東京大学大学院 大澤昇平特任准教授が「信頼できるサイト」の見分け方を解説 → 間違いが多すぎて、エンジニアが逆に注意喚起する事態に・・・。

URLにhttpsが付いているか否か「だけで」判断するのは絶対にやめてください。鍵がついていれば安全というのは「デマ」です。
373

【2019/11/09 20:00】コメント・一部記述を追加。
【2019/11/10 00:20】Let's Encryptに関する記述を追加・修正。
【2019/11/10 17:50】大澤氏のコメントを追加。
【2019/11/11 12:50】NISC/IPA/フィッシング対策協議会に対し、当該記事への対応依頼を実施。
【2019/11/13 22:09】「適切なフィッシング詐欺対策について」を追加。

適切なフィッシング詐欺対策について

本件を契機に、「現時点で妥当なフィッシング対策は何なのか」という議論が行われていました。その結果を下記にまとめましたので、是非ご確認ください。

まとめ ストップフィッシング詐欺!私はだまされない フィッシングメールは「読まない・押さない・過信しない」を心がけましょう。フィッシング詐欺についても、NHK「ストップ詐欺被害~」のような放送が常時されるべき状況と私は考えます。 4794 pv 80 13

1. 概要

  • 東京大学大学院情報学環の大澤昇平特任准教授(@Ohsaworks)が、信頼できるサイトの見分け方と称して 「ブラウザで鍵マークがつき、緑色の表示がされたサイトは90%安全」(要約) と発言。
  • これに対し「技術的に根拠がない」「一般の方に誤った印象を与えかねない発言」といった趣旨の批判が多く寄せられ、一部のセキュリティエンジニアは記事の訂正・削除を求める事態となっている。
  • (2019/11/09 20:00追記)AbemaTimes殿へ記事削除を依頼中。
  • (2019/11/10 17:50追記/19:10修正)大澤氏から技術面での弁明はなく、言い逃れと言わざるを得ないコメントが寄せられました。また、私個人に対する誹謗中傷・実名強要発言がありました。「いい加減」か否かのご判断は、記事を読まれた皆様に委ねます。
このツイートは権利者によって削除されています。
このツイートは権利者によって削除されています。
このツイートは権利者によって削除されています。
リンク AbemaTIMES 気象庁を装った偽メール問題 専門家が「信頼できるサイト」の見分け方を解説 気象庁は6日、「気象庁の報道発表を装ったメール」に対する注意喚起をTwitterやホームページで行った。 気象庁の発表によると、偽メールは「津波と地震の『早期警報モバイルアプリ』が開発され、そのアプリをダウンロードすると地震活動の開始後、数秒以内に携帯電話やパソコンに通知が届く」という内容で、アプ… 36
Osumi, Yusuke😇 @ozuma5119

. @AbemaTIMES セキュリティエンジニアの者ですが、このような嘘を書くことは詐欺師への幇助になりかねず,修正願えませんか。 昨今の詐欺サイトはLet's Encryptでカギが付いているのが普通です。 times.abema.tv/posts/7027280 > 見分け方のポイントは「アドレスバーにカギのアイコンが付いているかどうか」

2019-11-07 22:32:51
nakamuratomofumi @tomoaxe

この解説した専門家って誰かな?エンドユーザー向けの啓発活動もやってる身としては、誤った情報をばら撒かれるのはやめて欲しい。 twitter.com/ozuma5119/stat…

2019-11-08 05:25:08
セキュリティ猫@SAの雛鳥 @nekochanSec555

>信頼できるWebサイトの見分け方のポイントは「アドレスバーにカギのアイコンが付いているかどうか」 この誤った内容、改めフィッシングの専門家に出てもらって再警鐘したほうがいいのでは? 気象庁を装った偽メール問題 専門家が「信頼できるサイト」の見分け方を解説 times.abema.tv/posts/7027280

2019-11-09 09:09:56
Aki@めもおきば @nekoruri

鍵マーク(HTTPS通信)を信頼させるのは、誤った安心感を招き被害を拡大させる行為であるので、加害者側によるロビイングとすら言われても仕方ない行為。知らない、まではともかく、それを指摘されても誤りを認められないならITの研究に携わるべきではないと思うよ。

2019-11-09 19:54:36
マイハイ @MaihaiStyle

.@AbemaTIMES 御社記事(times.abema.tv/posts/7027280)に記載されている事項ですが、フィッシング詐欺サイト対策として不適切な手法であり、一般人を詐欺の危険に晒しかねないものです。早急に削除願います。 【参考資料】togetter.com/li/1428161

2019-11-09 18:52:15

2. 何が批判されたのか

① 「緑色は90%安全」の根拠が不明
  • 2016年4月開設の認証局「Let's Encrypt」を利用すると、無償かつ容易に「ブラウザで鍵マークがつき、緑色の表示がされたサイト」を作るための証明書を取得可能。多くの正規サイトで利用されている。
  • 一方、正規サイトだけでなくフィッシングサイトにも「Let's Encrypt」発行の証明書が利用されてしまっている(これは有料認証局の証明書でも仕様上は防げない)。大澤氏が当番組内で紹介された手法のみでは、フィッシングサイトとの判別は困難。
  • (2019/11/09 20:00追記)SSL/TLSの有無だけを根拠にフィッシング・非フィッシングサイトを区別するのは困難であるにも関わらず、どのような根拠で「90%」を出したか、記載も発言もない。
  • 【補足】証明書パスを確認すれば「参考情報」は得られるが、後述の理由からそもそも判別手段として不適切。
マイハイ @MaihaiStyle

こちら補足をさせてください。 現状Let's Encryptも「valid」判定される以上、ここだけでtrustか否かを判断するのは尚早と思われます。 twitter.com/Ohsaworks/stat…

2019-11-08 11:21:26
stmkza @stmkza

これ,Let's encryptでも鍵マーク出るわけで,それは誰でも容易に設定できる以上「ある程度の安全の指標」にすらならなくない? twitter.com/ohsaworks/stat…

2019-11-08 22:00:23
たなてぃ @IkaTanat

無料&自動で「正当な認証局から」認証されるのが当たり前の現代においては現在の詐欺サイトでhttps対応してないところなんか無いんだから、安全である確率が高いという事実は存在し得ないんでないかな。 詐欺サイト管理者がLet's encryptを導入しないケースはほぼ無く、逆は普通にある twitter.com/Ohsaworks/stat…

