アカウント名:
パスワード:
lsに対するslコマンドを思い出しました# トピックの文章を読む限りは、おっちょこちょいさんやおばかさんを教育する目的だったようだが、怒られちゃうんですね…
そりゃ怒られる。こんなのが当たり前になったら教育目的のふりをしたフィッシングサイトが野放しになる。最初は大丈夫でも途中でリンク差し替えるかもしれないし。
例え善人だったとしてもこんな配慮の足りない行為をする組織や人物に、十分なセキュリティが担保できると期待するのも間違ってる。
# 「よかれと思って」「お前の為なんだぞ」だって一応善意から出てはいる。
こんなのが当たり前になったら教育目的のふりをしたフィッシングサイトが野放しになる。
フィッシング詐欺を防ぐために一番必要なのは、ユーザーに対する教育なんですよ。
ドメイン名や、EV証明書の確認(アドレスバーの色や組織名の確認など)のやり方を、ユーザーが知らない状況では、事業者側がどんなに頑張ったところでフィッシング詐欺はなくなりません。
「教育目的のふりをしたフィッシングサイトが野放しになる」ことよりも、「フィッシング詐欺に遭わないための知識をユーザーが得られない」ことの方が遥かに問題です。
部外者ができる技術的に有効なフィッシング詐欺対策としては、株式会社のらねこさんのやり方は最善だったと思います。
例え善人だったとしてもこんな配慮の足りない行為をする組織や人物に、十分なセキュリティが 担保できると期待するのも間違ってる。
じゃあ、どうすれば良かったんですか?
詐欺師に取られないように当該ドメインを取得してから原価で統計局に譲ろうとしても「恐喝してドメインを売りつけようとした」と言われそうですし。
汎用jpドメインは早い者勝ちで機械的に取れてしまいますので、株式会社のらねこさんが当該ドメインを取得してなかったら、本当の詐欺師が取得して詐欺をしていたかもしれません。統計局に「詐欺に使われる恐れがあるから e-kokusei-go.jp も取得すべきだ」と意見したところで、どうするか会議にかけている間に詐欺師にドメインが取得されてしまう恐れがあります。
なんだか押しつけがましい人だなあ。
> じゃあ、どうすれば良かったんですか?
誰も「株式会社のらねこ」に何かしてくれなんて頼んでないよ。
残念なことに、偶然見つけてしまったWebアプリケーションの脆弱性を親切に報告してあげても、似たようなことを言い出す企業・団体が多いんですよね。
善意で社会に有益な活動をした結果、犯罪者扱いされるような風潮が広まると、困ったときにも誰も助けてくれないような社会になってしまいますよ。既に、日本もそうなりつつありますが。
今回の件では「株式会社のらねこ」の行動によって、フィッシング詐欺について新聞等が報道することになり、多くの国民が紛らわしいWebサイトを作って個人情報を窃取する犯罪があることを知ることができました。それにより、フィッシング詐欺に騙される人を減らす効果が得られるため、社会にとって有益だと思われます。
> 多くの国民が紛らわしいWebサイトを作って個人情報を窃取する犯罪があることを知ることができました。
そうかなあ、多くの国民っていうほどアクセスされたのかなあ。で、誤ってアクセスした人は(いたとして)フィッシング詐欺の存在を知ることなんでできたのかなあ。「なにこの紛らわしいいたずら迷惑ねぷんぷん」でおしまいでしょ。
なにもかもがあなたの「期待」の域を出ない話で「社会にとって有益だ」なんて言われても説得力のかけらもないよ。
#なんで藪から棒にWebアプリの脆弱性の話が出てきたのだろう。
周知方法はアクセスじゃなくて各メディアがニュースとして扱ってるとこでしょ…ちょっと知能が足りないね。https://www.youtube.com/watch?v=XvWoKNtBS0w [youtube.com]
正義を振りかざして後先考えないような奴を独善的と言うんですよ。あなた、周りの為に行動すればするほど迷惑がられてるでしょ。
今回の事件でフィッシング詐欺を初めて知ったなんて、どれだけ新聞もネットも読んでないんだよ。フィッシング詐欺なんかすごくポピュラーなネット犯罪じゃないか。と言うか、そもそもそんな奴がフィッシングサイトにアクセスできるのだろうか。
国民に知らせたきゃ、パンフ配るなり紙面でも買って告知しなさい。騒ぎを起こして報道させるなんて費用を国民に(一方的かつ勝手に)肩代わりさせているだけ。まともな組織はちゃんとした周知活動してます。
たとえ独善でもやれる奴がいるのと居ないのでは大違いだろ。大体、周知活動しててもろくに効果が無い様子なんだから、迷惑ないたずらレベルで実際に経験してもらう以外にないと思う。
フィッシングに使えそうなドメインを全て取得して、国勢調査が終わるまで放置しておけば良いのでは?偽サイトを作らなくても別の手段で教育できるでしょ?
