するのを指す事例が多い。
未知のマルウェアを見逃した場合は、誤検出として扱われる傾向が少なく、単に製品の性能によるものとして扱われる傾向がある。
誤検出と呼称しても、下記の2つの全く異なる事例に大別される。
False Negativeは単に、マイナーなものやあまりにも最新のマルウェアであるために検出されない場合もあり、そこら辺は対策側メーカーの情報収集力や機能面に依存する部分である。
False Positive、これは判断が難しく記載も難儀ですね。積極的誤報告などとも呼ばれる。
False Positiveについて、幾つか記載する。
自分がメーカーの方より聞いたり、また話題になっていた話ではですね。
では対策ソフトウェアメーカーは、事前テストをどうやって行うんだろうか。
OSをインストールした直後、最新の状態にアップデートした状態。これであればWindows OSに備わってるファイルを悪質なものとして検知するのは十分にテストしているならば避けられそうなものですが(稀に、ドップリと大穴はありますが)。
理想的には、あらゆるソフトウェアを導入して、誤った検出事例が生じないようにコントロールするのがベストなのだろうが、実際にはそんなのは難しい。と言うか無理。
あらゆるサードパーティのソフトウェアをシグニチャファイルのリリース前に事前にテストするのは、不可能でしょうに。
大体、ユーザー毎に環境は千差万別であり、全てのまともなソフトウェアを「誤検出の無いように」テストするなんて、事実上不可能だ。
(そして中には、本当に不審なソフトウェアもあるんだろうけど)
この件では、ウイルス対策掲示板Ver.2の123氏による投稿を読んで、考え込んでしまった。
誤検出の判断はどうすべきなんでしょ?(ウイルス対策掲示板Ver.2)だ。
123氏が紹介した記事より。
「FileZilla」と「NASA World Wind」は、誰もが導入すべき代表的なソフトウェアなのかな?
エンドユーザーの大多数 - それが数パーセントか数十パーセントか知らんが - により利用されているようなものでない限り、アンチウイルスソフトメーカーが事前にテストするのは不可能なんじゃないだろうか。
サードパーティのソフトウェアに対する誤検出は、ある程度の率で生じるのは仕方ないのではなかろうか。
SANSによる元記事、Symantec False-Positive on Filezilla, NASA World Wind(http://isc.sans.org/diary.html?storyid=3150)(Googleのキャッシュはhttp://72.14.235.104/search?q=cache:jKlmaFCF1NQJ:isc.sans.org/diary.html%3Fstoryid%3D3150)の記載とほぼITmediaは同一なのだから、ITmediaについてどうこう言及するのは筋違いでした。
また原文と比較し読み返すと文意が通る内容であり、自分がどうこう言うようなものでもありませんでした。
この場をお借りしてお詫び申し上げます。
未知のマルウェアを見逃した場合は、誤検出として扱われる傾向が少なく、単に製品の性能によるものとして扱われる傾向がある。
誤検出と呼称しても、下記の2つの全く異なる事例に大別される。
- False Positive - 安全なファイルやプログラムを、マルウェアやウイルスやスパイウェアとして検知すること。
- False Negative - 端的に言うと、検出しなければならないマルウェアを見逃してしまうこと。
False Negativeは単に、マイナーなものやあまりにも最新のマルウェアであるために検出されない場合もあり、そこら辺は対策側メーカーの情報収集力や機能面に依存する部分である。
False Positive、これは判断が難しく記載も難儀ですね。積極的誤報告などとも呼ばれる。
対策ソフトウェアのメーカーは、どこまで責任を持つべきなのか
False Positiveについて、幾つか記載する。
自分がメーカーの方より聞いたり、また話題になっていた話ではですね。
- シグニチャファイル(ウイルス定義ファイル、DATファイル)にてたまたま他のマルウェアと類似するコードが含まれていたり、類似の挙動を示す場合。
- あまり関係無いけど、Internet Explorerのホームページ(起動時に表示されるページ)が空白・Blankの場合に警告するソフトウェアがありましたね。
- あまり関係無いけど、Internet Explorerのホームページ(起動時に表示されるページ)が空白・Blankの場合に警告するソフトウェアがありましたね。