2019-11-09 02:17:11
② サーバ証明書自体の知識不足
  • サーバ証明書は「認証局」が存在を認知しているだけにすぎず、その仕様上「Webサイトの信頼性」を保証する役割を持たない。
  • 上記理由から、そもそも「Webサイトの信頼性確認」にサーバ証明書を確認するという手法自体が誤り。
Hiromitsu Takagi @HiromitsuTakagi

TLS(SSL)における証明書の役割は中間者攻撃を防ぐことであり、それを上回りもしないし下回りもしない。(実在証明の機能はTLS(SSL)の機能ではない。

2018-06-08 00:20:02
かお㌠ @ka0com

「アドレスバーにカギのアイコンが付いているかどうか」 いや、それは暗号化されてるかの指標であって、サイトが信頼出来ることの担保にはならないからさ… 気象庁を装った偽メール問題 専門家が「信頼できるサイト」の見分け方を解説 | AbemaTIMES times.abema.tv/posts/7027280

2019-11-07 23:51:05
todkm IT系 @todkm

@Ohsaworks (1)SSLの有無を確認したいなら錠前があればよい。錠前をクリックして緑色(の文字)まで確認しましょうという説明は誤り。(2)SSLはサイトの信頼性保証ではないため、偽サイトかどうかの判別方法としてSSLの有無の確認をアドバイスするのは、いかなる意味でも誤り。

2019-11-09 00:56:43
③ フィッシングに対する認識不足
  • フィッシング対策協議会へのフィッシングサイト報告数は、今年度過去最悪を更新するペースで増加している。また警察庁の発表で、2019年9月のフィッシング被害額は過去2番目に最悪、年間被害額は既に昨年を上回る約4.2億円を記録している。
  • そのような状況での大澤氏の誤った認識に基づく発言は、被害抑止の観点からも早急に訂正しなければならない。しかし大澤氏は「緊急性はない」とコメント。
マイハイ @MaihaiStyle

今年度のフィッシング報告数は、毎月過去最悪を更新している状況であり、一般への対策周知は緊急の課題です。その中で、セキュリティエンジニアの多くが疑問を持つ今回記事への弁明を「再調査のために」延期ならまだしも、「緊急性はない」というのは理解できません。 twitter.com/Ohsaworks/stat…

2019-11-09 08:30:56
残りを読む(16)

