158

限定公開の新機能が大好評!

プライベートなツイートまとめの共有がもっと簡単になりました。フォロワーだけに特別なまとめを公開しませんか?メンバー限定はメニューから設定可能です。詳細はこちら

ログインして広告を非表示にする

コメント

  • Chief Buster @chief_buster 2014-08-24 06:22:05
    Anonymous proxy ってまだあったんだ.... その程度の判断もできない連中が、こんな報道発表するんだ.... 歳食ったなぁ。
  • アクショー・ビア @aksciobia 2014-08-24 08:30:08
    だからといって、正しいURLではないものを踏むことはない。むしろ踏むことになれると本当の不正サイトのURLの蔓延を許しかねない。
  • nob_asahi @nob_asahi 2014-08-24 08:35:50
    危険性があれば即時注意喚起を行い、危険性がないと確認できてから取り消せばいい。まとめ人は「4日も放置されている」ことがそんなに許せないのか。たまたま自分が知っている知識を以って「詳しい人なら常識」とすることもどこまで妥当なのか私には判らない。
  • mnianzinno @mnianzinno 2014-08-24 09:27:40
    「詳しい人なら常識」まとめにはNTTとかアスキーとか総務省とかITmediaとかいるんですが、これらの人達が詳しく無いのは問題ないんですかね?
  • yas @yas57970233 2014-08-24 09:35:37
    ○○○.orgなら全て安全ってことですか
  • たるたる @heporap 2014-08-24 09:52:21
    アノニマスプロクシと模倣サイトを区別できる玄人なら区別すればいいですが、全員が区別できるわけではありません。注意喚起は、区別できない人に対して注意を促すものであり、たとえ安全であっても安全と確認できるまでは「紛らわしい物は使わない」とすべきであると思います。
  • arm147GO@舞鶴鎮守府 @arm1475 2014-08-24 09:54:05
    てか指摘してる内容、件の偽サイト問題の本質から脱線してるやん。「偽サイトは昔からある」じゃなくて「偽サイトを利用した犯罪が起きている」のが騒動の本題どすえ(´・ω・`)
  • かえでこ @KaedekoSakura 2014-08-24 10:19:28
    実家の両親や、会社のお偉いさんに使い方を指南したことある人ならわかるだろう。これは間違いなく、「一律NG」と注意喚起する案件。知ってる人は、その知識を十二分に活用して、勝手に使ってくれ。
  • あおいそら @absent_mindedne 2014-08-24 10:58:51
    Anonymous Proxyがどんなものかを知っているうえで活用するのはかまわない でも、悪意を持った模倣サイトが存在する(した?)以上、一律NGにするのが単純かつ明確な答えだと思うけどね
  • @sbayasi 2014-08-24 13:30:03
    無害な山菜とよく似てる毒草が一杯生えてて「よく知らない山菜は無闇に取って食べないで下さい。毒草の危険があります。ちゃんとしたルートのもの食って下さい」って注意喚起するのと同じだわな。確かに詳細としては正しくないし専門家は一言あるかもしれんが、素人には判別難しいだし一律NGでいいよ。ネットセキュリティも野草も、「周知」としては分類上の問題よりも万一の際の実害を予防するほうが重要。
  • zwanzigst @zwanzigst 2014-08-24 13:37:56
    一律模倣サイトという呼び名で注意喚起するのが誰にも止められずに広まっていく様が気持ち悪い。非正規サイトとか非正規コンテンツと呼ぶならまだ分かるんだけど。
  • どきどきtrueッチオ @ibaranika 2014-08-24 15:11:51
    でも普通の会社ならまだしも、総務省の説明がいい加減てのは反省すべきだと思うわ。
  • どきどきtrueッチオ @ibaranika 2014-08-24 15:15:05
    模倣サイトっつても振込詐欺目当てのフィッシングサイトから まとめブログみたいなアフィ目当てでコピーまで様々だから、その実態がよく知らされないままなのもね。 むしろまとめアフィブログ含めて悪質な模倣サイトをどんどん取り締まれば、有用なサービスの周知にもつながるんじゃないの
  • ププププレーリーあめがさ @ame_gasa 2014-08-24 16:38:39
    NTTやら総務省なら正確な情報を発信してほしいところ。 確かに「わからない人」に対しては、コメントにあるように「一律NG」がわかりやすいのかもしれないけれど、それと間違った情報を発信するのとは違う。 正確な情報を提示しつつ、且つ、怪しげなURLへのアクセスを行わないように、正確なURLへアクセスしてもらえるように注意喚起するのが理想であったと思う。
  • kartis56 @kartis56 2014-08-24 17:58:54
    政府機関や銀行が org 使ってるのなんて聞いたことないですが、実例あるならまず例示してください。
