アカウント名:
パスワード:
> 私が本件を通して最初に思ったのは、先の警告メッセージに登場する「オンライン詐欺に関係している」ことを「確認した」というのが、> いったい、誰が、どうやって、どういう確認をもって、私を「オンライン詐欺に関係している」と認定したのか、ということです。
認定している方法をおおっぴらに公開したらそれ自体が抜け穴になっちゃう気がするので「ホワイトリスト管理しててうちが漏れちゃったんだろう、早く対応してくれ!」って思うべきじゃないのかなぁ。そんな単純な話ではないのかなぁ。
// うちの主力コンテンツもたまにブロックされるんですよ!ほんとしっかりしてくださいよ頼みますよ!!(:>^
「オンライン詐欺に関係していることを確認」と言う表現だと、ブラックリストでしか在り得ないでしょ。実際には「確認」なんかしてないのに、どうせユーザは分からないだろうと思ってテキトー言ってるんじゃないのかね。
「Aか、Bが確認されています」の表現だと、ABどっちが『確認』されているのか分からないし、分からない『確認』には意味が無い。お見合いの挨拶じゃないんだから、意味が無くなってしまう書き方をしている方に問題があるよなぁ。何故か作者の方の粗探しをしてる人達 ( http://security.srad.jp/comments.pl?sid=570889&cid=2172582 [srad.jp] ) が居るけど、
>「オンライン詐欺に関係していることを確認」と言う表現だと、ブラックリストでしか在り得ないでしょ。そこが勘違い。>「このWebサイトは、有害なプログラムを転送するか、オンライン詐欺に関係していることが確認されています。」ってのは多分ブロック時のデフォルトでしょ。だからここは前者の「有害なプログラムを転送する」って方が適応されていると見るべきでしょう。「か」ってのはANDでなくORですから。で、レジストリを弄るツールなんかはホワイトリストで管理しなきゃダメですから、理屈は合います。
疑問を持って居る人たちはみんな「何でこの文章でなんで詐欺と言われていると思っているんだ?」って感じだと思う。
有害か無害かは立場により異なる主観だけど、オンライン詐欺は犯罪の疑いだからなぁ。両方ともが「確認」されていない限り、同列に並べて「どちらかが確認されている」とすべきではないよ。それは単に、ブロック時のデフォルトの記述が不適切だと言うだけの話。作者が怒るのはもっともだし、その怒りに疑問を持つ方が感覚的には分かり難いなぁ。トレンドマイクロを擁護しなきゃならん背景でもあるのかしら。
明確に「どちらともとれる記述」をしたなら、そりゃそう書いた奴が悪いよ。どちらかに受け取って、もう片方の可能性を除外して怒ってる奴の方を厄介者認定するとか気持ち悪過ぎる。あれか、ネット巡回して火消し書き込みする会社の人なのか?
いや、そこも関係無いと思うんですけどね。所詮セキュリティーソフトの警告で、そんなのもに無駄にパターンを費やすとユーザーが判り辛くなるだけ。一種類で「危険性が有るよ」と示せばそれで十分でしょう。
誤検知時の問題については、セキュリティソフトならインストール時の説明で十分でしょう。こんなので一々謝罪なんか求めているのでは、ヒューリスティック検出なんて以ての外って事に成る。セキュリティソフトを入れている時点で、使用者は本来「誤検出上等」な筈なのですが。
今回の件やB-CASの件は、ヒューリスティック検出でないからこそ騒ぎになるのではないでしょうか。ヒューリスティック検出だったなら、「まあコンピュータのやること、誤検出もよくあるよね」という程度の騒ぎで済むと思うのです。
大抵はヒューリスティックの結果を自動的に処理しているだけでしょうから、そんなものの筈なんですけど。人間がかかわるのは、誤判定が確認された時だけでないと処理何てできませんよ。
> セキュリティソフトを入れている時点で、使用者は本来「誤検出上等」な筈なのですが。
誤検出で名誉毀損される側は「セキュリティソフトを入れている」わけではありません。
表示されているのは、該当セキュリティソフトを入れてライセンスを許諾した人間の前のディスプレイ上だけだ。トレンドマイクロはサーバー側には一切変更はしていない、つまり、名誉棄損を件の作者のページに書き込んだりはしていない。契約範囲外に何も手出ししていないのだから、現実的には問題は無いだろ。この手のソフトに誤検知が有り得るなんてのは頻繁にネタになるほどは周知の事実なのだし。
> トレンドマイクロはサーバー側には一切変更はしていない、> つまり、名誉棄損を件の作者のページに書き込んだりはしていない。
何が言いたいんだ?何処に書こうが名誉棄損は名誉棄損だよ。作者のサーバー側に変更してたら不正侵入だよ。誰もそんな事言ってねぇって、
> この手のソフトに誤検知が有り得るなんてのは頻繁にネタになるほどは周知の事実なのだし。
それも今回は問題にされていない。「オンライン詐欺に関係していることが確認された」と言う事実と異なる文言が問題になってる。誤検出と「詐欺関与」の捏造ではえらい違いだ。区別が付かないの?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
うーん? (スコア:1)
> 私が本件を通して最初に思ったのは、先の警告メッセージに登場する「オンライン詐欺に関係している」ことを「確認した」というのが、