コメント

マイハイ @MaihaiStyle 2019年11月9日
大澤准教授の「信頼できるサイト」問題、一連のツイートをまとめさせて頂きました。ご意見・ご要望等ございましたら、ご一報願います。 #フィッシング #フィッシング詐欺
43
かにたま大臣 @pokkaripon 2019年11月9日
自発的に登録してる所以外からきたリンク載ってるメールほぼ全部ゴミ
105
ろんどん @lawtomol 2019年11月9日
オレは素人だけど、素人目にもダメだろコレ…
34
ちょちょまる @sakuya_little 2019年11月9日
「モンドセレクションを受賞した食べ物は90%美味しい」って言ってるようなもんです
99
(あ)@お気持ちヤクザ @MutsuniNaruBeam 2019年11月9日
虚構新聞社 https://kyoko-np.net/ も鍵マークが表示されるから信頼できるサイトだな!
123
saku @sakuuuuuuune 2019年11月9日
最低限、acとかgoとか、もしくは本当にちゃんとした会社のドメインかどうかを見分ける知識が必要 ただ、内容が差し替えられてることもあるし、見た目や内容で怪しくないかを感じるセンスや情報収集も必要 結局のところ、Webサイトに高い信頼性があると考える方が間違いだと思う
12
kathryn @KathrynJpn 2019年11月9日
特任とは言いつつ、こんなユルイことで東大の准教授が務まるということの方が驚き。不用意に知らないURLにアクセスするな、という方がまだマシなレベル。
78
いくら @YamadaIkra 2019年11月9日
何言ってんだお前アホかとは思う。緊急かどうかは知らんが。
1
ななよ(七代) @nana4_japan 2019年11月9日
アメバも大概だけど、東京大学大学院ってこのレベルなのか。 これ、犯罪幇助に近いのでは?
33
SAKURA87@多摩丁督 @Sakura87_net 2019年11月9日
SSL照明賞なんて今時安いものだと子供の小遣いでも取れる代物なんだが。1万円もあればそれっぽいドメインで適当なVPS借りてSSL証明書取ってそれっぽいサイト作ることは可能だし、そもそも通信が暗号化されている事くらいしか聡明できないんだよな。
28
黒田クロ@ふたけお疲れ様 @kurotoya 2019年11月9日
無害なサイトの方が数は多いだろうから有害なサイトの個数比で言えばもしかしたら9:1で90%安全かもしれんよ。でもね、東大の准教授クラスの人間がそんな雑な発言するのは専門的には論外だろうし、一般的には害悪でしかないわな
32
のこのこ @nokonokokamet 2019年11月9日
以前「ac.jp」のドメインですら変な業者に使われてたってニュースを見たような気がする
2
ゆうき @F001Yuki 2019年11月9日
なんかこう、えって感じなのは、まともな人なら90%安全ですと言われれば10%は危険と理解し、安全を考えるには全く役に立たない判断基準と感じると思うんですが……ロシアンルーレットで90%安全ですと言われて安心して引き金引く人はおらんやろ……?
15
マイハイ @MaihaiStyle 2019年11月9日
お手数おかけし申し訳ないのですが、普段セキュリティに馴染みのない方は「続きを読む」をクリックし、「3. フィッシング詐欺被害に遭わないために」をご一読ください。記事の通り、今年のフィッシング詐欺件数・被害額は過去最悪を更新する勢いであり、手口も非常に巧妙です。どうか皆さん「自分は大丈夫」と思わず、フィッシング対策協議会やIPA等が公開する正しい対策で身を守ってください。
72
ヾ(zxcv)ノ @zxcvdayo 2019年11月9日
緑色ってEVのことじゃなくて?Let's EncryptでEV???と思って実際に記事読んだらEVのことじゃなかった。なんだこの記事は……
6
ヾ(zxcv)ノ @zxcvdayo 2019年11月9日
EVの詐欺サイトもないとは言えないしChromeもFirefoxもEVの緑色強調表示やめたし大手もEV取らないとこ割と多いし……とか考えてたらそれ以前の話だった
4
Miyahan @miyahancom 2019年11月9日
トレンドマイクロに転職されてはどうか。馬が合いそう。
55
セマフォ @NoMoreLivesOne 2019年11月9日
そもそも、インターネットは安全である、としたいのは、インターネットで商売したい奴らだけなので、基本的には、インターネットは危険である、って言い方すりゃあいいのに。
13
くりあ/CLEA-R-NOT-3 @Clearnote_moe 2019年11月9日
緑色云々っていうからEV証明書のことかと思ったら違った。というか、この説明ってEV証明書と混同してるんじゃないんですかね……?
0
わたしだよ、わたし Nagatsuki@martial arts topics @i_dnt_need_u2 2019年11月9日
東大の准教授ふぜいの発言等になんら価値はない。しかし肩書で内容の信憑性を云々する人も世の中にはいるから困ったものだ。
23
ヾ(zxcv)ノ @zxcvdayo 2019年11月9日
Clearnote_moe マイハイさんのツイートのリンクに本人の発言がありますが、EVと混同してるわけではなさそうです。頭痛くなってくるな https://twitter.com/Ohsaworks/status/1192624145642602497
4
蠢犇 @ugmkhsmk 2019年11月9日
AIの専門家をインターネットの専門家と呼ぶのはマズイんじゃないですかね……薬学と現代物理学くらい違う分野では
39
古橋 @FuruhasiYuu 2019年11月9日
全然本筋とは関係ないんだけど、「90%安全」って言われて「おお、安全だな!」って思っちゃうのかなあみんな。10%はやべえよ。
23
犬だよ @yaju5123 2019年11月9日
SSL証明書が簡単に取れるかは別として、通信が暗号化されてるだけだからサイトの危険性とは関係ないよなあ
5
ながいずみ(個人用) @nameriizumi 2019年11月9日
スパロボ世界の「90%の確率で命中する」だと、自分が撃ったら当たらないし、相手に撃たれたらクリティカルヒットで撃墜される だから「鍵マークは90%の確率で安全」=「何ら安全ではない」というのがわかる
42
くりあ/CLEA-R-NOT-3 @Clearnote_moe 2019年11月9日
zxcvdayo ……EV証明書について半端に聞きかじって、「緑になったら運営団体もOK」と誤解して思い込んでるんじゃないかなぁ……。で、指摘されても意味が分かってないから突っぱねるし、意味が分かったときには後には引けなくなってるという、お決まりのパターンで。
1
SAKURA87@多摩丁督 @Sakura87_net 2019年11月9日
miyahancom 流石のトレンドマイクロもここまでヒドくないですよ…。
6
鹿 @a_hind 2019年11月9日
だーれも精査しないのかできないのか…ご自身の社会的地位から発言にどういう影響力あるかわかってんなら無闇な事は言わないのがいいと思う。 こんなのでお前が90%安全だといったのにどうしてくれる!って詰め寄られても責任取れないし取る気ないでしょ?
4
ぉざせぃ @hijirhy 2019年11月9日
「90%安全」はまぁそんなもんか?と思ったけど、実際はもっと危険なサイトが多いってことなの?
1
フルバ @furubakou1 2019年11月9日
nameriizumi ウィンキー時代のこと引っ張りすぎだろw
4
グレイス@とーほぐファーマー一年生 @Grace_ssw 2019年11月9日