  • kartis56 @kartis56 2014-08-24 18:21:36
    自分のブックマークしてる通販などの金銭が関係するサイトで org なところはありませんでした。org使ってるところもあるけど、そういうところはjablawとかそういうとこ。
  • どきどきtrueッチオ @ibaranika 2014-08-24 19:15:17
    kartis56 ちょい違う。説明がはしょりすぎ、かつおかしいのが問題なのよ。そもそもフィッシング目的で誘導するコピーサイトのドメインがorgかというと違うわけで。似たようなurl名にしたりやたら長くしたり偽装したりしてるでしょ
  • どきどきtrueッチオ @ibaranika 2014-08-24 19:19:30
    正しいサイトにアクセスしてね、て主張は正しいし、アノニマスプロクシなんて使わなくても、直接URLを踏まずにリンク先のソース確認することくらい別の方法できるんだから、いらねてのは間違いじゃないが、 実態の被害は取り締まるほうが先じゃないのと思います
  • kartis56 @kartis56 2014-08-24 19:45:07
    ibaranika それはその通りですが、org ならばプロクシサイトだから安全ですよ というのも違いますよね。
  • kartis56 @kartis56 2014-08-24 19:47:49
    まとめ主の言ってるのはごく小さいスケールの話で、ほとんどの人は該当しない事例だと思います。逆に政府機関や銀行、通販サイトなどがorg、com、netなどを使ってたら、まずは怪しいと思うべき。そういう意意味でまとめ前半の注意は間違ってない。
  • kartis56 @kartis56 2014-08-24 19:48:37
    com、netはレンタルサーバでありうるから、これも全部ではないんだけど。
  • elz @6elz 2014-08-24 21:27:53
    知識も権威もあると期待されるところが明らかに間違った説明するのはどうなのって問題では。一般向けに疑わしきは NG にするとしても、正しくない説明にする意味が無い。簡単な説明が必要な時、想定される読者によって、正確な表現が難しくなることはよくあるけども、それは決してわざと間違えたほうが良いという意味ではないから。
  • elz @6elz 2014-08-24 21:34:06
    もし、簡単な説明が必要なときに、その制限内でできるだけ正しく伝えようとしなくても良いのなら、(様々な人が様々な程度でそれを解釈してしまうと) 結果的にデマを拡散してよいということになってしまうし、パニックの温床になる。今回パニックの結果がたまたまどっちみち NG だから良かった、であっても、そういう温床を作っちゃダメだろ、って話かと。
  • elz @6elz 2014-08-24 21:36:12
    ちなみに自分の関わった仕事のサービスで本当のフィッシングサイト作られたことありますが、かなり似たドメイン所得されましたね。多少金かかろうがフィッシングサイト作るために .jp ドメインとってきますよやつら
  • elz @6elz 2014-08-24 21:55:13
    さすがに co.jp で一文字違いは取られたことなかったかな。.jp だと一文字違いとかとられまくり。ウェブサイトだとオリジナルに TRUSTe マークあったりで気づく人も多いのですが、メールのほうがやばいです。最初の方さえ似てれば co.jp と .jp で違うのに余裕で引っかかる人いるし。話がそれてしまいましたが、実際のフィッシング業者はそんな感じで視覚的に似るようにサブドメインを工夫して作ってくるのでイメージ持っておくと良いんじゃないでしょうか。
  • どきどきtrueッチオ @ibaranika 2014-08-24 23:16:11
    アノニマスプロクシに日本のプロバイダから接続できなくなったとして、おそらく日本で困る人は一人もいないでしょうが(これより優れた代替はいくらでもある)、IT知識に暗い人が総務省でIT担当かもしれない…てのは少し危機感持った方がいいかも。
  • まどちん● @madscient 2014-08-25 00:49:37
    アノニマスプロキシも偽サイトも技術的には同じ物で、「運用に悪意が介在するかどうか」しか違いが無いんだから、アノニマスプロキシとして信頼できるかどうかを担保する仕組みができるまでは一律NGとして扱うしかないだろ。
  • ぐは @densuke 2014-08-25 11:00:02
    できればコードのインジェクションで「匿名プロキシ経由だよ」と表示されるようになってればまだマシだったんだろうけどね。SSLのURLまで書き換えているならSSLの文句が出るでしょうから驚くのかも。
  • FRKW @annex38 2014-08-25 11:10:42
    よくわかんないからだいじなれんらくはでんわとファクスにしようっと
  • かえでこ @KaedekoSakura 2014-08-25 12:34:47
    追記も読んだけど、やっぱり注意喚起するデメリットが今一つわからんかった。この手のサイトを「開設者に善意があるから大丈夫」と説明をするリスクの方が高い。NTTとしても、総務省としても、「そこは大丈夫です」とは言えない。「技術的に正しく指南」したら、それこそ「理解できる人には必要ないし、必要な人には理解されない」無意味なものになるだろう。