> いったい、誰が、どうやって、どういう確認をもって、私を「オンライン詐欺に関係している」と認定したのか、ということです。
認定している方法をおおっぴらに公開したらそれ自体が抜け穴になっちゃう気がするので
「ホワイトリスト管理しててうちが漏れちゃったんだろう、早く対応してくれ!」
って思うべきじゃないのかなぁ。そんな単純な話ではないのかなぁ。
// うちの主力コンテンツもたまにブロックされるんですよ!ほんとしっかりしてくださいよ頼みますよ!!(:>^
Re: (スコア:0)
「オンライン詐欺に関係していることを確認」と言う表現だと、ブラックリストでしか在り得ないでしょ。
実際には「確認」なんかしてないのに、どうせユーザは分からないだろうと思ってテキトー言ってるんじゃないのかね。
「Aか、Bが確認されています」の表現だと、
ABどっちが『確認』されているのか分からないし、分からない『確認』には意味が無い。
お見合いの挨拶じゃないんだから、意味が無くなってしまう書き方をしている方に問題があるよなぁ。
何故か作者の方の粗探しをしてる人達 ( http://security.srad.jp/comments.pl?sid=570889&cid=2172582 [srad.jp] ) が居るけど、
Re: (スコア:1)
>「オンライン詐欺に関係していることを確認」と言う表現だと、ブラックリストでしか在り得ないでしょ。
そこが勘違い。
>「このWebサイトは、有害なプログラムを転送するか、オンライン詐欺に関係していることが確認されています。」
ってのは多分ブロック時のデフォルトでしょ。
だからここは前者の「有害なプログラムを転送する」って方が適応されていると見るべきでしょう。
「か」ってのはANDでなくORですから。
で、レジストリを弄るツールなんかはホワイトリストで管理しなきゃダメですから、理屈は合います。
疑問を持って居る人たちはみんな
「何でこの文章でなんで詐欺と言われていると思っているんだ?」
って感じだと思う。
Re: (スコア:1)
有害か無害かは立場により異なる主観だけど、オンライン詐欺は犯罪の疑いだからなぁ。
両方ともが「確認」されていない限り、同列に並べて「どちらかが確認されている」とすべきではないよ。
それは単に、ブロック時のデフォルトの記述が不適切だと言うだけの話。
作者が怒るのはもっともだし、その怒りに疑問を持つ方が感覚的には分かり難いなぁ。
トレンドマイクロを擁護しなきゃならん背景でもあるのかしら。
明確に「どちらともとれる記述」をしたなら、そりゃそう書いた奴が悪いよ。
どちらかに受け取って、もう片方の可能性を除外して怒ってる奴の方を厄介者認定するとか気持ち悪過ぎる。
あれか、ネット巡回して火消し書き込みする会社の人なのか?
Re:うーん? (スコア:0)
いや、そこも関係無いと思うんですけどね。
所詮セキュリティーソフトの警告で、そんなのもに無駄にパターンを費やすとユーザーが判り辛くなるだけ。
一種類で「危険性が有るよ」と示せばそれで十分でしょう。
誤検知時の問題については、セキュリティソフトならインストール時の説明で十分でしょう。
こんなので一々謝罪なんか求めているのでは、ヒューリスティック検出なんて以ての外って事に成る。
セキュリティソフトを入れている時点で、使用者は本来「誤検出上等」な筈なのですが。
Re: (スコア:0)
今回の件やB-CASの件は、ヒューリスティック検出でないからこそ騒ぎになるのではないでしょうか。ヒューリスティック検出だったなら、「まあコンピュータのやること、誤検出もよくあるよね」という程度の騒ぎで済むと思うのです。
Re: (スコア:0)
大抵はヒューリスティックの結果を自動的に処理しているだけでしょうから、そんなものの筈なんですけど。
人間がかかわるのは、誤判定が確認された時だけでないと処理何てできませんよ。
お前は何を言ってるんだ (スコア:0)
> セキュリティソフトを入れている時点で、使用者は本来「誤検出上等」な筈なのですが。
誤検出で名誉毀損される側は「セキュリティソフトを入れている」わけではありません。
Re: (スコア:0)
表示されているのは、該当セキュリティソフトを入れてライセンスを許諾した人間の前のディスプレイ上だけだ。
トレンドマイクロはサーバー側には一切変更はしていない、つまり、名誉棄損を件の作者のページに書き込んだりはしていない。
契約範囲外に何も手出ししていないのだから、現実的には問題は無いだろ。
この手のソフトに誤検知が有り得るなんてのは頻繁にネタになるほどは周知の事実なのだし。
お前は何を言ってるんだ (スコア:0)
> トレンドマイクロはサーバー側には一切変更はしていない、
> つまり、名誉棄損を件の作者のページに書き込んだりはしていない。
何が言いたいんだ?
何処に書こうが名誉棄損は名誉棄損だよ。
作者のサーバー側に変更してたら不正侵入だよ。誰もそんな事言ってねぇって、
> この手のソフトに誤検知が有り得るなんてのは頻繁にネタになるほどは周知の事実なのだし。
それも今回は問題にされていない。
「オンライン詐欺に関係していることが確認された」と言う事実と異なる文言が問題になってる。
誤検出と「詐欺関与」の捏造ではえらい違いだ。区別が付かないの?