FEでも自分の90%は大概外すし相手の90%概ね必中なのでやはりひとつも安全ではない
10
当たって砕けテンノ! @GoChestTenno 2019年11月9日
nameriizumi 『踏み込みが足りん!(切り払い)』
9
あごにー @Agony_01 2019年11月9日
自分の専門分野に比較的近しい話題の情報更新すらできない人が准教授として教鞭を取っているのが東大なんだなと感じました。
12
絶望党員 @zetuboutouin 2019年11月9日
[c7016207] 「特任」は有期雇用かもしれないけど、そもそも、「名誉」の方は「雇用」ですらないんだよね。
3
でき🌂 @dekijp 2019年11月9日
hijirhy 鍵マークの有無は危険なサイトの見分けにほとんど意味がない。これでわかるのはサイトを作った人がヘボが否かというだけ。
21
セマフォ @NoMoreLivesOne 2019年11月9日
あれ?まだ高木先生でてきてない?
1
氷雨(鴎) @kamome54 2019年11月9日
[c7016678] 大学が価値ありとすること貴方がまがい物であるとすることに矛盾はないですけど、海洋大名誉博士のさかなクンは掃いて捨てるほどいる魚好きかなにかですかね?
0
近藤 和宏 @kondoujp 2019年11月9日
DNS 毒入れや CDN 毒入れからの正規 URL によるフィッシングとかだとさすがに被害者に同情するしかないところもあるけど、パスワードの自動入力ツールとかが機能しないような設計にしつつパスワードの貼り付け入力すら許さないような金融系サイトとかについては、「被害増やす原因になってるのはお前らだろ」って気持ちしか起きないところはある。
24
近藤 和宏 @kondoujp 2019年11月9日
[c7016678] 「名誉教授」は学校教育法第百六条から「当該大学に学長、副学長、学部長、教授、准教授又は講師として勤務した者であつて、教育上又は研究上特に功績のあった者」が有資格者です。また、この記述の通り、「元教授」に限りません。
0
近藤 和宏 @kondoujp 2019年11月9日
[c7016678] 何をどう「偉大」と評価するかは人それぞれとは思いますが、「そこらの人は、頑張ってそこまで名誉号集めたりしないし、できない」という点から見ると、ゲーマー視点で言うと「かなりレベルの高いアチーブメントをバリバリと取りまくってるのはすごい」と思いますね。率直に。 色んな意味で、必要なコストが高いので。
7
Off Black @OffBlack1 2019年11月9日
まあ、学校の中にいて研究?してる人と、現場で分かりにくい技術文書に苦心し、実機の設定とトラブルで四苦八苦してる技術者では経験とか知識の方向性も違うんやろ…。
0
近藤 和宏 @kondoujp 2019年11月9日
池田大作先生は「名誉教授」かつ「名誉博士」みたいに両方持ってるパターンが結構多いので「名誉教授」と言ってるコメントに「名誉博士」でツッコミ入れるのが成立してしまうけど、そんな人そうそういないので、そんなツッコミが成立する時点で逆説的に「池田大作先生は偉大だ」と言えてしまうのではないだろうか。(混乱)
3
近藤 和宏 @kondoujp 2019年11月9日
NoMoreLivesOne ひろみちゅが Togetter のコメントに出てくるとか無いと思うんですが、まとめ的には https://twitter.com/HiromitsuTakagi/status/1004744802317897729 が入っているかと
0
愚者@勇者部満開14不参加 @fool_0 2019年11月9日
アホの尻拭いは本当に大変だとしみじみ思う。
9
黒田信武 @kurodashinobu11 2019年11月9日
オタクくんは90%程度じゃ信用しないけど、じいちゃんばあちゃんおっちゃんおばちゃんがどうかって想像すると信用しそうだからキレてる >90%安全を信用するのか
43
angel as ㌵㌤の猫 @angel_p_57 2019年11月9日
SSL/TLSの機能を「『暗号化』だけ」と言ってる人もどうかと思う。「認証」と「暗号化」だから。 参考: https://qiita.com/angel_p_57/items/dcb12a6a864f9aeba427
1
wbPQMyU @wbPQMyU1 2019年11月9日
メールから送られるリンクは本人確認を除いて基本的に踏んじゃダメ。キャンペーンとかの気になるお知らせもウェブサイトを経由して確認すべき。
9
金目の煮付 @kinmenitsuke 2019年11月9日
そもそもなんでこの人呼ばれたの?
11
kokomaro @kokomaro11 2019年11月9日
EV SSL証明書の話と思ったら違うのか…
0
でき🌂 @dekijp 2019年11月9日
90%ってどこから出た数字でしょう?例えば、ブラウザで鍵マークが出るサイトを10箇所閲覧しました。信頼できないサイトを閲覧する可能性は何%でしょうか?
1
でき🌂 @dekijp 2019年11月9日
これ、単に数字上の計算ならば65%になります。現実にはそんな事はありません。前提となるサイトの安全性90%というのが全然無関係の事象だからです。
1
でき🌂 @dekijp 2019年11月9日
危険なサイトを10箇所めぐる事は可能です。逆に危険ではないサイトを10箇所巡る事も可能です。鍵マークと危険なサイト・危険ではないサイトは全く無関係です。
2
wbPQMyU @wbPQMyU1 2019年11月9日
angel_p_57 リンク先でも書かれていらっしゃるけど、残念ながらドメイン名が正しいかしっかり判断できる人間は少ない。EV証明書もアドレスバーから移動した通り、なりすましに強いとは言い難い。
0
wbPQMyU @wbPQMyU1 2019年11月9日
wbPQMyU1 よく見たら一年以上前の記事やんけ。EV証明書が移ったのは最近。こういうミスやらかすアホがいるんです。すみません。図らずも自分で証明した。
0
おいちゃん @semispatha 2019年11月9日
エビデンスも無しに論文とな?
1
Takashi Suzuki @agkfreak 2019年11月9日
[c7016380] ムダに評判を下げた高専がかわいそう
1
蒼ウミガメ @aouiae_mgm 2019年11月9日
情弱乙。 本当の情弱はフィッシングサイトの存在を知らないから。 そもそも見分ける気がない。 みんな頭良すぎるよね。バカの視点が理解出来ていない。
26
デルタ @delta393939 2019年11月9日
緑の盾マークってそもそもどのブラウザの話なのか。
0
りおちゃん @riochan_org 2019年11月9日
フェミの教授陣を思い出しました。※こんなんでも先生になれるんやな
7
angel as ㌵㌤の猫 @angel_p_57 2019年11月9日
wbPQMyU1 それは多分ある程度以上を「知っている」方の認識で、そもそも「ドメイン名がキー」という認識すら一般的ではなくて、「判断しなきゃいけない」とすら思われてないのですよ。そこが問題かなあと。
2
銀色(毒吐き独り言) @SilverColor_01 2019年11月9日
これ、いくらなんでもひどすぎない…? 知識ない人が見たら一発で引っ掛かりそうなのもさらに悪い。さらに事の重大さを理解してないのか、その後の対応もひどい。冗談抜きで犯罪の手助けしてるんだから、指摘されたらもっときちんとした対応取ってよ
9
Mongyang @taisyo_2015 2019年11月9日
それに代わる手っ取り早く判断できる見分け方を教えて欲しい
5
あろTAKE!(ときどき執事orメイド) @aro_take 2019年11月9日
