-
HiromitsuTakagi
- 63006
- 41
- 154
- 119
-
- いいね!119
ばびぶべぼん
@bbbbbo_n
いやはや、この一連の3s3s.orgの件だけど、いかに十分な検証もせずにプレスリリースやらなんやらを公開しているかということがよく分かりますな。不正確な情報が次々と検証されずに広まっていってしまったこのことが事件ですよ。
2014-09-01 01:45:52
北河拓士🔰
@kitagawa_takuji
@masanork 別に 大丈夫だとは言っていないし、このサイトの利用を推奨はしていません。認証情報を窃取するフィッシングにこのような仕組みを使う可能性は低いのではということです。そのような恐れがあると心配するならProxyサイトからの通信をブロックすれば良いのでないでしょうか?
2014-08-26 10:32:32
Hiromitsu Takagi
@HiromitsuTakagi
繰り返し言っておくと、こういうケースで問題としなくてはならないのは、以下のいずれかの事態となったとき。 ・こういうサイトの使用を促している輩がいる 又は ・こういうサイトが悪意ある活動をしている 又は ・検索サイトで通常のキーワードでの検索で上位に出てしまう状態にある
2014-09-01 01:55:00
Masanori Kusunoki / 楠 正憲
@masanork
記事はそれなりに丁寧だけれども、見出しで「危険性なし」と断言するのは如何なものか。現時点で悪意が確認されていないだけで、技術的には脅威やらリスクがある訳で / “話題の"模倣サイト"は"プロキシ回避サービス"で危険性なし - 一方…” htn.to/riYwzSVP
2014-09-01 02:03:34
Hiromitsu Takagi
@HiromitsuTakagi
最初の注意喚起で「緊急:模倣サイト」などと攻撃と決めつけ、誤報が出回ったので、それを誤報であったとする意味で「危険なし」としたのがその記事であって、「こういうサイトは一般的に安全である」などと誰も言っていない。 まだわからないのか。 twitter.com/masanork/statu…
2014-09-01 05:36:26
Hiromitsu Takagi
@HiromitsuTakagi
一般的なリテラシー普及(こういう内容 rcis.aist.go.jp/special/websaf…)は、平時から行なうとか、攻撃サイトが出たときに行なうものであって、今回のような正当な目的のサイト(しかも誰も奨めていない)をわざわざ引っ張り出してきて行なうものではない。
2014-09-01 05:55:32
辻 伸弘 (nobuhiro tsuji)
@ntsuji
「プロキシ回避システム」って表現なんか違和感覚えますね。ってブロックしちゃうんですか。/「プロキシ回避システム」がもたらす「模倣サイト」の混乱|トレンドマイクロ セキュリティブログ bit.ly/1nfzMTG
2014-09-01 01:30:52
辻 伸弘 (nobuhiro tsuji)
@ntsuji
3s3sとは別のサイトをトレンドマイクロのSite Safety Center( global.sitesafety.trendmicro.com/result.php )でチェックしてみたのですが「プロキシ回避システム」ってトレンドマイクロ用語っぽいですね。 pic.twitter.com/BKKgPguevt
2014-09-01 01:41:21
拡大
辻 伸弘 (nobuhiro tsuji)
@ntsuji
「プロキシ回避システム」って検閲はプロキシ的なところで行われるからそれを回避する的な意味で付けられた名前なのでしょうか。「「プロキシ回避システム」がもたらした「模倣サイト」の混乱、その事例から学ぶ教訓とは?」ってブログエントリでしたが、ボクはこのネーミングに混乱しましたよ。
2014-09-01 01:43:12
辻 伸弘 (nobuhiro tsuji)
@ntsuji
「anonymouse.org」をトレンドマイクロのSite Safety Centerでチェックしたとき危険判定されたので気になって「3s3s.org」でもチェックしてみたら同じく危険判定。ブログには危険性ないって書いてたのに…
2014-09-01 01:55:00
辻 伸弘 (nobuhiro tsuji)
@ntsuji
ちなみに危険の評価説明は「最新のテストでは、このWebサイトに有害なプログラムが含まれるか、閲覧者にフィッシング詐欺を行う可能性があります。」とのこと。
2014-09-01 01:56:54
Hiromitsu Takagi
@HiromitsuTakagi
ウイルス対策ソフト製品が、こういうURLをブロックする機能を設けること自体はアリだろう。だけども、次々と愚かな注意喚起が発表されるなか、毎日新聞から取材されたときに、専門家としてコメントすべきことは「注意喚起はおかしい。報道しないべき」であって、自社製品の宣伝ではない。
2014-09-01 02:19:14
Hiromitsu Takagi
@HiromitsuTakagi
私が耳にした情報では、いくつかの注意喚起が出た背後には契約して入っているウイルス対策ソフト会社がいて、そのSEの助言があってこういうことになったらしい。
2014-09-01 02:23:21
Hiromitsu Takagi
@HiromitsuTakagi
「ドメイン名 site:3s3s.org」で検索すりゃあ、そりゃあ出たんだろうが、想定する被害者がそういう検索して到達することはない。
2014-09-01 02:25:37
Hiromitsu Takagi
@HiromitsuTakagi
今回、大阪府警、神奈川県警、茨木県警が注意喚起を出してしまったことは看過できない。特に大阪と神奈川は遠隔操作事件でも冤罪をもたらした。 police.pref.osaka.jp/15topics/cauti… police.pref.kanagawa.jp/mes/mesa8100.h… pref.ibaraki.jp/kenkei/a05_int…
2014-09-01 02:27:59
Hiromitsu Takagi
@HiromitsuTakagi
遠隔操作事件を経験した全国の警察は今、不幸な誤認逮捕を繰り返さないために民間事業者との協力体制を進めているが、その契約先の中心をウイルス対策ソフト会社が占めている。 繰り返し言うが、ウイルス対策ソフト会社の人達を専門家として頼るのは危うい。
2014-09-01 02:31:45
Hiromitsu Takagi
@HiromitsuTakagi
今まで委員会やらいろいろな場でウイルス対策ソフト会社の人の発言を耳にしてきたが、彼らは、今起きていることの分析しかしない。彼らが語る対策は、その事案についての防止策にすぎず、すぐ破られる方法であったりと、長期的で根本的な策といった視点に欠けている場面を何度も見てきた。
2014-09-01 02:35:36
Hiromitsu Takagi
@HiromitsuTakagi
警察が助言を求めるなら、単なるウイルス解析作業ではなく、社会全体の利益を総合的に見通せる専門家に聞かなければ、岡崎図書館事件は再び繰り返されるだろう。 今回の事態が、ロシア語サイトではなく、日本語サイトだったらどうなっていたか。 大阪府警、神奈川県警、茨城県警は要監視だろう。
2014-09-01 02:42:43