10周年のSPコンテンツ!
327

【2019/11/09 20:00】コメント・一部記述を追加。
【2019/11/10 00:20】Let's Encryptに関する記述を追加・修正。
【2019/11/10 17:50】大澤氏のコメントを追加。
【2019/11/11 12:50】NISC/IPA/フィッシング対策協議会に対し、当該記事への対応依頼を実施。

マイハイ @MaihaiStyle
. @nisc_forecast 失礼致します。「専門家」と称する方が、下記記事内で技術的根拠のない、フィッシング詐欺被害の助長になりかねない発言をしております。お手数ですが、注意喚起と発行元(@AbemaTIMES)への警告を実施頂けますでしょうか。 times.abema.tv/posts/7027280
マイハイ @MaihaiStyle
. @IPAjp 失礼致します。「専門家」と称する方が、下記記事内で技術的根拠のない、フィッシング詐欺被害の助長になりかねない発言をしております。お手数ですが、注意喚起と発行元(@AbemaTIMES)への警告を実施頂けますでしょうか。 times.abema.tv/posts/7027280
マイハイ @MaihaiStyle
. @antiphishing_jp 失礼致します。「専門家」と称する方が、下記記事内で技術的根拠のない、フィッシング詐欺被害の助長になりかねない発言をしております。お手数ですが、注意喚起と発行元(@AbemaTIMES)への警告を実施頂けますでしょうか。 times.abema.tv/posts/7027280
1. 概要
  • 東京大学大学院情報学環の大澤昇平特任准教授(@Ohsaworks)が、信頼できるサイトの見分け方と称して 「ブラウザで鍵マークがつき、緑色の表示がされたサイトは90%安全」(要約) と発言。
  • これに対し「技術的に根拠がない」「一般の方に誤った印象を与えかねない発言」といった趣旨の批判が多く寄せられ、一部のセキュリティエンジニアは記事の訂正・削除を求める事態となっている。
  • (2019/11/09 20:00追記)AbemaTimes殿へ記事削除を依頼中。
  • (2019/11/10 17:50追記/19:10修正)大澤氏から技術面での弁明はなく、言い逃れと言わざるを得ないコメントが寄せられました。また、私個人に対する誹謗中傷・実名強要発言がありました。「いい加減」か否かのご判断は、記事を読まれた皆様に委ねます。
大澤昇平 :: AI 救国論 🇺🇳 @Ohsaworks
俺に対する悪意しか感じないクソまとめ記事だな。 どういう思考すれば 90% 安全が「絶対安全」って解釈になるんだよ。 要するに「10% は危険」ってことだぞ。 確率論も理解できないセキュリティエンジニアには組織のリスク管理をやる資格なし。 PRML 読んで出直してこい👎 togetter.com/li/1428161 twitter.com/MaihaiStyle/st…
大澤昇平 :: AI 救国論 🇺🇳 @Ohsaworks
この @MaihaiStyle って自称セキュリティエンジニア、身元や実名も明かさずよくこんないい加減なまとめ記事作れるな。
大澤昇平 :: AI 救国論 🇺🇳 @Ohsaworks
このマイハイって自称セキュリティエンジニア、本当にセキュリティエンジニアなのか怪しいし、それこそオレオレ詐欺だと思うんだが。
リンク AbemaTIMES 36 気象庁を装った偽メール問題 専門家が「信頼できるサイト」の見分け方を解説 気象庁は6日、「気象庁の報道発表を装ったメール」に対する注意喚起をTwitterやホームページで行った。 気象庁の発表によると、偽メールは「津波と地震の『早期警報モバイルアプリ』が開発され、そのアプリをダウンロードすると地震活動の開始後、数秒以内に携帯電話やパソコンに通知が届く」という内容で、アプ…
Osumi, Yusuke😇 @ozuma5119
. @AbemaTIMES セキュリティエンジニアの者ですが、このような嘘を書くことは詐欺師への幇助になりかねず,修正願えませんか。 昨今の詐欺サイトはLet's Encryptでカギが付いているのが普通です。 times.abema.tv/posts/7027280 > 見分け方のポイントは「アドレスバーにカギのアイコンが付いているかどうか」
nakamuratomofumi @tomoaxe
この解説した専門家って誰かな?エンドユーザー向けの啓発活動もやってる身としては、誤った情報をばら撒かれるのはやめて欲しい。 twitter.com/ozuma5119/stat…
セキュリティ猫@SAの雛鳥 @nekochanSec555
>信頼できるWebサイトの見分け方のポイントは「アドレスバーにカギのアイコンが付いているかどうか」 この誤った内容、改めフィッシングの専門家に出てもらって再警鐘したほうがいいのでは? 気象庁を装った偽メール問題 専門家が「信頼できるサイト」の見分け方を解説 times.abema.tv/posts/7027280
Aki @nekoruri
鍵マーク(HTTPS通信)を信頼させるのは、誤った安心感を招き被害を拡大させる行為であるので、加害者側によるロビイングとすら言われても仕方ない行為。知らない、まではともかく、それを指摘されても誤りを認められないならITの研究に携わるべきではないと思うよ。
マイハイ @MaihaiStyle
.@AbemaTIMES 御社記事(times.abema.tv/posts/7027280)に記載されている事項ですが、フィッシング詐欺サイト対策として不適切な手法であり、一般人を詐欺の危険に晒しかねないものです。早急に削除願います。 【参考資料】togetter.com/li/1428161
2. 何が批判されたのか