そもそも「詐欺にあわないための啓発」なのに不適切で、指摘されたら「知ってる。でも嘘は言ってない」って、そんなの詐欺師の開き直りでしょ。
11
ゆきつ @yukitsu_mo 2019年11月9日
件の東大最年少准教授と高木浩光先生などの専門家をお呼びしてこの間のひろゆき&N国立花党首&シバターが好き放題言いたいこと言うみたいな回AbemaTVでやってほしい 絶対面白いと思う
5
赤間道岳 @m_akama 2019年11月9日
手紙で言えば封書の封緘印程度のもので、差出人自体が詐欺師かどうかまではわからない、みたいなもんですかね。
14
AI(ガオオオオォォン) @4lRqaweWtxNTFUg 2019年11月9日
ふむ、つまりこの最年少先生のいわんところは「馬鹿にわかりやすく説明してやったんですぅー僕はちゃんと理解してますぅーITオタクの定義議論きめえですぅー」か
6
優希(ゆき) @ulbvbdkp23409 2019年11月9日
愛知県民の90%はつけてみそかけてみそを常用してるとかいう話? #なんか違う
1
出世魚 @prism_in_wind 2019年11月9日
あれま、さっさと取り消ししないから実名入りのまとめ増えてらwww
7
ふひひっ☆ @satoda3104s2 2019年11月9日
えっこれ詐欺に騙されてこいって言ってるのと同じなのでは?いつから大学教授は低脳が多くなったの?
6
m.t @Ellfas3 2019年11月9日
セキュリティに関する啓発記事が間違っている/誤認識される事が「緊急ではない」ってどういう事なの
6
PON!🍹☄️ @tadano_nyanko 2019年11月9日
SSLって内容を漏らさないためであって思いつくとしたらURLをちゃんと確認しようなぐらいしか思いつかんな
1
Mongyang @taisyo_2015 2019年11月9日
これからのサービスや開発に従事してたり、そこに近い人達がフルボッコしてる印象。ただ、周回遅れというのは正しくてこの辺は決着ついた問題なんだろう。
0
ICHIKAWA Kento(おにぎり) @kentosho 2019年11月9日
高専卒が悪いとか特任付きの職位がどうこうという関係のない話をセキュリティの話題に混ぜ込むのは止めて欲しい。
35
汝、翼を与える@ばってん先に翼ばくれんね イベント・・(出た、出たが最初から居るとまでは・・・) @ryunosinfx 2019年11月10日
あいやー!※なまじに昔(数年前)取った杵柄で乗り込んだら風景が変わってて勘違いが顕でござる
0
キューマン(Kjuman Enobikto) @QmanEnobikto 2019年11月10日
フィッシングサイトってURL似せてくるパターン(Gooogle、Yahooo、Amazone等)あるから本当に注意しようね。特にPunycode(Unicodeの文字がURLに使えるやつ)を使って、ギリシャ文字やキリル文字の中からラテンアルファベットに類似した文字(ο、オミクロンの小文字)とか使ってgοοgleとかやってくるのは一発で見抜けない場合があるから余計に注意
19
TAKAMAGAHARA @SILVER_CAP 2019年11月10日
相手をだまそうと企んでる奴らほど「あたかも信用されてるように見せかける手間」を惜しまないだろうしな。
8
_ @wholescape 2019年11月10日
1987年12月26日生まれ、2008年に高校卒業か。彼が中学生くらいの時ならばこの内容でよかったのだろうけれどな。
4
マイハイ @MaihaiStyle 2019年11月10日
Let's Encryptに関する記述の修正・追加を行いました。Let's Encrypt発行のサーバ証明書は多くの正規サイトで利用されており、これ自体を悪とするのは間違っています。念の為。
14
neologcutter @neologcuter 2019年11月10日
あれでAIの専門家なのか…准教授の肩書持つ人間よりAIのほうが有用かつ正確じゃね?
13
しぇりりん(万年欠食) @m_sheririn 2019年11月10日
sakuya_little 一応の品質は保証されてるのとメーカーが注力してるのはわかるけど、そこまでですね(グッドデザイン賞もそんな感じか…
0
おうまさん @oumasanx 2019年11月10日
年寄りだから技術の進歩についていけてないんでは?情けない。
3
優希(ゆき) @ulbvbdkp23409 2019年11月10日
[c7018157] 間違った情報流されて困るのはこの発言した教授じゃなくてその視聴者や対応に追われる方々なんですが…
13
yybbjjeehh @yybbjjeehh 2019年11月10日
neologcuter あくまでAIの専門家で、セキュリティの専門家じゃないからね。自分の専門分野でないものには、恐ろしいほど無知って人は、割といるよ。
1
みま @mimarisu 2019年11月10日
「信頼できるサイトの見分け方」という信頼できないサイトがあるんですよ
3
かつまたいさ(永遠の10歳📛) @kamiomutsu 2019年11月10日
間違ったことを広めるのもアレだが、指摘されて「絶対安全とは言ってない」とか釈明するの、むしろ詐欺師の適性がありそうね。誤認をエンドユーザーのせいにする気なんだよ。
40
空弁者 @scavenger0519 2019年11月10日
当該「先生」が駄目ダメなのは皆が理解できたが、つい3年前まで、日本で誰でもご存知の企業が、インターネット議決権行使で「駄目ダメ」だったのをどの程度の人が理解していたのかな。このまとめのコメ欄でイキっている何人の人たちがテクノロジーを理解できているのかな?まとめに収録されている高木先生は「やはり」流石だ。
1
空弁者 @scavenger0519 2019年11月10日
日本人なら誰でもご存知であろう企業がhttpsについて駄目ダメなのはこのまとめで判る→scavenger0519
0
飛鷹隼 @junhiyoh 2019年11月10日
MutsuniNaruBeam 最近の虚構新聞、書いてる事が本当になる頻度が増え過ぎて信用性だだ下がりだけどな……
22
うめたけまつ@テレワーク疲れ @take88 2019年11月10日
メールのリンクをブラウザで開いてる時点でアウト。URLは開く前に確認しないとね。
2
龍ex @ryu_ex222 2019年11月10日
まず90%ってどっから取ってきたデータなのだろうか。とりあえずこの事象からわかることは、東大の准教授はバカな小学生並みの人間でもなれるということぐらいでしょうか
15
ひょろ @ihyoro 2019年11月10日
東大の先生「httpsなサイトは90%安全」一般人の理解「降水確率10%なら傘は要らない」事実「この飛行機は10%の確率で墜落します」 1回でもフィッシング詐欺に引っかかったらいけないのに、いかにも安全であるかのような印象を一般人の読者に与えてしまうのがいけない。
15
方向音痴 @otetenoshiwato 2019年11月10日
緊急性のある案件だからニュース記事としてまとめるための依頼に至ったのでは…
3
MR.Goat@VitualGoat @Morigori_Kazu 2019年11月10日
GoogleドメインのAmazonからのメールでアカウントガー!とかAppleを騙るTwitterドメインのメールとかよくわからんのがくるし、こりゃ騙されるのも仕方ないと思うよ。 かなり巧妙だからな。
4
三波雄 @373_you 2019年11月10日
こういう「こうすれば安全です」って言った人はそれを守っていても発生した被害を賠償しなければならないっていう法律作りゃいいのにとう常々思う。発言には責任が伴うべきだ。
1
Yeme @yer_meme 2019年11月10日