# あと、擁護するにしても、著作権法的に真っ黒だと思いますけどね。
タレントの画像も? んなわけないでしょw
別ACだけど「行政機関に著作権はない」ってのは実際の法律でもそうなの?って気にはなった。
でも考えようによっちゃ、行政てのは国民のための機関だからある意味、自分の部下が契約した著作権画像を上司が勝手に使ってるようなもの?
もし利用目的が契約で限定されてたら別だけどそうじゃなきゃ権利的には国民に許されても筋は通る気がするなあ。
# それはそれとして啓蒙サイトを勝手に作るぐらいならフェアユースの範囲な気がする
著作権法(引用)第三十二条2 国若しくは地方公共団体の機関、独立行政法人又は地方独立行政法人が一般に周知させることを目的として作成し、その著作の名義の下に公表する広報資料、調査統計資料、報告書その他これらに類する著作物は、説明の材料として新聞紙、雑誌その他の刊行物に転載することができる。ただし、これを禁止する旨の表示がある場合は、この限りでない。
実際の法律的にそのような記述はありますが、国勢調査の回答用のサイトが「広報資料、調査統計資料、報告書その他これらに類する著作物」とは思えませんし、偽サイトが「説明の材料」としているとも「新聞紙、雑誌その他の刊行物」にあたるとも思えません。更に、サイトの丸コピーは引用ですらありません。また、百歩譲ってOKだとしても、行政機関が委託で民間に作らせたイラストやタレントの写真などは別になります。
コピーサイトを作ることを前提に法令や通達で「織田信成を中央に配置しろ」とか事細かにデザインが規定されているなら兎も角、そうでないものに「告示、訓示、通達その他これらに類するもの」で著作権が生じないというのは、かなり屁理屈で無理がある。
コピー元のサイトに「© 1996-2015 総務省 統計局 All rights reserved」と著作権を有することを宣言しているし
#TPPで著作権侵害が非親告化されていれば、通報祭りで逮捕されてただろうな。
んな訳あるか。官報等にはないってだけだ。ちょっと調べりゃ出てくるんだから、裏付けぐらい取りなさいよ。
# こーゆー確認の手間すら惜しむくせに自信満々な奴が無知で迷惑かけるんだよな。ほんと無知は罪なり。
必要なのはおっしゃるとおり教育であって、あまたある類似ドメインのたかだか一つを押さえることではない。最善どころか全く意味が無い。教育的な観点からすれば類似サイトに書かれたリンクを入力する習慣をつけさせるなど最悪。せめて、「手元の封筒をちゃんと確認してくださいね」とすべきだった。
どうすれば良かったも、何もしなければ良かった。余計なことをしたから叩かれニュースになったのであって、何もしなくて良かった。詐欺師はいくらでもある別の類似ドメインを取れば良いだけ。たった一つのドメインを押さえたぐらいでは詐欺の防止効果は全くない。単独のドメインにとらわれている限り、木を見て森を見ずと言うことに早く気がついて欲しい。
そもそも、フィッシング詐欺に遭わない為の知識は銀行や警察などが啓蒙に当たっているし、今回のフィッシングサイトはドメインを間違えた事を指摘しているだけで何一つ知識を与えていない。何より無許可で第三者のイベントを利用し、実際に騙す以外に相手に伝えるすべを持たないものが教育できると思うのが間違い。