  • ナスカ/金東な35b @Chiether 2014-08-25 13:12:16
    この件って、別に「注意喚起するな」という話じゃなくて「模倣した」という表現が不適切という話であるし。不適切な説明が放置されれば安全であってもリテラシー向上が望めない。 一般人向けに、一律NGにしたいという意見には、賛同する。だからこそ例えば「模倣」なんて限定的な言葉を使わずに「信用できるサイトかどうか確認してください」という包括的な言葉を選ばなきゃいけないと思うよ。模倣かどうかが問題なんじゃなくて、信用できるかできないかという今までどおり注意喚起されている話でまったく問題ないのだ。
  • どきどきtrueッチオ @ibaranika 2014-08-25 13:19:59
    いやいやこのまとめの主張でも、アノニマスプロキシの利用は推奨してないよ、むしろ逆で利用すると検索順位があがるから、名指しして目立つようなことすんなと言ってる。
  • どきどきtrueッチオ @ibaranika 2014-08-25 13:23:22
    総務相の注意喚起ページみればわかるが、orgは模倣サイトでアクセスすると危険かもしれないよ、としか書いてない。実際のフィッシングサイトは、orgじゃなくjpだったりするから、これでは注意喚起としては片手落ちなわけだ。あるいは、正しいurlにアクセスしてくださいだけで良かったのに、orgを名指ししてしまった。
  • どきどきtrueッチオ @ibaranika 2014-08-25 13:28:05
    正しいurlにアクセスしてくださいと言ったって、初めて行く場合は検索するわけだから、検索順位を正確にするためにも、寝た子を起こす真似をする必要はない。 あるいはいっそのこと、ミラー以外の模倣サイトは違法性がなかろうが国外だろうが一律取り締まるか、アクセス遮断してやるわくらいの勢いなら関係ないんだけどね。
  • um @nanasi0003 2014-08-25 14:38:23
    結論として正しくても説明としてマズい、てのは例えば福島県で行われてる健康調査で「1mSv未満だから大丈夫」って書いただけの書面を送りつけることのマズさと同類だよね 細かい説明を分からん人が読み飛ばすのは構わんけど、ハナから説明してないとか説明が間違ってるのはマズい
  • まどちん● @madscient 2014-08-25 21:30:20
    そもそも、一般人向けにアノニマスプロキシを「模倣サイト」と表現すると何か不都合あるんだっけ? 先に書いたように「アノニマスプロキシ」は利用者の目的でしか無くて、技術的には「オンデマンドでオリジナルサイトの挙動を模倣する」ものなんだから「模倣サイト」という表現が間違っているわけでは無かろう。
  • ぴずも@平野めらに推し @pismo_kumachan 2014-08-25 23:11:22
    ウチのブログでは敢えて「拒絶する方法」を書いているけど、注意喚起を出して本物のサイトにリダイレクトさせるのが対応としては宜しいかと思います。わざわざ各社・各省庁のサイトで騒ぐ事じゃない。
  • Shun (大★躍☭進) @ShunActU 2014-08-26 01:45:22
    「バカを相手にしているのだから正確な表現についてグチグチ指摘するよりもセンセーショナルな題名で衆愚を安全な方へ走らせるのです」的な意見は偏見を助長すると、みんなこの数年で学んだハズではないのか。
  • naka64; JF8XAM/1; @unicoder 2014-08-26 06:22:43
    pismo_kumachan どうでしょう? いきなり けんえつの かべに げきとつ させる ように しむける リダイレクト しょりは くだんの プロキシさくしゃに “はがされる”たいこうそちを よびませんか?
  • naka64; JF8XAM/1; @unicoder 2014-08-26 06:31:27
    unicoder もんだいは けんさく インデックス なので、 プロキシむけの <meta name="robots"> と robots.txt(non-HTML コンテンツむけ)の りょうほうで 「ここから インデックス つくるな」と するしか なさそうな。
  • mnianzinno @mnianzinno 2014-08-26 19:36:30
    ┌(┌^o^)┐モホォ……
  • きゃっつ(Kats)⊿3/21京都個別 @grayengineer 2014-08-26 22:31:38
    んー、コメント欄の反応見ると、内容がうまく伝わってない感じだなぁ
  • 3mのちくわ @tikuwa_zero 2014-08-27 12:13:47
    素人が勝手にやってるサービスを企業が認める必要は全くないし、それらが悪用されたときの懸念を前提してユーザーに警告を発するのは極自然の事だと思うんだけど、「警告の内容が間違ってる」ってツッコミはそれはそれで順当よね。
  • ヒートマシン@全曜ゐ69v @heat_machine 2014-08-27 15:31:06