① 「緑色は90%安全」の根拠が不明
  • 2016年4月開設の認証局「Let's Encrypt」を利用すると、無償かつ容易に「ブラウザで鍵マークがつき、緑色の表示がされたサイト」を作るための証明書を取得可能。多くの正規サイトで利用されている。
  • 一方、正規サイトだけでなくフィッシングサイトにも「Let's Encrypt」発行の証明書が利用されてしまっている(これは有料認証局の証明書でも仕様上は防げない)。大澤氏が当番組内で紹介された手法のみでは、フィッシングサイトとの判別は困難。
  • (2019/11/09 20:00追記)SSL/TLSの有無だけを根拠にフィッシング・非フィッシングサイトを区別するのは困難であるにも関わらず、どのような根拠で「90%」を出したか、記載も発言もない。
  • 【補足】証明書パスを確認すれば「参考情報」は得られるが、後述の理由からそもそも判別手段として不適切。
マイハイ @MaihaiStyle
こちら補足をさせてください。 現状Let's Encryptも「valid」判定される以上、ここだけでtrustか否かを判断するのは尚早と思われます。 twitter.com/Ohsaworks/stat…
stmkza @stmkza
これ,Let's encryptでも鍵マーク出るわけで,それは誰でも容易に設定できる以上「ある程度の安全の指標」にすらならなくない? twitter.com/ohsaworks/stat…
たなてぃ @IkaTanat
無料&自動で「正当な認証局から」認証されるのが当たり前の現代においては現在の詐欺サイトでhttps対応してないところなんか無いんだから、安全である確率が高いという事実は存在し得ないんでないかな。 詐欺サイト管理者がLet's encryptを導入しないケースはほぼ無く、逆は普通にある twitter.com/Ohsaworks/stat…
② サーバ証明書自体の知識不足
  • サーバ証明書は「認証局」が存在を認知しているだけにすぎず、その仕様上「Webサイトの信頼性」を保証する役割を持たない。
  • 上記理由から、そもそも「Webサイトの信頼性確認」にサーバ証明書を確認するという手法自体が誤り。
Hiromitsu Takagi @HiromitsuTakagi
TLS(SSL)における証明書の役割は中間者攻撃を防ぐことであり、それを上回りもしないし下回りもしない。(実在証明の機能はTLS(SSL)の機能ではない。
かお㌠ @ka0com
「アドレスバーにカギのアイコンが付いているかどうか」 いや、それは暗号化されてるかの指標であって、サイトが信頼出来ることの担保にはならないからさ… 気象庁を装った偽メール問題 専門家が「信頼できるサイト」の見分け方を解説 | AbemaTIMES times.abema.tv/posts/7027280
todkm IT系 @todkm
@Ohsaworks (1)SSLの有無を確認したいなら錠前があればよい。錠前をクリックして緑色(の文字)まで確認しましょうという説明は誤り。(2)SSLはサイトの信頼性保証ではないため、偽サイトかどうかの判別方法としてSSLの有無の確認をアドバイスするのは、いかなる意味でも誤り。
③ フィッシングに対する認識不足
  • フィッシング対策協議会へのフィッシングサイト報告数は、今年度過去最悪を更新するペースで増加している。また警察庁の発表で、2019年9月のフィッシング被害額は過去2番目に最悪、年間被害額は既に昨年を上回る約4.2億円を記録している。
  • そのような状況での大澤氏の誤った認識に基づく発言は、被害抑止の観点からも早急に訂正しなければならない。しかし大澤氏は「緊急性はない」とコメント。
マイハイ @MaihaiStyle
今年度のフィッシング報告数は、毎月過去最悪を更新している状況であり、一般への対策周知は緊急の課題です。その中で、セキュリティエンジニアの多くが疑問を持つ今回記事への弁明を「再調査のために」延期ならまだしも、「緊急性はない」というのは理解できません。 twitter.com/Ohsaworks/stat…
残りを読む(16)

コメント

マイハイ @MaihaiStyle 3日前
大澤准教授の「信頼できるサイト」問題、一連のツイートをまとめさせて頂きました。ご意見・ご要望等ございましたら、ご一報願います。 #フィッシング #フィッシング詐欺
かにたま大臣 @pokkaripon 3日前
自発的に登録してる所以外からきたリンク載ってるメールほぼ全部ゴミ
ろんどん @lawtomol 3日前
オレは素人だけど、素人目にもダメだろコレ…
ちょちょまる @sakuya_little 3日前
「モンドセレクションを受賞した食べ物は90%美味しい」って言ってるようなもんです
(あ)@お気持ちヤクザ @MutsuniNaruBeam 3日前
虚構新聞社 https://kyoko-np.net/ も鍵マークが表示されるから信頼できるサイトだな!
saku @sakuuuuuuune 3日前
最低限、acとかgoとか、もしくは本当にちゃんとした会社のドメインかどうかを見分ける知識が必要 ただ、内容が差し替えられてることもあるし、見た目や内容で怪しくないかを感じるセンスや情報収集も必要 結局のところ、Webサイトに高い信頼性があると考える方が間違いだと思う
kathryn @KathrynJpn 3日前
特任とは言いつつ、こんなユルイことで東大の准教授が務まるということの方が驚き。不用意に知らないURLにアクセスするな、という方がまだマシなレベル。
いくら @YamadaIkra 3日前
何言ってんだお前アホかとは思う。緊急かどうかは知らんが。
ななよ(七代) @nana4_japan 3日前
アメバも大概だけど、東京大学大学院ってこのレベルなのか。 これ、犯罪幇助に近いのでは?