詐欺は似たような名前なら何でも良いのでたかだか一つ押さえたぐらいでは全くもって対策にならない。しかも、類似ドメインに書かれているURLを入力する習慣をつけるなど教育的には逆効果。せめて「正しいURLを確認してください」にとどめるべきだった。
何もしなければ良かった。ただそれだけ。無能な働き者が如何に害悪かという実例になっただけ。フィッシング詐欺に対する知識は銀行や警察が啓蒙してる。機会はいくらでもある。そもそもドメインを取得して被害を防ぐというなら、ドメインだけ取得して何もしなければそれで十分だし、たった一つのドメインを押さえたぐらいでは全然効果が無い。それにフィッシング詐欺まがいのことをしないでもユーザーに知識を届けることはできる。この二つは背反では無い。
まるで今回のことがなければフィッシング詐欺など知るよしもなく、周知すらできないかのよう。何年も前からニュースや新聞に出ているし、各所で啓蒙もしているのに。視野がすごく狭くなってますな。
フィッシングに気を付けろとか言っても、どんなものか示さないといつまで経ってもわからんし。ほれ、こんなのがフィッシングサイトなんだという実例サイトを政府が用意するのが一番いい。
でもやらないんだよな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
SL (スコア:0)
lsに対するslコマンドを思い出しました
# トピックの文章を読む限りは、おっちょこちょいさんやおばかさんを教育する目的だったようだが、怒られちゃうんですね…
怒られるのは当たり前。善意だとしても配慮がかなり足りない。 (スコア:0)
そりゃ怒られる。
こんなのが当たり前になったら教育目的のふりをしたフィッシングサイトが野放しになる。
最初は大丈夫でも途中でリンク差し替えるかもしれないし。
例え善人だったとしてもこんな配慮の足りない行為をする組織や人物に、十分なセキュリティが
担保できると期待するのも間違ってる。
# 「よかれと思って」「お前の為なんだぞ」だって一応善意から出てはいる。
Re:怒られるのは当たり前。善意だとしても配慮がかなり足りない。 (スコア:3, 参考になる)
フィッシング詐欺を防ぐために一番必要なのは、ユーザーに対する教育なんですよ。
ドメイン名や、EV証明書の確認(アドレスバーの色や組織名の確認など)のやり方を、ユーザーが知らない状況では、事業者側がどんなに頑張ったところでフィッシング詐欺はなくなりません。
「教育目的のふりをしたフィッシングサイトが野放しになる」ことよりも、「フィッシング詐欺に遭わないための知識をユーザーが得られない」ことの方が遥かに問題です。
部外者ができる技術的に有効なフィッシング詐欺対策としては、株式会社のらねこさんのやり方は最善だったと思います。
じゃあ、どうすれば良かったんですか?
詐欺師に取られないように当該ドメインを取得してから原価で統計局に譲ろうとしても「恐喝してドメインを売りつけようとした」と言われそうですし。
汎用jpドメインは早い者勝ちで機械的に取れてしまいますので、株式会社のらねこさんが当該ドメインを取得してなかったら、本当の詐欺師が取得して詐欺をしていたかもしれません。統計局に「詐欺に使われる恐れがあるから e-kokusei-go.jp も取得すべきだ」と意見したところで、どうするか会議にかけている間に詐欺師にドメインが取得されてしまう恐れがあります。
Re: (スコア:0)
なんだか押しつけがましい人だなあ。
> じゃあ、どうすれば良かったんですか?