- あるソフトウェアの挙動が、マルウェアと誤解されても仕方ないものであったとしても、悪意があるソフトウェアではなく商業的なソフトウェアであった場合
- 他社のシグニチャファイルや対策目的のレジストリでの設定を、忌避すべき文字列が含まれていたとの理由で不審なものと検出する場合
では対策ソフトウェアメーカーは、事前テストをどうやって行うんだろうか。
OSをインストールした直後、最新の状態にアップデートした状態。これであればWindows OSに備わってるファイルを悪質なものとして検知するのは十分にテストしているならば避けられそうなものですが(稀に、ドップリと大穴はありますが)。
理想的には、あらゆるソフトウェアを導入して、誤った検出事例が生じないようにコントロールするのがベストなのだろうが、実際にはそんなのは難しい。と言うか無理。
あらゆるサードパーティのソフトウェアをシグニチャファイルのリリース前に事前にテストするのは、不可能でしょうに。
大体、ユーザー毎に環境は千差万別であり、全てのまともなソフトウェアを「誤検出の無いように」テストするなんて、事実上不可能だ。
(そして中には、本当に不審なソフトウェアもあるんだろうけど)
この件では、ウイルス対策掲示板Ver.2の123氏による投稿を読んで、考え込んでしまった。
誤検出の判断はどうすべきなんでしょ?(ウイルス対策掲示板Ver.2)だ。
123氏が紹介した記事より。
Symantecのウイルス対策ソフトが、FTPクライアントの「FileZilla」と米航空宇宙局(NASA)の地球儀ソフト「NASA World Wind」を、誤ってスパイウェアと認識してしまう問題が報告された。
ウイルス対策ソフトの誤認識が起こる背景として、マルウェアが増加し感染ペースが速まる中、ウイルス対策ソフトメーカーにとって定義ファイル早期リリースのプレッシャーが高まっているという事情がある。結果として、すべてのソフトをテストするのは難しくなるという。
テストに時間をかけて感染拡大を許すのか、それとも誤認識の可能性があっても定義ファイル提供を急ぐのかは難しい問題だとSANSは指摘する。
Symantecの対策ソフト、FileZillaやNASAツールをスパイウェアと誤認識(ITmedia エンタープライズ
「FileZilla」と「NASA World Wind」は、誰もが導入すべき代表的なソフトウェアなのかな?
エンドユーザーの大多数 - それが数パーセントか数十パーセントか知らんが - により利用されているようなものでない限り、アンチウイルスソフトメーカーが事前にテストするのは不可能なんじゃないだろうか。
サードパーティのソフトウェアに対する誤検出は、ある程度の率で生じるのは仕方ないのではなかろうか。
2007年7月31日 - 追記事項
SANSによる元記事、Symantec False-Positive on Filezilla, NASA World Wind(http://isc.sans.org/diary.html?storyid=3150)(Googleのキャッシュはhttp://72.14.235.104/search?q=cache:jKlmaFCF1NQJ:isc.sans.org/diary.html%3Fstoryid%3D3150)の記載とほぼITmediaは同一なのだから、ITmediaについてどうこう言及するのは筋違いでした。
また原文と比較し読み返すと文意が通る内容であり、自分がどうこう言うようなものでもありませんでした。
この場をお借りしてお詫び申し上げます。
Posted by Luca at 21:33
│
Comments(4)
│
TrackBack(0)
2007年07月22日 - コメント・トラックバックの禁止条件管理にて、「ココログ」「cocolog-nifty.com」を加えました
先日よりこちらの発言を捏造し、存在しない記事を元に非難する方が居りまして。
迷惑を蒙っております。
(追記)
書き忘れたけど、一応、言っておくな感じ。
この件に関して、niftyにログの保全申請と利用規約違反による対処を要望しましたが。
メールサポートセンター川崎氏より、受付番号:spc_88 7852にて返信がありました。
返信として、アットニフティには下記の内容を送付しました。
ココログの利用規約を持ち出してみる。
>(3)他者を差別もしくは誹謗中傷し、または他者の名誉もしくは信用を毀損する行為。
ココログを運営しているniftyは、被害者の救済に助力せず無視し。
nifty利用者を保護する見解のようです。
利用規約って、何のためのものなんですかね?