SAKURA87@多摩丙丁督 @Sakura87_net 3日前
SSL照明賞なんて今時安いものだと子供の小遣いでも取れる代物なんだが。1万円もあればそれっぽいドメインで適当なVPS借りてSSL証明書取ってそれっぽいサイト作ることは可能だし、そもそも通信が暗号化されている事くらいしか聡明できないんだよな。
黒田クロ@3日目西1Fは06b @kurotoya 3日前
無害なサイトの方が数は多いだろうから有害なサイトの個数比で言えばもしかしたら9:1で90%安全かもしれんよ。でもね、東大の准教授クラスの人間がそんな雑な発言するのは専門的には論外だろうし、一般的には害悪でしかないわな
のこのこ @nokonokokamet 3日前
以前「ac.jp」のドメインですら変な業者に使われてたってニュースを見たような気がする
ゆうき @F001Yuki 3日前
なんかこう、えって感じなのは、まともな人なら90%安全ですと言われれば10%は危険と理解し、安全を考えるには全く役に立たない判断基準と感じると思うんですが……ロシアンルーレットで90%安全ですと言われて安心して引き金引く人はおらんやろ……?
マイハイ @MaihaiStyle 3日前
お手数おかけし申し訳ないのですが、普段セキュリティに馴染みのない方は「続きを読む」をクリックし、「3. フィッシング詐欺被害に遭わないために」をご一読ください。記事の通り、今年のフィッシング詐欺件数・被害額は過去最悪を更新する勢いであり、手口も非常に巧妙です。どうか皆さん「自分は大丈夫」と思わず、フィッシング対策協議会やIPA等が公開する正しい対策で身を守ってください。
ヾ(zxcv)ノ @zxcvdayo 3日前
緑色ってEVのことじゃなくて?Let's EncryptでEV???と思って実際に記事読んだらEVのことじゃなかった。なんだこの記事は……
ヾ(zxcv)ノ @zxcvdayo 3日前
EVの詐欺サイトもないとは言えないしChromeもFirefoxもEVの緑色強調表示やめたし大手もEV取らないとこ割と多いし……とか考えてたらそれ以前の話だった
Miyahan @miyahancom 3日前
トレンドマイクロに転職されてはどうか。馬が合いそう。
セマフォ @NoMoreLivesOne 3日前
そもそも、インターネットは安全である、としたいのは、インターネットで商売したい奴らだけなので、基本的には、インターネットは危険である、って言い方すりゃあいいのに。
くりあ/CLEA-R-NOT-3 @Clearnote_moe 3日前
緑色云々っていうからEV証明書のことかと思ったら違った。というか、この説明ってEV証明書と混同してるんじゃないんですかね……?
Nagatsuki@ふせったー @i_dnt_need_u2 3日前
東大の准教授ふぜいの発言等になんら価値はない。しかし肩書で内容の信憑性を云々する人も世の中にはいるから困ったものだ。
ヾ(zxcv)ノ @zxcvdayo 3日前
Clearnote_moe マイハイさんのツイートのリンクに本人の発言がありますが、EVと混同してるわけではなさそうです。頭痛くなってくるな https://twitter.com/Ohsaworks/status/1192624145642602497
蠢犇 @ugomekihisimeki 3日前
AIの専門家をインターネットの専門家と呼ぶのはマズイんじゃないですかね……薬学と現代物理学くらい違う分野では
古橋 @FuruhasiYuu 3日前
全然本筋とは関係ないんだけど、「90%安全」って言われて「おお、安全だな!」って思っちゃうのかなあみんな。10%はやべえよ。
野獣後輩 @yaju5123 3日前
SSL証明書が簡単に取れるかは別として、通信が暗号化されてるだけだからサイトの危険性とは関係ないよなあ
ながいずみ(個人用)12/30南ニ14b @nameriizumi 3日前
スパロボ世界の「90%の確率で命中する」だと、自分が撃ったら当たらないし、相手に撃たれたらクリティカルヒットで撃墜される だから「鍵マークは90%の確率で安全」=「何ら安全ではない」というのがわかる
くりあ/CLEA-R-NOT-3 @Clearnote_moe 3日前
zxcvdayo ……EV証明書について半端に聞きかじって、「緑になったら運営団体もOK」と誤解して思い込んでるんじゃないかなぁ……。で、指摘されても意味が分かってないから突っぱねるし、意味が分かったときには後には引けなくなってるという、お決まりのパターンで。
SAKURA87@多摩丙丁督 @Sakura87_net 3日前
miyahancom 流石のトレンドマイクロもここまでヒドくないですよ…。
鹿 @a_hind 3日前
だーれも精査しないのかできないのか…ご自身の社会的地位から発言にどういう影響力あるかわかってんなら無闇な事は言わないのがいいと思う。 こんなのでお前が90%安全だといったのにどうしてくれる!って詰め寄られても責任取れないし取る気ないでしょ?
ぉざせぃ @hijirhy 3日前
「90%安全」はまぁそんなもんか?と思ったけど、実際はもっと危険なサイトが多いってことなの?
gunjo-chan @yama4321 3日前
どこの馬の骨ともわからないツイッタラーの信頼度はどのくらいの信頼度ですか 90% くらいですか。#まぜっかえし
フルバ @furubakou1 3日前
nameriizumi ウィンキー時代のこと引っ張りすぎだろw
グレイス @Grace_ssw 3日前
FEでも自分の90%は大概外すし相手の90%概ね必中なのでやはりひとつも安全ではない
当たって砕けテンノ! @GoChestTenno 3日前
nameriizumi 『踏み込みが足りん!(切り払い)』
あごにー @Agony_01 3日前
自分の専門分野に比較的近しい話題の情報更新すらできない人が准教授として教鞭を取っているのが東大なんだなと感じました。
絶望党員 @zetuboutouin 3日前
[c7016207] 「特任」は有期雇用かもしれないけど、そもそも、「名誉」の方は「雇用」ですらないんだよね。
でき @dekijp 3日前
hijirhy 鍵マークの有無は危険なサイトの見分けにほとんど意味がない。これでわかるのはサイトを作った人がヘボが否かというだけ。
セマフォ @NoMoreLivesOne 3日前
あれ?まだ高木先生でてきてない?