誰も「株式会社のらねこ」に何かしてくれなんて頼んでないよ。
Re:怒られるのは当たり前。善意だとしても配慮がかなり足りない。 (スコア:2, フレームのもと)
残念なことに、偶然見つけてしまったWebアプリケーションの脆弱性を親切に報告してあげても、似たようなことを言い出す企業・団体が多いんですよね。
善意で社会に有益な活動をした結果、犯罪者扱いされるような風潮が広まると、困ったときにも誰も助けてくれないような社会になってしまいますよ。既に、日本もそうなりつつありますが。
今回の件では「株式会社のらねこ」の行動によって、フィッシング詐欺について新聞等が報道することになり、多くの国民が紛らわしいWebサイトを作って個人情報を窃取する犯罪があることを知ることができました。それにより、フィッシング詐欺に騙される人を減らす効果が得られるため、社会にとって有益だと思われます。
Re: (スコア:0)
> 多くの国民が紛らわしいWebサイトを作って個人情報を窃取する犯罪があることを知ることができました。
そうかなあ、多くの国民っていうほどアクセスされたのかなあ。
で、誤ってアクセスした人は(いたとして)フィッシング詐欺の存在を知ることなんでできたのかなあ。
「なにこの紛らわしいいたずら迷惑ねぷんぷん」でおしまいでしょ。
なにもかもがあなたの「期待」の域を出ない話で「社会にとって有益だ」なんて言われても説得力のかけらもないよ。
#なんで藪から棒にWebアプリの脆弱性の話が出てきたのだろう。
Re: (スコア:0)
周知方法はアクセスじゃなくて各メディアがニュースとして扱ってるとこでしょ…ちょっと知能が足りないね。
https://www.youtube.com/watch?v=XvWoKNtBS0w [youtube.com]
Re: (スコア:0)
正義を振りかざして後先考えないような奴を独善的と言うんですよ。
あなた、周りの為に行動すればするほど迷惑がられてるでしょ。
今回の事件でフィッシング詐欺を初めて知ったなんて、どれだけ新聞もネットも読んでないんだよ。
フィッシング詐欺なんかすごくポピュラーなネット犯罪じゃないか。
と言うか、そもそもそんな奴がフィッシングサイトにアクセスできるのだろうか。
国民に知らせたきゃ、パンフ配るなり紙面でも買って告知しなさい。騒ぎを起こして報道させるなんて
費用を国民に(一方的かつ勝手に)肩代わりさせているだけ。まともな組織はちゃんとした周知活動してます。
Re: (スコア:0)
たとえ独善でもやれる奴がいるのと居ないのでは大違いだろ。
大体、周知活動しててもろくに効果が無い様子なんだから、迷惑ないたずらレベルで実際に経験してもらう以外にないと思う。
Re: (スコア:0)
フィッシングに使えそうなドメインを全て取得して、国勢調査が終わるまで放置しておけば良いのでは?
偽サイトを作らなくても別の手段で教育できるでしょ?
# あと、擁護するにしても、著作権法的に真っ黒だと思いますけどね。
Re: (スコア:0)
Re: (スコア:0)
タレントの画像も? んなわけないでしょw
Re: (スコア:0)
別ACだけど
「行政機関に著作権はない」ってのは実際の法律でもそうなの?って気にはなった。
でも考えようによっちゃ、行政てのは国民のための機関だから
ある意味、自分の部下が契約した著作権画像を上司が勝手に使ってるようなもの?
もし利用目的が契約で限定されてたら別だけど
そうじゃなきゃ権利的には国民に許されても筋は通る気がするなあ。
# それはそれとして啓蒙サイトを勝手に作るぐらいならフェアユースの範囲な気がする
Re: (スコア:0)
著作権法
(引用)
第三十二条
2 国若しくは地方公共団体の機関、独立行政法人又は地方独立行政法人が一般に周知させることを目的として作成し、その著作の名義の下に公表する広報資料、調査統計資料、報告書その他これらに類する著作物は、説明の材料として新聞紙、雑誌その他の刊行物に転載することができる。ただし、これを禁止する旨の表示がある場合は、この限りでない。
実際の法律的にそのような記述はありますが、国勢調査の回答用のサイトが「広報資料、調査統計資料、報告書その他これらに類する著作物」とは思えませんし、偽サイトが「説明の材料」としているとも「新聞紙、雑誌その他の刊行物」にあたるとも思えません。
更に、サイトの丸コピーは引用ですらありません。
また、百歩譲ってOKだとしても、行政機関が委託で民間に作らせたイラストやタレントの写真などは別になります。
Re: (スコア:0)
この手のものは13条の「告示、訓令、通達その他これらに類するもの」に含むのが妥当では?
