アカウント名:
パスワード:
lsに対するslコマンドを思い出しました# トピックの文章を読む限りは、おっちょこちょいさんやおばかさんを教育する目的だったようだが、怒られちゃうんですね…
そりゃ怒られる。こんなのが当たり前になったら教育目的のふりをしたフィッシングサイトが野放しになる。最初は大丈夫でも途中でリンク差し替えるかもしれないし。
例え善人だったとしてもこんな配慮の足りない行為をする組織や人物に、十分なセキュリティが担保できると期待するのも間違ってる。
# 「よかれと思って」「お前の為なんだぞ」だって一応善意から出てはいる。
こんなのが当たり前になったら教育目的のふりをしたフィッシングサイトが野放しになる。
フィッシング詐欺を防ぐために一番必要なのは、ユーザーに対する教育なんですよ。
ドメイン名や、EV証明書の確認(アドレスバーの色や組織名の確認など)のやり方を、ユーザーが知らない状況では、事業者側がどんなに頑張ったところでフィッシング詐欺はなくなりません。
「教育目的のふりをしたフィッシングサイトが野放しになる」ことよりも、「フィッシング詐欺に遭わないための知識をユーザーが得られない」ことの方が遥かに問題です。
部外者ができる技術的に有効なフィッシング詐欺対策としては、株式会社のらねこさんのやり方
なんだか押しつけがましい人だなあ。
> じゃあ、どうすれば良かったんですか?
誰も「株式会社のらねこ」に何かしてくれなんて頼んでないよ。
残念なことに、偶然見つけてしまったWebアプリケーションの脆弱性を親切に報告してあげても、似たようなことを言い出す企業・団体が多いんですよね。
善意で社会に有益な活動をした結果、犯罪者扱いされるような風潮が広まると、困ったときにも誰も助けてくれないような社会になってしまいますよ。既に、日本もそうなりつつありますが。
今回の件では「株式会社のらねこ」の行動によって、フィッシング詐欺について新聞等が報道することになり、多くの国民が紛らわしいWebサイトを作って個人情報を窃取する犯罪があることを知ることができました。それにより、フィッシング詐欺に騙される人を減らす効果が得られるため、社会にとって有益だと思われます。
> 多くの国民が紛らわしいWebサイトを作って個人情報を窃取する犯罪があることを知ることができました。
そうかなあ、多くの国民っていうほどアクセスされたのかなあ。で、誤ってアクセスした人は(いたとして)フィッシング詐欺の存在を知ることなんでできたのかなあ。「なにこの紛らわしいいたずら迷惑ねぷんぷん」でおしまいでしょ。
なにもかもがあなたの「期待」の域を出ない話で「社会にとって有益だ」なんて言われても説得力のかけらもないよ。
#なんで藪から棒にWebアプリの脆弱性の話が出てきたのだろう。
周知方法はアクセスじゃなくて各メディアがニュースとして扱ってるとこでしょ…ちょっと知能が足りないね。https://www.youtube.com/watch?v=XvWoKNtBS0w [youtube.com]
正義を振りかざして後先考えないような奴を独善的と言うんですよ。あなた、周りの為に行動すればするほど迷惑がられてるでしょ。
今回の事件でフィッシング詐欺を初めて知ったなんて、どれだけ新聞もネットも読んでないんだよ。フィッシング詐欺なんかすごくポピュラーなネット犯罪じゃないか。と言うか、そもそもそんな奴がフィッシングサイトにアクセスできるのだろうか。
国民に知らせたきゃ、パンフ配るなり紙面でも買って告知しなさい。騒ぎを起こして報道させるなんて費用を国民に(一方的かつ勝手に)肩代わりさせているだけ。まともな組織はちゃんとした周知活動してます。
たとえ独善でもやれる奴がいるのと居ないのでは大違いだろ。大体、周知活動しててもろくに効果が無い様子なんだから、迷惑ないたずらレベルで実際に経験してもらう以外にないと思う。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
SL (スコア:0)
lsに対するslコマンドを思い出しました