niftyのメールサポートセンター川崎氏による見解では、被害者たるLucaさんへの救済処置を完全に放置すると決定されたようです。
長くて何を言いたいのが自分でもわからないので、一行に要約してバッサリ削る。
削除前のWeb魚拓
何かあってもアットニフティより「当事者間での解決」を求められてしまっても困るし、受け入れがたいものがあります。
@nifty(アット・ニフティ)より返信が来ましたが、前回とほぼ同一の内容でした。
前回のご案内と一部重複し恐縮ですが、誹謗中傷・信用毀損行為は基本的に
弊社では明確な判断はいたしかねます。このため、現時点では弊社会員規約お
よびココログ利用規約違反が明らかとは判断できないことから、弊社にて規約
に基づいた何らかの対応をお取りすることはいたしかねます。ご了承ください。
利用規約には堂々と、「他者を差別もしくは誹謗中傷し、または他者の名誉もしくは信用を毀損する行為。」が掲載されているじゃないかと。
(現時点では十分な判断材料を欠き、サポート担当者による個人的見解なのか否かがわかりませんが)
弊社にて規約に基づいた何らかの対応をお取りすることはいたしかねますってどういう話でしょうか。
アットニフティは、利用規約は全く役割を果たさず。実態としては利用規約を元にした抗議は全て無視するとの方針なんですか???
さすがにこれでは、アットニフティを信頼できません。
コンテンツサービスプロバイダーの元に運用されているサイトなりブログが、ある程度の質や品位や社会規範を備えているのか否かを判別する基準は、被害者による抗議へのサービスプロバイダーによる対応です。
ですが堂々と「弊社登録ユーザーが何をやっても自分らは知らないもんね、へっ」みたいに言われちゃうと、野放しかつ無法地帯的なニフティのココログよりのトラックバックはかなり身構えてしまいます。
#実際に、うちのブログへのトラックバックスパムのほぼ大多数は、ココログよりのエロい内容のもので。
#本当に迷惑しております。
でありますから。
ココログとcocolog-nifty.comをスパム避け目的で禁止ワードに含めるのは、運営上の観点より仕方の無い事です。
アットニフティに対して、では今回の件は諦めるよ、当てにしないよと返信を送り。
いい機会なので、ココログが登録ユーザーによるエロい宣伝ブログよりの大量トラックバックスパムに対応せずに放置している問題について言及しました。
(ココログは、大量トラックバックスパム送信を送るような登録ユーザーへの対処を行っていない、エロ系スパムの発信基地であり。多大な迷惑を蒙っております)
(数十数百単位のトラックバックを送信するユーザーを注視しないのは、管理が甘いってば)
その後暫くネットに接続しておらず、返信を確認しておりませんでしたが。
本日やっと気付きましたが、担当者が変わりました。
この方はこれまで2回にわたって送られてきたコピペな定型文や木で鼻を括った内容ではなく。
人間らしい顔が伝わってくる文章でありまして。
おやっと思い先ほど確認したらば、こちらが被害を受けたと申告したサイトなどが消えてました。
「※対応後の報告は行っておりません。あらかじめ、ご了承ください。」と文中に記載されておりました。
結局、泰山鳴動してネズミがチュウで終わってしまった感があります。
自分のスタンスとしては、赤鰯氏なんてかなりどうでも良くって。
niftyが顧客を優先し利用規約に抵触しても保護する姿勢について、アレコレとしたかったんですよ。
ここ数日、ネット上の諸問題に詳しい方とお目にかかって色々と相談し、ミニ対策チームみたいなものまで結成してて、かなりエスカレーションしてドンドンと対処するスケジュールになっていたんですが。