氷雨(鴎) @kamome54 3日前
[c7016678] 大学が価値ありとすること貴方がまがい物であるとすることに矛盾はないですけど、海洋大名誉博士のさかなクンは掃いて捨てるほどいる魚好きかなにかですかね?
近藤 和宏 @kondoujp 3日前
DNS 毒入れや CDN 毒入れからの正規 URL によるフィッシングとかだとさすがに被害者に同情するしかないところもあるけど、パスワードの自動入力ツールとかが機能しないような設計にしつつパスワードの貼り付け入力すら許さないような金融系サイトとかについては、「被害増やす原因になってるのはお前らだろ」って気持ちしか起きないところはある。
近藤 和宏 @kondoujp 3日前
[c7016678] 「名誉教授」は学校教育法第百六条から「当該大学に学長、副学長、学部長、教授、准教授又は講師として勤務した者であつて、教育上又は研究上特に功績のあった者」が有資格者です。また、この記述の通り、「元教授」に限りません。
近藤 和宏 @kondoujp 3日前
[c7016678] 何をどう「偉大」と評価するかは人それぞれとは思いますが、「そこらの人は、頑張ってそこまで名誉号集めたりしないし、できない」という点から見ると、ゲーマー視点で言うと「かなりレベルの高いアチーブメントをバリバリと取りまくってるのはすごい」と思いますね。率直に。 色んな意味で、必要なコストが高いので。
Off Black @OffBlack1 3日前
まあ、学校の中にいて研究?してる人と、現場で分かりにくい技術文書に苦心し、実機の設定とトラブルで四苦八苦してる技術者では経験とか知識の方向性も違うんやろ…。
近藤 和宏 @kondoujp 3日前
池田大作先生は「名誉教授」かつ「名誉博士」みたいに両方持ってるパターンが結構多いので「名誉教授」と言ってるコメントに「名誉博士」でツッコミ入れるのが成立してしまうけど、そんな人そうそういないので、そんなツッコミが成立する時点で逆説的に「池田大作先生は偉大だ」と言えてしまうのではないだろうか。(混乱)
近藤 和宏 @kondoujp 3日前
NoMoreLivesOne ひろみちゅが Togetter のコメントに出てくるとか無いと思うんですが、まとめ的には https://twitter.com/HiromitsuTakagi/status/1004744802317897729 が入っているかと
ミルミル @_seeeeeee 3日前
信頼できるサイトなんかない、が正解だろう。 アクセスしたタイミングでたまたまマルウェア感染してるケースだってあるんだから。
愚者@ C97土南ソ30a @fool_0 3日前
アホの尻拭いは本当に大変だとしみじみ思う。
黒田信武 @kurodashinobu11 3日前
オタクくんは90%程度じゃ信用しないけど、じいちゃんばあちゃんおっちゃんおばちゃんがどうかって想像すると信用しそうだからキレてる >90%安全を信用するのか
angel as ㌵㌤の猫 @angel_p_57 3日前
SSL/TLSの機能を「『暗号化』だけ」と言ってる人もどうかと思う。「認証」と「暗号化」だから。 参考: https://qiita.com/angel_p_57/items/dcb12a6a864f9aeba427
wbPQMyU @wbPQMyU1 3日前
メールから送られるリンクは本人確認を除いて基本的に踏んじゃダメ。キャンペーンとかの気になるお知らせもウェブサイトを経由して確認すべき。
金目の煮付 @kinmenitsuke 3日前
そもそもなんでこの人呼ばれたの?
kokomaro @kokomaro11 3日前
EV SSL証明書の話と思ったら違うのか…
でき @dekijp 3日前
90%ってどこから出た数字でしょう?例えば、ブラウザで鍵マークが出るサイトを10箇所閲覧しました。信頼できないサイトを閲覧する可能性は何%でしょうか?
でき @dekijp 3日前
これ、単に数字上の計算ならば65%になります。現実にはそんな事はありません。前提となるサイトの安全性90%というのが全然無関係の事象だからです。
でき @dekijp 3日前
危険なサイトを10箇所めぐる事は可能です。逆に危険ではないサイトを10箇所巡る事も可能です。鍵マークと危険なサイト・危険ではないサイトは全く無関係です。
wbPQMyU @wbPQMyU1 3日前
angel_p_57 リンク先でも書かれていらっしゃるけど、残念ながらドメイン名が正しいかしっかり判断できる人間は少ない。EV証明書もアドレスバーから移動した通り、なりすましに強いとは言い難い。
wbPQMyU @wbPQMyU1 3日前
wbPQMyU1 よく見たら一年以上前の記事やんけ。EV証明書が移ったのは最近。こういうミスやらかすアホがいるんです。すみません。図らずも自分で証明した。
おいちゃん @semispatha 3日前
エビデンスも無しに論文とな?