高専卒に対する熱い風評被害っスね……(高専卒並感)
15
Yeme @yer_meme 2019年11月10日
・まずSSLではなくTLS ・TLSの証明書にはDV、OV、EVの3段階ある  ・DVはドメイン名が正しいことの証明  ・OVはDV+ドメイン持ってる組織が実在する事の証明  ・EVはOV+その組織がまともに審査されてる事の証明 ・どの段階でも鍵マークはつく ・Let'sは一番低いDV ・EV持ってれば(まともな組織のサイトなので)大体安全 ・DVは中身の安全性には関係ない
11
Yeme @yer_meme 2019年11月10日
yer_meme 通販で言えばDVは「電話を盗聴もされてないし改ざんもされてない」って意味っスから、電話の相手が詐欺師かどうかは知ったことじゃないんスね。インターネットってのは最初に盗聴や通話の書き換えを疑わなきゃならない修羅の世界なんスねー。
9
のび @Novifam 2019年11月10日
「特任」准教授を最年少アピールしちゃう人なんだからバレなきゃオッケー適当でええやろ精神の人なのは見てわかるやろ
7
ヘルヴォルト @hervort 2019年11月10日
これとIT技術者はなぜ情報モラルを教えられないかがランキングで並んでて笑う
0
なちゃ @nachakey 2019年11月10日
緑ってEVじゃねーの?と思ったら違ったらしい? もう見れないのかな。
0
なちゃ @nachakey 2019年11月10日
ああ、EVの緑表示ってのもなくなりつつある方向なのか。
0
Shino IWAMI, Ph.D., CISSP - IT Evangelist @ShinoIWAMI 2019年11月10日
今回の技術的な正当な理論や当人への批判はひとまず置いて、炎上があったら無関係な人に絡んでくるので、(1)当人の理不尽な言い分のエビデンスを取得、(2)警察や東大ハラスメント相談所(弁護士)に相談、(3)ブロック(対応の参考「はかたのしお」)をお勧めします。 一人で抱え込まないで。 しかし、無関係でも次に被害者の知人に絡みに行くので、対策は必要です。
1
cocoon @cocoonP 2019年11月10日
EVの話じゃなかった……。でもそのEVですら「意味ねーからやめろ」が割と主流な論調なんですよねセキュリティ界隈。意味が「薄まっている」のは事実だけど「ない」ことはないし、代替案がない状態で「やめろ」という理不尽さも持った界隈ではあります。ひろみちゅ先生は(本件では正しい側だけど)わりと功罪どっちもある人だからなー
3
ひのゆう @you_hino 2019年11月10日
仮に「90%安全」が正しかったとしても、「10%も危険が残る」と言うべきだと思う。
9
Earwax @Earwax97409510 2019年11月10日
cocoonP ひろみちゅの罪の方ってなんですか?
0
kotobato @kotobato 2019年11月10日
現場のプロによる集合知によって 正しい知識に訂正されていくのは極めて妥当なアップデート
0
kartis56 @kartis56 2019年11月10日
スマホとかのメールは送信元(From:)を詐称できるので、まずそのへんから説明してほしい。リンク表示とリンク先も違うものを出せるし、リンク先も転送アドレスかもしれない
3
kartis56 @kartis56 2019年11月10日
kartis56 これ、gmail だと [メッセージのソースを表示] できないから厄介で
2
虎次(とら🐯つぐ) @tora_2com 2019年11月10日
大澤氏よ、くじけるな!次は「信頼できない語り手」の見分け方を伝授してくれ!(※個人の皮肉です)
1
Shino IWAMI, Ph.D., CISSP - IT Evangelist @ShinoIWAMI 2019年11月10日
@online_checkerさん。学歴や若手は関係ないです。高専経由でも若手でもしっかりした人は多くいます。 要点は、無関係な学生や外部の人にもアタックしているので、当選したら公的機関に相談して良いということです。@online_checkerさんにも来る可能性があるので、公的機関にどうぞ。 青天の霹靂なので慌てずに、エビデンスを取って。
0
Shino IWAMI, Ph.D., CISSP - IT Evangelist @ShinoIWAMI 2019年11月10日
本当は、まったくウォッチしてない無関係なのに絡まれる人に対策を届けたいのですが、ウォッチしてないだけに届けられないという…
1
マイハイ @MaihaiStyle 2019年11月10日
一部個人への誹謗中傷になりかねないコメントがありましたので、削除しました。あくまでも「誤った情報の訂正」が、当記事の目的です。
6
orange @orange_in_space 2019年11月10日
[c7021167] 役に立つ情報を何とか届けようと不正確ってレベルじゃなく、「鍵マークが出てるかどうかで確認する」のは1ミクロンも役に立たないって理解すべきかも>< 役に立たないどころか、詐欺サイトに繋げばほぼ必ず出る鍵マークを信用の証のように言ってるから問題って話かも><
8
cocoon @cocoonP 2019年11月10日
Earwax97409510 代表的なところだと、自分が批判している対象に対して、「事実誤認に基づいた攻撃」とか「何の根拠もない単なる悪口」とか「セキュリティと何の関係もない悪口」をRTしまくったり自分自身でもpostしまくったりするファンネル攻撃、言論的飽和攻撃をよくしている点とかですかねえ。両論ある事に関しても大体において「一方のみ正しい」と断じる傾向がありますし。
1
orange @orange_in_space 2019年11月10日
[c7021331] ていうかセキュリティーの技術面からしてもド素人的言い訳と言えそう>< 現実の安全に全く寄与しない物事を安全という言葉を使って表現してはいけないって基本からわかってないっぽさ>< 安全工学とかそっち系をゼロから学ぶべきレベルぽさ>< そういう意味では皮肉にもとても悪い意味で『技術面』の言い訳かも><
3
orange @orange_in_space 2019年11月10日
[c7021408] "「鍵マーク出てなかったら詐欺」「緑色の表示出てる詐欺サイトもある」じゃないの?" じゃ無いですってまとめです!><;
0
orange @orange_in_space 2019年11月10日
この言い訳の方がとても悪い意味でおもしろすぎない?><; https://twitter.com/Ohsaworks/status/1193463137426493440
0
優希(ゆき) @ulbvbdkp23409 2019年11月10日
[c7021527] 言ってることが間違ってるんだからどう取り繕うと無理なんだよ。 一般人は「緑鍵なら安全」って理解する可能性が大いにあるんだけど
8
優希(ゆき) @ulbvbdkp23409 2019年11月10日
というか「緑鍵は安全の指標にならねぇよw」って指摘されてるのになんで擁護するのかね? 「パソコンにウイルス感染させたくないならインターネット接続しなきゃいい」って言ってるようなもんだよ
1
マイハイ @MaihaiStyle 2019年11月10日
大澤氏の誹謗中傷・恐喝行為があまりに酷く、実生活に影響を受けかねないと判断したため、当分の間、ツイートを非公開(鍵アカウント)とさせていただきます。ご了承ください。
9
空家の恵比寿様1968 @ebcdic_ascii 2019年11月10日
「身元や実名も明かさずよくこんないい加減なまとめ記事作れるな」←何言ってんのこの人。「実名を明かしてよくあんないい加減な記事書けるな」
30