Lucaさんは今回の件は、ニフティ全体の問題ではなくむしろ、アットニフティに属する個別の担当者個人による不適切な判断であったと結論を下し。
ここまでにしたいと考えてます。
直接の絡みが無い話ですが、同様の事例について知らない方より自身の事例を報告されました。
自分がアドバイスできる事はあまりありませんが、担当者が代われば全く違う対応になったりすると実感した今日この頃。
たった1度、加害者が利用しているプロバに拒絶されたとしても、諦めちゃ駄目だよ。
迷惑を蒙っております。
(追記)
書き忘れたけど、一応、言っておくな感じ。
この件に関して、niftyにログの保全申請と利用規約違反による対処を要望しましたが。
メールサポートセンター川崎氏より、受付番号:spc_88 7852にて返信がありました。
Luca 様
@nifty(アット・ニフティ)にご連絡いただき、ありがとうございます。
メールサポートセンター川崎です。
このたび、2通に渡り弊社会員の開設されたココログ(ブログ)についてご
連絡をいただいておりますが、名誉毀損・信用毀損行為は基本的に弊社では明
確な判断はいたしかねます。このため、今回のご連絡から、弊社より開設者に
対し、何らかの対応をお取りすることはいたしかねます。
なお、弊社ココログサービスは原則として開設者自己責任となっており、同
サービス利用により生ずる問題については、開設された会員ご自身にて、対処
していただくようお願いしております。
当該ココログ上にコメントした内容等を確認する限りでは、直接やりとりさ
れたと思われる内容もお見受けいたしますので、引き続き当事者間での解決を
お図りいただきますようお願いいたします。
また、弊社ではログ情報の保全は承っておりません。警察等よりログ情報の
開示を求められた際には、その時点で残っているログ情報を提供しております。
この点、ご了承くださいますようお願いいたします。
ご連絡いただきありがとうございました。
返信として、アットニフティには下記の内容を送付しました。
担当者様
> 当該ココログ上にコメントした内容等を確認する限りでは、直接やりとりさ
> れたと思われる内容もお見受けいたしますので、引き続き当事者間での解決を
> お図りいただきますようお願いいたします。
直接やりとりをした結果、貴社登録ユーザーによる誹謗中傷は、全く論拠が無いと判断できたんですよ?
貴社登録ユーザーによる信用毀損行為の論拠の無さがやり取り中にて明確となったと。
直接のやりとりをしたとの理由で、このよう判断を?
当事者間でどう解決しろと促されるのでしょうか?
> なお、弊社ココログサービスは原則として開設者自己責任となっており、同
> サービス利用により生ずる問題については、開設された会員ご自身にて、対処
> していただくようお願いしております。
貴社利用規約に反する行為を行ったユーザーに対して、全く野放しにするとの見解ですか?
> また、弊社ではログ情報の保全は承っておりません。警察等よりログ情報の
> 開示を求められた際には、その時点で残っているログ情報を提供しております。
> この点、ご了承くださいますようお願いいたします。
ログ保全の要望は、プロバイダ責任法の観点より不適切な要求ではありません。
被害者による法的な対処の前に、加害者が当該エントリを削除し証拠隠滅を図るのを防ぐ目的としての要望を断られるのは、どういう事でしょうか。
ココログの利用規約を持ち出してみる。
>(3)他者を差別もしくは誹謗中傷し、または他者の名誉もしくは信用を毀損する行為。
ココログを運営しているniftyは、被害者の救済に助力せず無視し。
nifty利用者を保護する見解のようです。
利用規約って、何のためのものなんですかね?