Takashi Suzuki @agkfreak 3日前
[c7016380] ムダに評判を下げた高専がかわいそう
蒼ウミガメ @aouiae_mgm 3日前
情弱乙。 本当の情弱はフィッシングサイトの存在を知らないから。 そもそも見分ける気がない。 みんな頭良すぎるよね。バカの視点が理解出来ていない。
デルタ @delta393939 3日前
緑の盾マークってそもそもどのブラウザの話なのか。
りおちゃん @riochan_org 3日前
フェミの教授陣を思い出しました。※こんなんでも先生になれるんやな
angel as ㌵㌤の猫 @angel_p_57 3日前
wbPQMyU1 それは多分ある程度以上を「知っている」方の認識で、そもそも「ドメイン名がキー」という認識すら一般的ではなくて、「判断しなきゃいけない」とすら思われてないのですよ。そこが問題かなあと。
銀の字togeyou @KVxZ1W90Xd3ur8m 3日前
これ、いくらなんでもひどすぎない…? 知識ない人が見たら一発で引っ掛かりそうなのもさらに悪い。さらに事の重大さを理解してないのか、その後の対応もひどい。冗談抜きで犯罪の手助けしてるんだから、指摘されたらもっときちんとした対応取ってよ
Mongyang @taisyo_2015 3日前
それに代わる手っ取り早く判断できる見分け方を教えて欲しい
あろTAKE!(ときどき執事orメイド) @aro_take 3日前
そもそも「詐欺にあわないための啓発」なのに不適切で、指摘されたら「知ってる。でも嘘は言ってない」って、そんなの詐欺師の開き直りでしょ。
ゆきつ @yukitsu_mo 3日前
件の東大最年少准教授と高木浩光先生などの専門家をお呼びしてこの間のひろゆき&N国立花党首&シバターが好き放題言いたいこと言うみたいな回AbemaTVでやってほしい 絶対面白いと思う
赤間道岳 @m_akama 3日前
手紙で言えば封書の封緘印程度のもので、差出人自体が詐欺師かどうかまではわからない、みたいなもんですかね。
ソサソサ @4lRqaweWtxNTFUg 3日前
ふむ、つまりこの最年少先生のいわんところは「馬鹿にわかりやすく説明してやったんですぅー僕はちゃんと理解してますぅーITオタクの定義議論きめえですぅー」か
優希(ゆき) @ulbvbdkp23409 3日前
愛知県民の90%はつけてみそかけてみそを常用してるとかいう話? #なんか違う
出世魚 @prism_in_wind 3日前
あれま、さっさと取り消ししないから実名入りのまとめ増えてらwww
鍋島たま @nabeshima_tama 3日前
まあ情報学環だし...
ふひひっ☆ @satoda3104s2 3日前
えっこれ詐欺に騙されてこいって言ってるのと同じなのでは?いつから大学教授は低脳が多くなったの?
m.t @Ellfas3 3日前
セキュリティに関する啓発記事が間違っている/誤認識される事が「緊急ではない」ってどういう事なの
PON!@コトブキ @tadano_nyanko 3日前
SSLって内容を漏らさないためであって思いつくとしたらURLをちゃんと確認しようなぐらいしか思いつかんな
Mongyang @taisyo_2015 3日前
これからのサービスや開発に従事してたり、そこに近い人達がフルボッコしてる印象。ただ、周回遅れというのは正しくてこの辺は決着ついた問題なんだろう。
ICHIKAWA Kento(おにぎり) @kentosho 3日前
高専卒が悪いとか特任付きの職位がどうこうという関係のない話をセキュリティの話題に混ぜ込むのは止めて欲しい。
汝、翼を与える@ばってん先に翼ばくれんね イベント・・(出た、出たが最初から居るとまでは・・・) @ryunosinfx 3日前
あいやー!※なまじに昔(数年前)取った杵柄で乗り込んだら風景が変わってて勘違いが顕でござる
Doute tout @QmanEnobikto 3日前
フィッシングサイトってURL似せてくるパターン(Gooogle、Yahooo、Amazone等)あるから本当に注意しようね。特にPunycode(Unicodeの文字がURLに使えるやつ)を使って、ギリシャ文字やキリル文字の中からラテンアルファベットに類似した文字(ο、オミクロンの小文字)とか使ってgοοgleとかやってくるのは一発で見抜けない場合があるから余計に注意
TAKAMAGAHARA @SILVER_CAP 3日前
相手をだまそうと企んでる奴らほど「あたかも信用されてるように見せかける手間」を惜しまないだろうしな。
_ @wholescape 3日前
1987年12月26日生まれ、2008年に高校卒業か。彼が中学生くらいの時ならばこの内容でよかったのだろうけれどな。
マイハイ @MaihaiStyle 3日前
Let's Encryptに関する記述の修正・追加を行いました。Let's Encrypt発行のサーバ証明書は多くの正規サイトで利用されており、これ自体を悪とするのは間違っています。念の為。
fm_aar @fm_aar 2日前
Abemaの視聴者に向けて言ったのならこんなもんじゃね? Abemaの視聴者層考えたらこの程度までレベル落として説明しないと理解できない人多いだろ。
neologcutter @neologcuter 2日前
あれでAIの専門家なのか…准教授の肩書持つ人間よりAIのほうが有用かつ正確じゃね?