役所の届出用紙の様式にいちいち著作権処理しなきゃならんとか考えにくい。
Re: (スコア:0)
コピーサイトを作ることを前提に法令や通達で「織田信成を中央に配置しろ」とか事細かにデザインが規定されているなら兎も角、
そうでないものに「告示、訓示、通達その他これらに類するもの」で著作権が生じないというのは、かなり屁理屈で無理がある。
コピー元のサイトに「© 1996-2015 総務省 統計局 All rights reserved」と著作権を有することを宣言しているし
#TPPで著作権侵害が非親告化されていれば、通報祭りで逮捕されてただろうな。
Re: (スコア:0)
んな訳あるか。官報等にはないってだけだ。
ちょっと調べりゃ出てくるんだから、裏付けぐらい取りなさいよ。
# こーゆー確認の手間すら惜しむくせに自信満々な奴が無知で迷惑かけるんだよな。ほんと無知は罪なり。
最善手どころか焼け石に水よりなお悪い。 (スコア:0)
必要なのはおっしゃるとおり教育であって、あまたある類似ドメインのたかだか一つを押さえることではない。最善どころか全く意味が
無い。
教育的な観点からすれば類似サイトに書かれたリンクを入力する習慣をつけさせるなど最悪。
せめて、「手元の封筒をちゃんと確認してくださいね」とすべきだった。
どうすれば良かったも、何もしなければ良かった。余計なことをしたから叩かれニュースになったのであって、何もしなくて良かった。
詐欺師はいくらでもある別の類似ドメインを取れば良いだけ。たった一つのドメインを押さえたぐらいでは詐欺の防止効果は全くない。
単独のドメインにとらわれている限り、木を見て森を見ずと言うことに早く気がついて欲しい。
そもそも、フィッシング詐欺に遭わない為の知識は銀行や警察などが啓蒙に当たっているし、今回のフィッシングサイトはドメインを
間違えた事を指摘しているだけで何一つ知識を与えていない。
何より無許可で第三者のイベントを利用し、実際に騙す以外に相手に伝えるすべを持たないものが教育できると思うのが間違い。
最善どころか焼け石に水。むしろそれ未満。 (スコア:0)
詐欺は似たような名前なら何でも良いのでたかだか一つ押さえたぐらいでは全くもって対策にならない。
しかも、類似ドメインに書かれているURLを入力する習慣をつけるなど教育的には逆効果。
せめて「正しいURLを確認してください」にとどめるべきだった。
何もしなければ良かった。ただそれだけ。無能な働き者が如何に害悪かという実例になっただけ。
フィッシング詐欺に対する知識は銀行や警察が啓蒙してる。機会はいくらでもある。
そもそもドメインを取得して被害を防ぐというなら、ドメインだけ取得して何もしなければそれで十分だし、
たった一つのドメインを押さえたぐらいでは全然効果が無い。
それにフィッシング詐欺まがいのことをしないでもユーザーに知識を届けることはできる。この二つは背反では無い。
まるで今回のことがなければフィッシング詐欺など知るよしもなく、周知すらできないかのよう。
何年も前からニュースや新聞に出ているし、各所で啓蒙もしているのに。視野がすごく狭くなってますな。
Re: (スコア:0)
フィッシングに気を付けろとか言っても、どんなものか示さないといつまで経ってもわからんし。
ほれ、こんなのがフィッシングサイトなんだという実例サイトを政府が用意するのが一番いい。
でもやらないんだよな。