niftyのメールサポートセンター川崎氏による見解では、被害者たるLucaさんへの救済処置を完全に放置すると決定されたようです。
2007年7月23日 - 1
長くて何を言いたいのが自分でもわからないので、一行に要約してバッサリ削る。
削除前のWeb魚拓
何かあってもアットニフティより「当事者間での解決」を求められてしまっても困るし、受け入れがたいものがあります。
2007年7月23日 - 追記事項2 - 利用規約は飾り物のニフティのココログ
@nifty(アット・ニフティ)より返信が来ましたが、前回とほぼ同一の内容でした。
前回のご案内と一部重複し恐縮ですが、誹謗中傷・信用毀損行為は基本的に
弊社では明確な判断はいたしかねます。このため、現時点では弊社会員規約お
よびココログ利用規約違反が明らかとは判断できないことから、弊社にて規約
に基づいた何らかの対応をお取りすることはいたしかねます。ご了承ください。
利用規約には堂々と、「他者を差別もしくは誹謗中傷し、または他者の名誉もしくは信用を毀損する行為。」が掲載されているじゃないかと。
(現時点では十分な判断材料を欠き、サポート担当者による個人的見解なのか否かがわかりませんが)
弊社にて規約に基づいた何らかの対応をお取りすることはいたしかねますってどういう話でしょうか。
アットニフティは、利用規約は全く役割を果たさず。実態としては利用規約を元にした抗議は全て無視するとの方針なんですか???
さすがにこれでは、アットニフティを信頼できません。
コンテンツサービスプロバイダーの元に運用されているサイトなりブログが、ある程度の質や品位や社会規範を備えているのか否かを判別する基準は、被害者による抗議へのサービスプロバイダーによる対応です。
ですが堂々と「弊社登録ユーザーが何をやっても自分らは知らないもんね、へっ」みたいに言われちゃうと、野放しかつ無法地帯的なニフティのココログよりのトラックバックはかなり身構えてしまいます。
#実際に、うちのブログへのトラックバックスパムのほぼ大多数は、ココログよりのエロい内容のもので。
#本当に迷惑しております。
でありますから。
ココログとcocolog-nifty.comをスパム避け目的で禁止ワードに含めるのは、運営上の観点より仕方の無い事です。
2007年7月26日追記事項 1 - 結局は、担当者次第なのだな
アットニフティに対して、では今回の件は諦めるよ、当てにしないよと返信を送り。
いい機会なので、ココログが登録ユーザーによるエロい宣伝ブログよりの大量トラックバックスパムに対応せずに放置している問題について言及しました。
(ココログは、大量トラックバックスパム送信を送るような登録ユーザーへの対処を行っていない、エロ系スパムの発信基地であり。多大な迷惑を蒙っております)
(数十数百単位のトラックバックを送信するユーザーを注視しないのは、管理が甘いってば)
その後暫くネットに接続しておらず、返信を確認しておりませんでしたが。
本日やっと気付きましたが、担当者が変わりました。
この方はこれまで2回にわたって送られてきたコピペな定型文や木で鼻を括った内容ではなく。
人間らしい顔が伝わってくる文章でありまして。
おやっと思い先ほど確認したらば、こちらが被害を受けたと申告したサイトなどが消えてました。
「※対応後の報告は行っておりません。あらかじめ、ご了承ください。」と文中に記載されておりました。
結局、泰山鳴動してネズミがチュウで終わってしまった感があります。
自分のスタンスとしては、赤鰯氏なんてかなりどうでも良くって。
niftyが顧客を優先し利用規約に抵触しても保護する姿勢について、アレコレとしたかったんですよ。
ここ数日、ネット上の諸問題に詳しい方とお目にかかって色々と相談し、ミニ対策チームみたいなものまで結成してて、かなりエスカレーションしてドンドンと対処するスケジュールになっていたんですが。
Lucaさんは今回の件は、ニフティ全体の問題ではなくむしろ、アットニフティに属する個別の担当者個人による不適切な判断であったと結論を下し。
ここまでにしたいと考えてます。
2007年7月26日追記事項 2 - 泣き寝入りしちゃ、駄目だよと
直接の絡みが無い話ですが、同様の事例について知らない方より自身の事例を報告されました。
自分がアドバイスできる事はあまりありませんが、担当者が代われば全く違う対応になったりすると実感した今日この頃。
たった1度、加害者が利用しているプロバに拒絶されたとしても、諦めちゃ駄目だよ。
Posted by Luca at 23:49
│
│
2007年07月19日 - Googleに激しく嫌われたらしい - 検索結果順位が極端に下がった
ブログのタイトルであるSempliceをGoogleにて検索すると、以前は1位もしくは2位であったが、現在700位以下に何故か急落した。