しぇりりん(令和の次はがんばる) @m_sheririn 2日前
sakuya_little 一応の品質は保証されてるのとメーカーが注力してるのはわかるけど、そこまでですね(グッドデザイン賞もそんな感じか…
おうまさん @oumasanx 2日前
年寄りだから技術の進歩についていけてないんでは?情けない。
優希(ゆき) @ulbvbdkp23409 2日前
fm_aar 間違った情報流されて困るのはこの発言した教授じゃなくてその視聴者や対応に追われる方々なんですが…
yybbjjeehh @yybbjjeehh 2日前
neologcuter あくまでAIの専門家で、セキュリティの専門家じゃないからね。自分の専門分野でないものには、恐ろしいほど無知って人は、割といるよ。
みま⛰🏕 @mimarisu 2日前
「信頼できるサイトの見分け方」という信頼できないサイトがあるんですよ
かつま大佐(永遠の10歳📛) @kamiomutsu 2日前
間違ったことを広めるのもアレだが、指摘されて「絶対安全とは言ってない」とか釈明するの、むしろ詐欺師の適性がありそうね。誤認をエンドユーザーのせいにする気なんだよ。
空弁者 @scavenger0519 2日前
当該「先生」が駄目ダメなのは皆が理解できたが、つい3年前まで、日本で誰でもご存知の企業が、インターネット議決権行使で「駄目ダメ」だったのをどの程度の人が理解していたのかな。このまとめのコメ欄でイキっている何人の人たちがテクノロジーを理解できているのかな?まとめに収録されている高木先生は「やはり」流石だ。
空弁者 @scavenger0519 2日前
日本人なら誰でもご存知であろう企業がhttpsについて駄目ダメなのはこのまとめで判る→scavenger0519
飛鷹隼 @junhiyoh 2日前
MutsuniNaruBeam 最近の虚構新聞、書いてる事が本当になる頻度が増え過ぎて信用性だだ下がりだけどな……
うめたけまつ@GS通算0勝 @take88 2日前
メールのリンクをブラウザで開いてる時点でアウト。URLは開く前に確認しないとね。
龍ex @ryu_ex222 2日前
まず90%ってどっから取ってきたデータなのだろうか。とりあえずこの事象からわかることは、東大の准教授はバカな小学生並みの人間でもなれるということぐらいでしょうか
ひょろ @ihyoro 2日前
東大の先生「httpsなサイトは90%安全」一般人の理解「降水確率10%なら傘は要らない」事実「この飛行機は10%の確率で墜落します」 1回でもフィッシング詐欺に引っかかったらいけないのに、いかにも安全であるかのような印象を一般人の読者に与えてしまうのがいけない。
🧭 @otetenoshiwato 2日前
緊急性のある案件だからニュース記事としてまとめるための依頼に至ったのでは…
MR.Goat@バーチャルゴート @Morigori_Kazu 2日前
GoogleドメインのAmazonからのメールでアカウントガー!とかAppleを騙るTwitterドメインのメールとかよくわからんのがくるし、こりゃ騙されるのも仕方ないと思うよ。 かなり巧妙だからな。
三波雄 @373_you 2日前
こういう「こうすれば安全です」って言った人はそれを守っていても発生した被害を賠償しなければならないっていう法律作りゃいいのにとう常々思う。発言には責任が伴うべきだ。
Yeme @yer_meme 2日前
高専卒に対する熱い風評被害っスね……(高専卒並感)
Yeme @yer_meme 2日前
・まずSSLではなくTLS ・TLSの証明書にはDV、OV、EVの3段階ある  ・DVはドメイン名が正しいことの証明  ・OVはDV+ドメイン持ってる組織が実在する事の証明  ・EVはOV+その組織がまともに審査されてる事の証明 ・どの段階でも鍵マークはつく ・Let'sは一番低いDV ・EV持ってれば(まともな組織のサイトなので)大体安全 ・DVは中身の安全性には関係ない
Yeme @yer_meme 2日前
yer_meme 通販で言えばDVは「電話を盗聴もされてないし改ざんもされてない」って意味っスから、電話の相手が詐欺師かどうかは知ったことじゃないんスね。インターネットってのは最初に盗聴や通話の書き換えを疑わなきゃならない修羅の世界なんスねー。
のび @Novifam 2日前
「特任」准教授を最年少アピールしちゃう人なんだからバレなきゃオッケー適当でええやろ精神の人なのは見てわかるやろ
ヘルヴォルト @hervort 2日前
これとIT技術者はなぜ情報モラルを教えられないかがランキングで並んでて笑う
なちゃ @nachakey 2日前
緑ってEVじゃねーの?と思ったら違ったらしい? もう見れないのかな。
なちゃ @nachakey 2日前
ああ、EVの緑表示ってのもなくなりつつある方向なのか。
Dr Shino IWAMI @ShinoIWAMI 2日前
今回の技術的な正当な理論や当人への批判はひとまず置いて、炎上があったら無関係な人に絡んでくるので、(1)当人の理不尽な言い分のエビデンスを取得、(2)警察や東大ハラスメント相談所(弁護士)に相談、(3)ブロック(対応の参考「はかたのしお」)をお勧めします。 一人で抱え込まないで。 しかし、無関係でも次に被害者の知人に絡みに行くので、対策は必要です。
cocoon @cocoonP 2日前
EVの話じゃなかった……。でもそのEVですら「意味ねーからやめろ」が割と主流な論調なんですよねセキュリティ界隈。意味が「薄まっている」のは事実だけど「ない」ことはないし、代替案がない状態で「やめろ」という理不尽さも持った界隈ではあります。ひろみちゅ先生は(本件では正しい側だけど)わりと功罪どっちもある人だからなー
hinou @hinou 2日前
仮に「90%安全」が正しかったとしても、「10%も危険が残る」と言うべきだと思う。
Earwax @Earwax97409510 2日前
cocoonP ひろみちゅの罪の方ってなんですか?