# トピックの文章を読む限りは、おっちょこちょいさんやおばかさんを教育する目的だったようだが、怒られちゃうんですね…
怒られるのは当たり前。善意だとしても配慮がかなり足りない。 (スコア:0)
そりゃ怒られる。
こんなのが当たり前になったら教育目的のふりをしたフィッシングサイトが野放しになる。
最初は大丈夫でも途中でリンク差し替えるかもしれないし。
例え善人だったとしてもこんな配慮の足りない行為をする組織や人物に、十分なセキュリティが
担保できると期待するのも間違ってる。
# 「よかれと思って」「お前の為なんだぞ」だって一応善意から出てはいる。
Re: (スコア:3, 参考になる)
フィッシング詐欺を防ぐために一番必要なのは、ユーザーに対する教育なんですよ。
ドメイン名や、EV証明書の確認(アドレスバーの色や組織名の確認など)のやり方を、ユーザーが知らない状況では、事業者側がどんなに頑張ったところでフィッシング詐欺はなくなりません。
「教育目的のふりをしたフィッシングサイトが野放しになる」ことよりも、「フィッシング詐欺に遭わないための知識をユーザーが得られない」ことの方が遥かに問題です。
部外者ができる技術的に有効なフィッシング詐欺対策としては、株式会社のらねこさんのやり方
Re:怒られるのは当たり前。善意だとしても配慮がかなり足りない。 (スコア:0)
なんだか押しつけがましい人だなあ。
> じゃあ、どうすれば良かったんですか?
誰も「株式会社のらねこ」に何かしてくれなんて頼んでないよ。
Re:怒られるのは当たり前。善意だとしても配慮がかなり足りない。 (スコア:2, フレームのもと)
残念なことに、偶然見つけてしまったWebアプリケーションの脆弱性を親切に報告してあげても、似たようなことを言い出す企業・団体が多いんですよね。
善意で社会に有益な活動をした結果、犯罪者扱いされるような風潮が広まると、困ったときにも誰も助けてくれないような社会になってしまいますよ。既に、日本もそうなりつつありますが。
今回の件では「株式会社のらねこ」の行動によって、フィッシング詐欺について新聞等が報道することになり、多くの国民が紛らわしいWebサイトを作って個人情報を窃取する犯罪があることを知ることができました。それにより、フィッシング詐欺に騙される人を減らす効果が得られるため、社会にとって有益だと思われます。
Re: (スコア:0)
> 多くの国民が紛らわしいWebサイトを作って個人情報を窃取する犯罪があることを知ることができました。
そうかなあ、多くの国民っていうほどアクセスされたのかなあ。
で、誤ってアクセスした人は(いたとして)フィッシング詐欺の存在を知ることなんでできたのかなあ。
「なにこの紛らわしいいたずら迷惑ねぷんぷん」でおしまいでしょ。
なにもかもがあなたの「期待」の域を出ない話で「社会にとって有益だ」なんて言われても説得力のかけらもないよ。
#なんで藪から棒にWebアプリの脆弱性の話が出てきたのだろう。
Re: (スコア:0)
周知方法はアクセスじゃなくて各メディアがニュースとして扱ってるとこでしょ…ちょっと知能が足りないね。
https://www.youtube.com/watch?v=XvWoKNtBS0w [youtube.com]
Re: (スコア:0)
正義を振りかざして後先考えないような奴を独善的と言うんですよ。
あなた、周りの為に行動すればするほど迷惑がられてるでしょ。
今回の事件でフィッシング詐欺を初めて知ったなんて、どれだけ新聞もネットも読んでないんだよ。
フィッシング詐欺なんかすごくポピュラーなネット犯罪じゃないか。
と言うか、そもそもそんな奴がフィッシングサイトにアクセスできるのだろうか。
国民に知らせたきゃ、パンフ配るなり紙面でも買って告知しなさい。騒ぎを起こして報道させるなんて
費用を国民に(一方的かつ勝手に)肩代わりさせているだけ。まともな組織はちゃんとした周知活動してます。
Re: (スコア:0)
たとえ独善でもやれる奴がいるのと居ないのでは大違いだろ。
大体、周知活動しててもろくに効果が無い様子なんだから、迷惑ないたずらレベルで実際に経験してもらう以外にないと思う。