不思議ですね。
Sempliceを「日本語のページを検索」で順位を調べてみよう。
おっと、こんな所に!と。
表示される紹介文も、かなり意味深なものだ。
(直接の関わりは無いが、Googleは「Stop Badware Coalition」なる団体に参加していながら、多くの悪質な詐欺ソフトウェアをスポンサード広告として表示していた過去がある(Googleの広告に潜む、マルウェア配布者による広告(2006年3月22日, Semplice)
Googleによるプライバシー対策は、監視社会の足音への不安を解消していない(Semplice, 2007年4月24日)中の記載ですね。
ちなみに48位には、はてなブックマークにてSempliceを登録したエントリが表示される。
表示される記事は、Googleが買収したDoubleClick社について言及したところで君は、DoubleClick社を本当に知っているのかい?(Semplice, 2007年4月23日)と、Googleによるプライバシー対策は、監視社会の足音への不安を解消していない(Semplice, 2007年4月24日)なのだから、これまた意味深である。
全く理由がわからない。
「google プライバシー対策」では日本語で763件中1位。
「DoubleClick」では日本語で466,000件中6位。
ブログ中のリンクが間違っており、本日修正いたしました。
以後は投稿後にチェックするよう心がけます、ご迷惑をおかけしました。
理由はわかりませんが、いきなり検索順位が戻りました。
現在Semplice(日本語)で検索したらば、2位となります。
日本のGoogleにも、検索結果にフィルターがかかっている(うさぎ文学日記)なる記事を、偶然発見し。
昨日に見つけていたらば、試したのにと。
Googleダンスと呼ばれる現象は存じてはおりますが、違うような気が。
万単位のアクセス数があった記事の掲載直後で、色々な方が出入りしてて、意見を交換してたりしてて。
この件ではあまり多くを記載しないでおきます、不気味なので。
不思議ですね。
Sempliceを「日本語のページを検索」で順位を調べてみよう。
おっと、こんな所に!と。
表示される紹介文も、かなり意味深なものだ。
(直接の関わりは無いが、Googleは「Stop Badware Coalition」なる団体に参加していながら、多くの悪質な詐欺ソフトウェアをスポンサード広告として表示していた過去がある(Googleの広告に潜む、マルウェア配布者による広告(2006年3月22日, Semplice)
Googleによるプライバシー対策は、監視社会の足音への不安を解消していない(Semplice, 2007年4月24日)中の記載ですね。
ちなみに48位には、はてなブックマークにてSempliceを登録したエントリが表示される。
表示される記事は、Googleが買収したDoubleClick社について言及したところで君は、DoubleClick社を本当に知っているのかい?(Semplice, 2007年4月23日)と、Googleによるプライバシー対策は、監視社会の足音への不安を解消していない(Semplice, 2007年4月24日)なのだから、これまた意味深である。
全く理由がわからない。
個別の記事は大丈夫、のようだ
「google プライバシー対策」では日本語で763件中1位。
「DoubleClick」では日本語で466,000件中6位。
2007年7月21日 - 更新履歴 - 1
ブログ中のリンクが間違っており、本日修正いたしました。
以後は投稿後にチェックするよう心がけます、ご迷惑をおかけしました。
2007年7月21日 - 更新履歴 - 2
理由はわかりませんが、いきなり検索順位が戻りました。
現在Semplice(日本語)で検索したらば、2位となります。
日本のGoogleにも、検索結果にフィルターがかかっている(うさぎ文学日記)なる記事を、偶然発見し。
昨日に見つけていたらば、試したのにと。
Googleダンスと呼ばれる現象は存じてはおりますが、違うような気が。
万単位のアクセス数があった記事の掲載直後で、色々な方が出入りしてて、意見を交換してたりしてて。
この件ではあまり多くを記載しないでおきます、不気味なので。
Posted by Luca at 07:37
│
│
2007年07月17日 - Webサイト売買仲介業者 - ホムペやブログの値段と価値
世間には事業の売買や譲渡のみならず、個人や団体や企業が運営するWebサイトの売買を仲介するような業者が存在する。
また「あなたのサイトを売って下さい」との申し出もあるそうな。
君が運営しているブログやWebサイトは、幾らになるんだろうか?