kotobato @kotobato 2日前
現場のプロによる集合知によって 正しい知識に訂正されていくのは極めて妥当なアップデート
kartis56 @kartis56 2日前
スマホとかのメールは送信元(From:)を詐称できるので、まずそのへんから説明してほしい。リンク表示とリンク先も違うものを出せるし、リンク先も転送アドレスかもしれない
kartis56 @kartis56 2日前
kartis56 これ、gmail だと [メッセージのソースを表示] できないから厄介で
虎次(とら🐯つぐ) @tora_2com 2日前
大澤氏よ、くじけるな!次は「信頼できない語り手」の見分け方を伝授してくれ!(※個人の皮肉です)
Dr Shino IWAMI @ShinoIWAMI 2日前
@online_checkerさん。学歴や若手は関係ないです。高専経由でも若手でもしっかりした人は多くいます。 要点は、無関係な学生や外部の人にもアタックしているので、当選したら公的機関に相談して良いということです。@online_checkerさんにも来る可能性があるので、公的機関にどうぞ。 青天の霹靂なので慌てずに、エビデンスを取って。
Dr Shino IWAMI @ShinoIWAMI 2日前
本当は、まったくウォッチしてない無関係なのに絡まれる人に対策を届けたいのですが、ウォッチしてないだけに届けられないという…
マイハイ @MaihaiStyle 2日前
一部個人への誹謗中傷になりかねないコメントがありましたので、削除しました。あくまでも「誤った情報の訂正」が、当記事の目的です。
fm_aar @fm_aar 2日前
ulbvbdkp23409 視聴者に理解できる範囲で役に立つ情報を何とか届けようとしたら、不正確なものになっちゃうのも仕方ないんじゃないかなと思うんだよね。初等教育で学問的な厳密さをもっての教育はしないようなものじゃないかとね。だから批判するなら不正確さを批判するんじゃなくて、「もうちょっといい伝え方あるだろ」とか「視聴者はそこまでバカじゃないぞ」とかそういう批判であるべきかなあと思う。
orange @orange_in_space 2日前
fm_aar 役に立つ情報を何とか届けようと不正確ってレベルじゃなく、「鍵マークが出てるかどうかで確認する」のは1ミクロンも役に立たないって理解すべきかも>< 役に立たないどころか、詐欺サイトに繋げばほぼ必ず出る鍵マークを信用の証のように言ってるから問題って話かも><
cocoon @cocoonP 2日前
Earwax97409510 代表的なところだと、自分が批判している対象に対して、「事実誤認に基づいた攻撃」とか「何の根拠もない単なる悪口」とか「セキュリティと何の関係もない悪口」をRTしまくったり自分自身でもpostしまくったりするファンネル攻撃、言論的飽和攻撃をよくしている点とかですかねえ。両論ある事に関しても大体において「一方のみ正しい」と断じる傾向がありますし。
orange @orange_in_space 2日前
[c7021331] ていうかセキュリティーの技術面からしてもド素人的言い訳と言えそう>< 現実の安全に全く寄与しない物事を安全という言葉を使って表現してはいけないって基本からわかってないっぽさ>< 安全工学とかそっち系をゼロから学ぶべきレベルぽさ>< そういう意味では皮肉にもとても悪い意味で『技術面』の言い訳かも><
fm_aar @fm_aar 2日前
orange_in_space この人の言ってることって記事を信じれば「鍵マーク出てなかったら詐欺」「緑色の表示出てる詐欺サイトもある」じゃないの? それはまあ何も知らない視聴者には少しは役には立つかなと思うし、10%の詐欺サイトの存在を知ったらそれ以降結構自衛する気がするし、正直それ以上に何言うべきかもよくわからないんだよな。そもそも「怪しいメールのアドレスは開くな」のほうがよっぽどいいとは思うけど、それ開いちゃう程度の人にはこのくらいしか言えない気がする。
orange @orange_in_space 2日前
fm_aar "「鍵マーク出てなかったら詐欺」「緑色の表示出てる詐欺サイトもある」じゃないの?" じゃ無いですってまとめです!><;
fm_aar @fm_aar 2日前
orange_in_space 記事内の"カギのアイコンが付いているWebサイトで緑色になっていれば「ある程度の安全の指標」になるが「注意は必要だ」とコメントした"って部分とまとめ内の短い要約から、番組内では俺が書いた感じのやりとりがあったと考えたんだけど、実際は全然違うって感じ? 発言批判の場合こういう面倒が起こるから、映像かせめて書き起こし欲しいんだよなー。実際番組見て批判するのはわかるけど、短い要約だけで批判するのはどうも……。
orange @orange_in_space 2日前
この言い訳の方がとても悪い意味でおもしろすぎない?><; https://twitter.com/Ohsaworks/status/1193463137426493440
優希(ゆき) @ulbvbdkp23409 2日前
fm_aar 言ってることが間違ってるんだからどう取り繕うと無理なんだよ。 一般人は「緑鍵なら安全」って理解する可能性が大いにあるんだけど
優希(ゆき) @ulbvbdkp23409 2日前
というか「緑鍵は安全の指標にならねぇよw」って指摘されてるのになんで擁護するのかね? 「パソコンにウイルス感染させたくないならインターネット接続しなきゃいい」って言ってるようなもんだよ
マイハイ @MaihaiStyle 2日前
大澤氏の誹謗中傷・恐喝行為があまりに酷く、実生活に影響を受けかねないと判断したため、当分の間、ツイートを非公開(鍵アカウント)とさせていただきます。ご了承ください。
空家の恵比寿様1968 @ebcdic_ascii 2日前
「身元や実名も明かさずよくこんないい加減なまとめ記事作れるな」←何言ってんのこの人。「実名を明かしてよくあんないい加減な記事書けるな」
のび @Novifam 2日前
まとめるのに実名関係ないんだよなあ 出てる情報の集積に過ぎないからね まあそのレベルの頭の人なんやね、という印象が出るだけやね
のび @Novifam 2日前
orange_in_space それ言い出したらそもそもフィッシングサイトは確率的に少ないから無視しろって言ってるのと同じだからな 誰か突っ込んでやれよ
orange @orange_in_space 2日前
最近のウェブブラウザが証明書に関する表示を改めてるのも「安全と誤解させる表示はむしろ危険」という判断からと言えるのに、その表示を改めてる経緯を無視し、結果的に危険な表示を安全と誤解させる説明をし、しかも、その説明自体が「安全と誤解させる可能性に配慮を全く出来ていなくて危険」で、発言した自称専門家がその危険性をこれだけ指摘されても全く認識できていないって、メタになっててコントっぽさ><
のび @Novifam 2日前
自分が中学生からやり直した方がいいんじゃねえのって話で
べるへる @beru2007 2日前
このまとめの人, 自分の都合に合わせてコメント削除したりしてますね. ちょっと信用できないと思う. (このコメントも削除します?)