のび @Novifam 2019年11月10日
まとめるのに実名関係ないんだよなあ 出てる情報の集積に過ぎないからね まあそのレベルの頭の人なんやね、という印象が出るだけやね
6
のび @Novifam 2019年11月10日
orange_in_space それ言い出したらそもそもフィッシングサイトは確率的に少ないから無視しろって言ってるのと同じだからな 誰か突っ込んでやれよ
3
orange @orange_in_space 2019年11月10日
最近のウェブブラウザが証明書に関する表示を改めてるのも「安全と誤解させる表示はむしろ危険」という判断からと言えるのに、その表示を改めてる経緯を無視し、結果的に危険な表示を安全と誤解させる説明をし、しかも、その説明自体が「安全と誤解させる可能性に配慮を全く出来ていなくて危険」で、発言した自称専門家がその危険性をこれだけ指摘されても全く認識できていないって、メタになっててコントっぽさ><
0
のび @Novifam 2019年11月10日
自分が中学生からやり直した方がいいんじゃねえのって話で
2
べるへる @beru2007 2019年11月10日
このまとめの人, 自分の都合に合わせてコメント削除したりしてますね. ちょっと信用できないと思う. (このコメントも削除します?)
1
Ichigo Mayo@Vまよーん @15my 2019年11月10日
ああなんだ、火山の専門家が放射能に言及したときに色々おかしかったのと似た案件か(火山の話なら参考になる)
7
マイハイ @MaihaiStyle 2019年11月10日
beru2007 議論に関係のないコメント(中傷・記事に無関係な文字列)は削除しております。信用のご判断は委ねますが、この点ご了承願います。
8
mikumiku_aloha @mikumiku_aloha 2019年11月10日
通信内容の秘匿や改変不可とするための技術と、情報の内容(コンテンツ)の安全性、悪意の有無は別ということを、知らない人にこそ教えないとねということかな
0
Shino IWAMI, Ph.D., CISSP - IT Evangelist @ShinoIWAMI 2019年11月10日
相手の白Zレベルの行為を見たことがあるので、@MaihaiStyleさんに頑張れとは思うものの、技術的な議論は難しいと思います。 現実的には、現役で顔出しできるプロに訂正してもらうのがベストです。 上に、無関係で絡まれた人のための対策を書きましたが、関係してしまった人も同様の対策が有効かと思います。皆さん、お気をつけて。
3
方向音痴 @otetenoshiwato 2019年11月10日
他者にものを教える立場にある人があのような謗り方・煽り方をするとは…色々と教育上よろしくない方だなぁとしか
13
空家の恵比寿様1968 @ebcdic_ascii 2019年11月10日
otetenoshiwato AIの専門家なのかもしれんがSNSは素人?
7
mikumiku_aloha @mikumiku_aloha 2019年11月10日
この記事の書きっぷりも問題か。『専門家が「信頼できるサイト」の見分け方を解説』と題しているけれども、大澤昇平さんのコメントは最後にチョロなので。番組中に一言コメントしたことで、こんな記事書くなと言われると不本意なのも分かる気がする
1
くじら @kujira_desu 2019年11月10日
東大准教授の肩書きが付いた記事の信憑性は90%くらいですか?
6
べるへる @beru2007 2019年11月10日
MaihaiStyle わかりました. その目線でコメントを読み直してみましたが, 信用しません. 私のコメントは誹謗も中傷も逸脱もしていないのに削除されました.
1
AI(ガオオオオォォン) @4lRqaweWtxNTFUg 2019年11月10日
ネットの言い合いは求められたソースを示さず(そんなものはないと言い切れるのは別)に子供のような悪口言い出したほうが負けってお父さん何度も言ったぞ
0
AQN@ヮ<)ノ◆ @aqn_ 2019年11月10日
情報学環と聞いてイトケンシュタインかと思ったけど違った。
0
マイハイ @MaihaiStyle 2019年11月10日
beru2007 大変申し訳ございませんでした。以後チェックを厳格に行い、オペレーションミスを起こさないよう注意致します。※べるべる氏のコメントを削除した証跡を残しておりませんでした。申し訳ございません。
0
駄貝@つよいえんじにあ @Arcturusies 2019年11月11日
お金払えば大体登録できるペーパーカンパニーみたいに、公的機関に認められてるから安全だ!って主張する年寄りと同じこと言ってるなこの准教授。詐欺には気をつけた方がいいと思う。
4
Inetgate Writer @Inetgate 2019年11月11日
象牙の塔の中で地位は得てるが現実に対して無知な人が実務のプロ達からタコ殴りにされてる流れか...
7
tohtetsu @tohtetsu 2019年11月11日
東大+情弱+謝ったら死ぬ病気、って、なかなか無敵だなw
16
マイハイ @MaihaiStyle 2019年11月11日
採算申し上げておりますが、本記事の目的は「誤った情報の訂正または削除」です。しかし@AbemaTimes殿より一向に回答が頂けないため、NISC/IPA/フィッシング対策協議会へ注意喚起と警告を依頼致しました。セキュリティに詳しくない一般の方が、このような虚偽情報で被害に遭われないようにするための判断です。ご了承ください。
8
NOBU1024 @NOBU1024 2019年11月11日
カギのアイコンが付いているWebサイトで緑色になっていれば「ある程度の安全の指標」になるが「注意は必要だ」とコメントした。 に修正されてますね。
0
Yeme @yer_meme 2019年11月11日
Arcturusies もっと酷いっスよ。「手紙の内容が改竄されてないから相手は信用できる」って言ってるっス。相手が実在する会社かの確認(OV)すらしてないっスね。
3
yoh2 @yoh2_sdj 2019年11月11日
HTTPSなら90%はフィッシングサイトではありません。HTTPも90%はフィッシングサイトではないけどね。という虚無発言だと思って眺めてた。
1
蠢犇 @ugmkhsmk 2019年11月11日
必要条件であって十分条件でない(キリッ って言うけどそれ自分の説明には一厘の価値もないって宣言してるようなものでは……?
5
蠢犇 @ugmkhsmk 2019年11月11日
そもそも東大(特任)准教授という立場が「90%安全」を宣言することの事の重さは倫理的な問題な訳だけどそこを理解してるのかしてないのか……
5
西口昌宏 @mahbo 2019年11月12日
どうして鍵マークがあれば安全だと思ったんだろう。機密性や完全性の話と、与信の話は別だろうに。
7
AI(ガオオオオォォン) @4lRqaweWtxNTFUg 2019年11月12日
東大准教授殿がテレビで「なんにもしらない無知な一般庶民向けにもわかるように思いっきり端折ってわかりやすく教えてやった」ら「語弊や誤解を招きかねないニュアンス」になったので当然の如く情報クラスタ達が「なんだあれは」と詰め寄ってきたので「うるせえニワカオタク共」って返しちゃったというお話、この教授を擁護してる人々も「無知な庶民が悪い」「東大先生に嫉妬してるんだよ」ってニュアンスなのが面白い
4
🦅あえとす⛩️ @aetos382 2019年11月13日
「90%安全」というのが統計的に正しかったとしても、次にアクセスするサイトが安全だとは限らないし、危険なサイトによる被害は統計的処理で均していいもんでもないよなぁ。
0
umigame @umigame0 2019年11月13日