数ヶ月前に某著名サイトを運営している知人宛てに、あなたのサイトを売りませんかとのメールが届いたという。
さて、提示された金額が幾らだったか?
数十万円だったそうな - 運営者の方はこの金額に、かなり憤慨なされておりまして。
当人によれば、時給1000円とし情報収集や文章構成その他諸々に費やした時間を考えれば、200万円。だが金銭による価値なんてつけられないそうな。
サイト運営者によれば - ここが大変重要なポイントなんだけど - 「自分のサイトは金銭に換算できるようなものではない!」と申されておりました。
うん、よくわかるよ。
更新がかなり遅れ気味でややネタが古いものの、かなり確度が高い情報を提供しており、推奨できる優良サイトである。
しかしながらサイト運営者はSEOや宣伝行為をほぼ全く行わなかったため、アクセス数は一日当りサイト全体のユニーク数で数十件程度とか。
サイト売買仲介業者が判断する価格の基準は、GoogleのPR値(現在では検索結果にそれほど効果が無いとしても、著名度の目安として用いられる)、バックリンクの数、メジャーキーワードでの検索結果のみではないだろう。
(これらを元に「価格」を算定する、Web上の遊びみたいなサービスはありますが)
実際に売買を行う業者による価格算定の主たる判断基準は、商品販売や集客が利益に結びつく実現可能性、また将来アフィリエイトを利用した際の集客効果などを鑑みて得た価格と推察される。
そもそも、サイトの価値を金銭のみで判断するのは無理があり。
価格が安く扱われても有用なサイトもあるだろうし。多くのPVを獲得していて集客力があっても、無価値な情報ばかりのスパムサイトもあるだろう。
価値、これはWeb社会全般に及ぼす影響やお役立ち度や貢献度を元に判断すべきである。
だからこの場では、価格付けは将来の金銭的収入に結びつく度合いによるものであり、プライスレスなシーンにおける価値とは直接の関連が無いと結んでおきます。
Webサイト売買の仲介業者として、サイトキャッチャー(http://sitecatcher.net/)なる業者がある。
面白いので、是非とも見てもらいたい。
売却希望案件一覧より希望価格順に並べると、月間売り上げ10,000,000円(1000万円!)のサイトが、1億円以上の希望価格で掲載されている。
1億円の総合クチコミ&価格比較サイトは、あそこかしらと想像を巡らしたり。
売り上げがゼロなのに会員数が万単位のサイトが2000万円台で受付終了になっており、広告掲載でペイできるんだろうかと不思議さを感じたり。
妙なもの、例としてサラ金の比較サイトが月間売上100万以上として登録され、高額な値段が希望価格としてつけられている。
サラ金のアフィリエイトサイトって、そんなに儲かるものなんですかね。面白い。
ほら、アレですよ、あまり関係ないけど。
何とか対策サイトとか比較サイトを名乗って、消費者金融の宣伝をバンバン積極的に行っている不審サイトとかが世の中にはチラホラとありますね
サイトキャッチャーには一つ、かなり引っかかりを感じたサイトの売買情報が掲載されておりました。
Web魚拓は、http://megalodon.jp/?url=http://sitecatcher.net/search_offer-733.html&date=20070717215548
類似ドメインですか。これってタイポスクワッティング(Typosquatting)目的か?
(タイポスクワッティング:著名サイトのドメインに類似したドメインを取得し、アドレスの入力ミスを似たようなURL(ULI)のサイトに誘導させる詐欺的な手口)
わざわざ類似ドメインを持つサイトと断りを入れて宣伝されており、いささか薄気味悪さを感じます。
また「あなたのサイトを売って下さい」との申し出もあるそうな。
君が運営しているブログやWebサイトは、幾らになるんだろうか?
サイトのお値段
数ヶ月前に某著名サイトを運営している知人宛てに、あなたのサイトを売りませんかとのメールが届いたという。
さて、提示された金額が幾らだったか?