    要するに今回のこれ、野球の監督が「この選手のカーブボールに注意しろ」って指示出してて、実際にそのボールみたらフォークボールだったので「えっこの人カーブとフォークの区別もつかないのに監督やってるの…?」って信用無くしてるだけのような、そりゃたしかに変化球だけど球種ちゃうやん?っていう
  • kaz @kaz141421356 2014-08-27 19:44:02
    数年前まで、携帯、モバイル向けゲートウェイとして漏れ串立ててましたけど、ヘッダとかすべて流してるのに、匿名扱いして抗議してくるところはあった
  • かえでこ @KaedekoSakura 2014-08-27 22:20:40
    総務省ホームページの正しいURL(アドレス)は「http://www.soumu.go.jp/」ですので、必ずご確認ください。※「http://www.soumu.go.jp.○○○.org/」【等】ドメインが異なるものは模倣サイトです。・・・・・これ以上、どないせいというのだろう?
  • かえでこ @KaedekoSakura 2014-08-27 22:27:17
    「模倣サイト」以外の表現で、どのように正鵠を射た表現をすると、実家の両親に伝わるかな?あと、実例として、「.org」の例を書かなきゃ、何が「ドメインが異なる状態」を指すのか伝わらない。「.com」から「.jp」から何から何まで、全部列挙しろとか言う話かしらん?
  • ざの人 @zairo21 2014-08-28 00:16:18
    プロキシと偽サイトを見分けろ。という話であっても、そもそも、なんでプロキシを使わなきゃ回避できないのか?なんで規制しているのか?の意味を考え、対処するのが重要な気がします。
  • どきどきtrueッチオ @ibaranika 2014-08-28 00:52:14
    KaedekoSakura 実際の被害を考慮して書くなら、「1)メールやツイートなどで回ってきたリンク先は不用意に踏まない」「2)おかしいなと思ったらURLを確認する、検索して一番目に出てくるサイトと比較する」「3)公的なリンク集や、QRコードなどの活用」の順に記載すべきですね
  • どきどきtrueッチオ @ibaranika 2014-08-28 00:54:00
    KaedekoSakura 総務省のほかのお知らせと比較すると、模倣サイトのお知らせだけ雑なんですよねえ。 http://www.soumu.go.jp/menu_kyotsuu/important/futou.html たとえばこんな感じに、模倣サイトと思しきサイトを見つけたら報告、とか対処法も本来記載すべきだと思いますね
  • どきどきtrueッチオ @ibaranika 2014-08-28 01:16:19
    KaedekoSakura あともう一点、このまとめで指摘されてる問題は、総務省やNTTが正確でない発表をしてしまったことで、ほかの官公庁や民間会社までご丁寧に総務省の注意喚起ページを書き写してしまってること。公開プロキシなにそれ食えるの?て人はよくても、企業で実務に当たってる人まで誤解させてしまうのはあまりよろしくないてことですね
  • ぐれお @GregoryWagiro 2014-08-28 17:13:12
    スマホの普及でインターネット利用が当たり前にはなったけれど、URLをちゃんと確認してるライトユーザーなんてほぼいないんじゃないかな。そもアノ串を活用する必要があってかつ串技術に無頓着な人にしか串と釣りサイトの区別なんか必要じゃないだろうし、そういう人って果たしているんだろうか?
  • 凍ってない方のアカウント @syuu1228 2014-08-29 18:41:20
    こんなもん5分調べれば分かりそうなもんなのにあんなプレスリリース出しちゃうの…? もしかして、技術的な警告をしていると見せかけてエンジニアは一切噛んでないの…??
  • ケーゴ @keigo2001 2014-08-30 06:31:48
    はぁ、この注意喚起自体を初めて知ったのだけど、運用として串刺してるようなURL踏むなは妥当だけど、ネットワーク詳しいという公的イメージのある団体がする解説としては不足だってことかな。一昔前はむしろ怖いからAnonymous proxy 刺すよって感じだった気がするんだが。
  • kartis56 @kartis56 2014-09-01 13:51:48
    注意すべきなのは org だけじゃないから orgだけ指摘するなってのはそのとおり。 というか、orgだからアノニマスプロキシか、っていうとそれも違うのだから、このまとめもまた間違ってるわけですよね。
  • モフ・居留守テリアス @Mofu_Master 2014-09-02 13:36:45
    単純な話、誤報じゃんこれ。おかげで最近やたら手のう混んだフィッシングサイトが流行ってるのかと思ってたわ。
  • ちはや🌸🐱 @Chihalog 2014-09-02 14:25:04
    うちのメインサイトは .org だったりするんですが(普通に個人でも取得できます)。なんだろーなー

カテゴリーからまとめを探す

「インターネット」に関連するカテゴリー

ログインして広告を非表示にする
ログインして広告を非表示にする