大澤昇平は完全にド素人だよ SSL/TLSの有無とサイトの安全性は全く関係ないのは少しでも知識があればわかる事 初歩中の初歩 90%安全っていうのも何の根拠もないでたらめだから信用してはいけない 馬鹿でも東大の准教授になれるんだなと言うことだけがわかる
11
umigame @umigame0 2019年11月13日
人工知能 2.0とか言っちゃってる時点でお察しだった
3
マイハイ @MaihaiStyle 2019年11月13日
本件を契機に「現時点で適切なフィッシング詐欺対策は何なのか」という議論が行われていました。その結果を下記にまとめましたので、是非ご確認ください。 https://togetter.com/li/1429811
3
方向音痴 @otetenoshiwato 2019年11月14日
QmanEnobikto すごい、最後のやつ本当に見分けがつきませんでした。アドレスをちゃんと見れば防げるとも限らないんですね。
0
n-yoshi @laresjp 2019年11月15日
ウチのような雑魚サイトだって鍵付という時点で、信頼性にかかる意味は特にないのは明らかw
1
きつねこ @kituneponyo 2019年11月20日
結果的に中華詐欺を支援してるわけだけどこいつ中華の手先じゃね?
1
K3@FGO残8.3 @K3flick 2019年11月20日
フィッシングサイトがフィッシングサイトで完結している場合は普通にSSLが有効になって鍵はつくんだよね…
1
Takashi Suzuki @agkfreak 2019年11月21日
大澤昇平ファンってどういう層なのかな と思ったらこのまとめに言及したツイが出てきて草も生えない https://twitter.com/koyuki0309/status/1197431204678520832
3
みんてぃあ @GSdVmtJErLI3YpK 2019年11月22日
こいつへのリプライみると分かるけど、反応しやすそうなやつだけ選んで、コメ付きしてるだけだからな 挙げ句の果てに反論できなかったリプの考えパクって、AIを通して人とは社会とは何か〜、みたいなことを言い出し始めるし、ただのカッコつけのアホだろ
3
星を見るゴリラ @pratula_twi 2019年11月24日
御大層な肩書がついてるから、せいぜいAIの基礎の微積分くらいをやってるとは思ったけど、ITも弱いんだなぁ。う~ん、ただのアホ?
4
星を見るゴリラ @pratula_twi 2019年11月24日
詐欺師は、相手のミスを大声で取り上げることで、自分のウソを隠してしまう。。。
1
みずき@おとな㌠ @junt1966 2019年12月1日
今度は「過学習」がツッコまれているようだ。 https://togetter.com/li/1437590
0
000 @qgatmdgtwd 2019年12月1日
こんなのが博士号持ってるなんて出身研究室は三流だったんじゃないかと思わざるを得ないな。
1
suteaka9999 @suteaka99991 2019年12月2日
"2016年4月開設の認証局「Let's Encrypt」を利用すると、無償かつ容易に「ブラウザで鍵マークがつき、緑色の表示がされたサイト」を作るための証明書を取得可能。" え ? Let's Encrypt で EV が発行できると言っている ? そもそも EV と DV の違いを理解しているまとめなのこれ ?
0
suteaka9999 @suteaka99991 2019年12月2日
そもそも、"ブラウザで鍵マークがつき、緑色の表示がされたサイトは90%安全" という話が "信頼できるWebサイトの見分け方のポイントは「アドレスバーにカギのアイコンが付いているかどうか」" といった誤解をして後付けで "最近の ブラウザは EV であっても緑色にならない" という誤魔化しをしている印象を受ける。
0
suteaka9999 @suteaka99991 2019年12月2日
緑色にならないのであれば "ブラウザで鍵マークがつき、緑色の表示がされたサイト" なんてものは存在しないので何%安全かなんてどうでも良い話になる。ありうるケースは古いバージョンで EV を利用したサイトをアクセスした時になるけれど、そうであれば Let's Encrypt 関係ない。
0
suteaka9999 @suteaka99991 2019年12月2日
大体、古い記事も含めるのであればこの人に限らず "ブラウザのアドレスバーが緑色で表記されたら安全" なんて話を騙っているページなんて検索すれば山ほど出てくるだろうに、何故この話だけこんなに目くじら立てているのかわからない。
0
suteaka9999 @suteaka99991 2019年12月2日
壊れ方を肯定する気も同情する気も無いが、叩いて面白い壊れ方をするおもちゃ見つけた、叩いている根拠の客観的妥当性などどうでも良いという話なのであれば、セキュリティエンジニアなる存在はクズとしか言いようがないし、こんな話に乗って叩いて喜んでいるようではそれはそれで簡単にフィッシングに引っかかりそうだ。問題は人間の誤認という脆弱性は TLS 証明書に埋め込む情報やその情報の名前空間管理では手に負えないという問題だろうに。
0
RGB000 @19666_61 2019年12月12日
suteaka99991 専門家の肩書で最新のニュースに出ておいて、更新されていない古い記事と同じようなこと言うのは、まずいだろ(他にも目くじら立てろと言うならそれはそう)
3
シャルル @TwicasShuttle 2019年12月14日
確率論を前提にして話を進めているから、全てが狂うのだよな…「10%危険」とかそもそも意味がない言葉遊びだし。詐欺にあったら、「10%危険と言っただろ」とか後になってなんとでも言える。だから現在の確率論を基盤にしている「AI研究」とは詐欺にしか過ぎない。
0
suteaka99999999 @suteaka99999991 2019年12月20日
19666_61 それを言うなら、最新のブラウザでは最早アドレスバーは緑色にならないので今回の内容はそれほどの影響を与えない。逆に、過去において EV だと緑色になる時点で EV証明書であれば安全と言う嘘を振りまいていた方が、ブラウザがその扱いを変えざるを得なかった程度に悪質としか言いようが無い。その嘘の振りまきが無ければ今回の騒ぎも起きなかっただろうに。
0
suteaka99999999 @suteaka99999991 2019年12月20日
ましてやセキュリティエンジニアを自称し Let's Encrypt が EV を発行するかのような記述をしているのも専門家を自称し古い情報を流すのも大して変わらないだろう。
0
suteaka99999999 @suteaka99999991 2019年12月20日
TwicasShuttle ここの話題に "AI研究" 云々は関係ないだろう。ここではあくまでも話の内容がどうであれかであって、それを発した個人がどうであるかは論点ではない。おもちゃの壊れ方を持っておもちゃを壊して遊ぶ行為を正当化したいと言う話は別でやれ。
0
suteaka99999999 @suteaka99999991 2019年12月20日
ちなみに前のアカウントはここのコメントに対してブロックされました。削除も含めてこのまとめ作った人は信頼に値しないと言うのは同意できるかな。
1
Александр Михайлович @miraclemiracle 2020年1月15日
ここから2ヶ月東大懲戒解雇されるとは、行き急ぎすぎだろう…
7
Friedrich @______def______ 2020年9月30日
東大の准教授でも専門以外はまったくの素人なんやなって
0