数十万円だったそうな - 運営者の方はこの金額に、かなり憤慨なされておりまして。
当人によれば、時給1000円とし情報収集や文章構成その他諸々に費やした時間を考えれば、200万円。だが金銭による価値なんてつけられないそうな。
サイト運営者によれば - ここが大変重要なポイントなんだけど - 「自分のサイトは金銭に換算できるようなものではない!」と申されておりました。
うん、よくわかるよ。
更新がかなり遅れ気味でややネタが古いものの、かなり確度が高い情報を提供しており、推奨できる優良サイトである。
しかしながらサイト運営者はSEOや宣伝行為をほぼ全く行わなかったため、アクセス数は一日当りサイト全体のユニーク数で数十件程度とか。
サイト売買仲介業者が判断する価格の基準は、GoogleのPR値(現在では検索結果にそれほど効果が無いとしても、著名度の目安として用いられる)、バックリンクの数、メジャーキーワードでの検索結果のみではないだろう。
(これらを元に「価格」を算定する、Web上の遊びみたいなサービスはありますが)
実際に売買を行う業者による価格算定の主たる判断基準は、商品販売や集客が利益に結びつく実現可能性、また将来アフィリエイトを利用した際の集客効果などを鑑みて得た価格と推察される。
そもそも、サイトの価値を金銭のみで判断するのは無理があり。
価格が安く扱われても有用なサイトもあるだろうし。多くのPVを獲得していて集客力があっても、無価値な情報ばかりのスパムサイトもあるだろう。
価値、これはWeb社会全般に及ぼす影響やお役立ち度や貢献度を元に判断すべきである。
だからこの場では、価格付けは将来の金銭的収入に結びつく度合いによるものであり、プライスレスなシーンにおける価値とは直接の関連が無いと結んでおきます。
サイトキャッチャーの面白さ
Webサイト売買の仲介業者として、サイトキャッチャー(http://sitecatcher.net/)なる業者がある。
面白いので、是非とも見てもらいたい。
売却希望案件一覧より希望価格順に並べると、月間売り上げ10,000,000円(1000万円!)のサイトが、1億円以上の希望価格で掲載されている。
1億円の総合クチコミ&価格比較サイトは、あそこかしらと想像を巡らしたり。
売り上げがゼロなのに会員数が万単位のサイトが2000万円台で受付終了になっており、広告掲載でペイできるんだろうかと不思議さを感じたり。
妙なもの、例としてサラ金の比較サイトが月間売上100万以上として登録され、高額な値段が希望価格としてつけられている。
サラ金のアフィリエイトサイトって、そんなに儲かるものなんですかね。面白い。
ほら、アレですよ、あまり関係ないけど。
何とか対策サイトとか比較サイトを名乗って、消費者金融の宣伝をバンバン積極的に行っている不審サイトとかが世の中にはチラホラとありますね
類似ドメインサイトは悪質サイトじゃないよね?
サイトキャッチャーには一つ、かなり引っかかりを感じたサイトの売買情報が掲載されておりました。
Web魚拓は、http://megalodon.jp/?url=http://sitecatcher.net/search_offer-733.html&date=20070717215548
【案件名】 オンライントレードサイトと類似ドメインを持つサイトの売却
【サイトの概要】
今後証券会社になるオンライントレード会社と類似ドメインを持つサイト
【主なコンテンツ】
特定オンライントレード会社サイト紹介、アフィリエイト
【アピール内容】
来年証券会社を予定しているオンライントレードサイトと類似ドメインです。
(http://sitecatcher.net/search_offer-733.htmlより引用)
類似ドメインですか。これってタイポスクワッティング(Typosquatting)目的か?
(タイポスクワッティング:著名サイトのドメインに類似したドメインを取得し、アドレスの入力ミスを似たようなURL(ULI)のサイトに誘導させる詐欺的な手口)
わざわざ類似ドメインを持つサイトと断りを入れて宣伝されており、いささか薄気味悪さを感じます。
Posted by Luca at 22:14
│
│