Ichigo Mayo @15my 2日前
ああなんだ、火山の専門家が放射能に言及したときに色々おかしかったのと似た案件か(火山の話なら参考になる)
マイハイ @MaihaiStyle 2日前
beru2007 議論に関係のないコメント(中傷・記事に無関係な文字列)は削除しております。信用のご判断は委ねますが、この点ご了承願います。
mikumiku_aloha @mikumiku_aloha 2日前
通信内容の秘匿や改変不可とするための技術と、情報の内容(コンテンツ)の安全性、悪意の有無は別ということを、知らない人にこそ教えないとねということかな
Dr Shino IWAMI @ShinoIWAMI 2日前
相手の白Zレベルの行為を見たことがあるので、@MaihaiStyleさんに頑張れとは思うものの、技術的な議論は難しいと思います。 現実的には、現役で顔出しできるプロに訂正してもらうのがベストです。 上に、無関係で絡まれた人のための対策を書きましたが、関係してしまった人も同様の対策が有効かと思います。皆さん、お気をつけて。
🧭 @otetenoshiwato 2日前
他者にものを教える立場にある人があのような謗り方・煽り方をするとは…色々と教育上よろしくない方だなぁとしか
空家の恵比寿様1968 @ebcdic_ascii 2日前
otetenoshiwato AIの専門家なのかもしれんがSNSは素人?
mikumiku_aloha @mikumiku_aloha 2日前
この記事の書きっぷりも問題か。『専門家が「信頼できるサイト」の見分け方を解説』と題しているけれども、大澤昇平さんのコメントは最後にチョロなので。番組中に一言コメントしたことで、こんな記事書くなと言われると不本意なのも分かる気がする
くじら @kujira_desu 2日前
東大准教授の肩書きが付いた記事の信憑性は90%くらいですか?
べるへる @beru2007 2日前
MaihaiStyle わかりました. その目線でコメントを読み直してみましたが, 信用しません. 私のコメントは誹謗も中傷も逸脱もしていないのに削除されました.
ソサソサ @4lRqaweWtxNTFUg 2日前
ネットの言い合いは求められたソースを示さず(そんなものはないと言い切れるのは別)に子供のような悪口言い出したほうが負けってお父さん何度も言ったぞ
AQN@ヮ<)ノ◆ @aqn_ 2日前
情報学環と聞いてイトケンシュタインかと思ったけど違った。
マイハイ @MaihaiStyle 2日前
beru2007 大変申し訳ございませんでした。以後チェックを厳格に行い、オペレーションミスを起こさないよう注意致します。※べるべる氏のコメントを削除した証跡を残しておりませんでした。申し訳ございません。
懐疑@イースIXはいいぞ! @Arcturusies 1日前
お金払えば大体登録できるペーパーカンパニーみたいに、公的機関に認められてるから安全だ!って主張する年寄りと同じこと言ってるなこの准教授。詐欺には気をつけた方がいいと思う。
Inetgate Writer @Inetgate 1日前
象牙の塔の中で地位は得てるが現実に対して無知な人が実務のプロ達からタコ殴りにされてる流れか...
tohtetsu @tohtetsu 1日前
東大+情弱+謝ったら死ぬ病気、って、なかなか無敵だなw
マイハイ @MaihaiStyle 1日前
採算申し上げておりますが、本記事の目的は「誤った情報の訂正または削除」です。しかし@AbemaTimes殿より一向に回答が頂けないため、NISC/IPA/フィッシング対策協議会へ注意喚起と警告を依頼致しました。セキュリティに詳しくない一般の方が、このような虚偽情報で被害に遭われないようにするための判断です。ご了承ください。
NOBU1024 @NOBU1024 1日前
カギのアイコンが付いているWebサイトで緑色になっていれば「ある程度の安全の指標」になるが「注意は必要だ」とコメントした。 に修正されてますね。
Yeme @yer_meme 1日前
Arcturusies もっと酷いっスよ。「手紙の内容が改竄されてないから相手は信用できる」って言ってるっス。相手が実在する会社かの確認(OV)すらしてないっスね。
yoh2 @yoh2_sdj 1日前
HTTPSなら90%はフィッシングサイトではありません。HTTPも90%はフィッシングサイトではないけどね。という虚無発言だと思って眺めてた。
蠢犇 @ugomekihisimeki 1日前
必要条件であって十分条件でない(キリッ って言うけどそれ自分の説明には一厘の価値もないって宣言してるようなものでは……?
蠢犇 @ugomekihisimeki 1日前
そもそも東大(特任)准教授という立場が「90%安全」を宣言することの事の重さは倫理的な問題な訳だけどそこを理解してるのかしてないのか……
西口昌宏 @mahbo 18時間前
どうして鍵マークがあれば安全だと思ったんだろう。機密性や完全性の話と、与信の話は別だろうに。
ソサソサ @4lRqaweWtxNTFUg 18時間前
東大准教授殿がテレビで「なんにもしらない無知な一般庶民向けにもわかるように思いっきり端折ってわかりやすく教えてやった」ら「語弊や誤解を招きかねないニュアンス」になったので当然の如く情報クラスタ達が「なんだあれは」と詰め寄ってきたので「うるせえニワカオタク共」って返しちゃったというお話、この教授を擁護してる人々も「無知な庶民が悪い」「東大先生に嫉妬してるんだよ」ってニュアンスなのが面白い
ログインして広告を非表示にする
ログインして広告を非表示にする