アカウント名:
パスワード:
そんな丸ごとマルウエアなWEBサイトってどこなんだ、と思ったら
都によると、感染経路は朝日新聞や読売新聞のニュースサイトに表示されたバナー広告のほか、厚生労働省の外郭団体「安全衛生技術試験協会」のホームページ(HP)など。
広告掲載する際に内容は精査しないのか、できないのか、しなくてもいいのか。実際広告を表示させてるのはまた別の会社なんでしょうけど、そっちをなんとかしとかないとダメだと思うけど、やっぱりできないんすかね。Googleとかはどうしてんのかな。#Flashはやっぱりもうダメか。
その認識はもう古い。他者が広告配信しているのはその通りだが、単純に代理店に任せているだけではない。
アドテクノロジーの基礎知識http://www.optimizer.co.jp/column/%E3%82%A2%E3%83%89%E3%83%86%E3%82%AF... [optimizer.co.jp]
↑にもあるが、配信される広告が都度入札で決まるような仕組み↓さえある。
5分で完璧に理解できる!SSPの仕組みと最適な活用法http://webbu.jp/ssp-mechanism-568 [webbu.jp]
配信元やADサーバーだけでなく、SSPとかDSPとかの新たな登場人物が増えている。こいつらが改ざんされても、攻略Flashとか、妙なjsのコードが降ってくる可能性がある。プレーヤーが入り組んで、サービスが止まった時の責任が誰にあるのかわからないオンラインサービスと同じような状況。
ところが、広告業界ってば全くこの手のセキュリティー確保に興味がないんだよね…アメリカのIABしかり、日本のJIAA/IAA/JAAAしかり、サイトに書いてあるのは「プライバシー保護」だけ。
法整備して広告で他のシステムや個人に損失が出る恐れがあれば、そのシステム管理者にでもペナルティを与えるようにしないと無理でしょうね。信用はどうあれ、金が絡まないと絶対に動かない世界でしょうし。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
表示されるだけで感染する (スコア:1)
そんな丸ごとマルウエアなWEBサイトってどこなんだ、と思ったら
広告掲載する際に内容は精査しないのか、できないのか、しなくてもいいのか。
実際広告を表示させてるのはまた別の会社なんでしょうけど、そっちをなんとかしとかないとダメだと思うけど、やっぱりできないんすかね。
Googleとかはどうしてんのかな。
#Flashはやっぱりもうダメか。
Re:表示されるだけで感染する (スコア:0)
その認識はもう古い。
他者が広告配信しているのはその通りだが、単純に代理店に任せているだけではない。
アドテクノロジーの基礎知識
http://www.optimizer.co.jp/column/%E3%82%A2%E3%83%89%E3%83%86%E3%82%AF... [optimizer.co.jp]
↑にもあるが、配信される広告が都度入札で決まるような仕組み↓さえある。
5分で完璧に理解できる!SSPの仕組みと最適な活用法
http://webbu.jp/ssp-mechanism-568 [webbu.jp]
配信元やADサーバーだけでなく、SSPとかDSPとかの新たな登場人物が増えている。
こいつらが改ざんされても、攻略Flashとか、妙なjsのコードが降ってくる可能性がある。
プレーヤーが入り組んで、サービスが止まった時の責任が誰にあるのかわからないオンラインサービスと同じような状況。
ところが、広告業界ってば全くこの手のセキュリティー確保に興味がないんだよね…
アメリカのIABしかり、日本のJIAA/IAA/JAAAしかり、サイトに書いてあるのは「プライバシー保護」だけ。
Re:表示されるだけで感染する (スコア:1)
法整備して広告で他のシステムや個人に損失が出る恐れがあれば、そのシステム管理者にでもペナルティを与えるようにしないと無理でしょうね。
信用はどうあれ、金が絡まないと絶対に動かない世界でしょうし。