パスワードを忘れた? アカウント作成
14121929 story
著作権

内閣サイバーセキュリティセンターが公開したコラム内画像に対し盗用の疑い 66

ストーリー by hylom
確かにそっくり 部門より

Anonymous Coward曰く、

内閣サイバーセキュリティセンター(NISC)は2月17日、サイバーセキュリティ月間の週替わりコラムで「セキュリティ心理学~だましの心理学~」を公開した。

しかし、このコラムにおいてSMS(ショートメッセージサービス)を利用しただましとして掲載された図が、全国銀行協会のフィッシング詐欺解説サイトに掲載された「銀行を装った偽のSMS例」の図と酷似している。また、全国銀行協会の図ではSMSの送信元が「marumarubank」と例示されているが、コラム内の図では「○○bank.co.jp」と改変され、コラム本文で「図に示すようにSMSは送信元も明確でなく、だまされ易いのです。 」と実際の攻撃のように紹介されており、捏造の疑いも持たれる。

なお、コラムの副題である「だましの心理学」は、同名の書籍が2007年に別の著者によって刊行されており、コラム内で引用もない。

このコラムは情報セキュリティ大学院大学名誉教授の内田勝也氏によって執筆されたものである。だましの危険性について普及啓発するコラムでだましを行ったとなれば、セキュリティ専門家としての資質に疑念を抱かざるを得ない。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2020年02月27日 17時22分 (#3769454)

    なお、コラムの副題である「だましの心理学」は、同名の書籍が2007年に別の著者によって刊行されており、コラム内で引用もない。

    • 嘘とだましの心理学(箱田裕司,2006)
    • 「だまし」の心理学(安斎育郎,2007)
    • 「自分だまし」の心理学(菊池聡,2008)

    と似たような書籍タイトルがありふれた世の中でそれはさすがに言い掛かりでは。文章を盗用したというなら別だけど、どれも情報セキュリティを対象にした書籍ではなさそうだし。

    • by Anonymous Coward

      だね。
      元の文書も当人が書いていた可能性が高いわけで、同じネタで違う学会に出すのはけしからん!ならわかるけど、それは盗用とは言わん。

    • by Anonymous Coward

      なんかこんなんでてきたわ。

      事業仕分けで情報処理技術者試験はどうなる?
      https://srad.jp/story/10/11/29/086243/ [srad.jp]

      恨み買ってそうだなw

      • by Anonymous Coward

        > 「ISO9000と同様に役に立たないものではないか」(内田勝也氏、48:00後)
        > 「大企業のSIベンダーは暇な季節に勉強させていてよく受かるが、中小企業には勉強する時間がなくて受からない。今どき手書きで答えさせるのはあまりにも古すぎる」(内田勝也氏、55:10後)

        ただの正論じゃねえか。

    • by Anonymous Coward

      「欺術 史上最強のハッカーが明かす禁断の技法」(2003年)が変にカッコつけてるけどコラムとも同名書籍ともタイトル似てる面があると思う。

  • 他の人もすでに指摘しているが

    ・執筆者が同一ではない

    という初歩的な根拠が提示されていないのでお話にならない。
    もし同一だった場合、このタレコミは単なる誹謗中傷でしかないわけだが
    それを承知で書いているのだとしたら「私怨」だと指摘されても仕方ないだろう。

    また、「だましの心理学」という一般的な単語をふたつ合わせただけで
    著作権保護の対象となることはまずありえないし、引用ルールの対象にもならない。
    (商標なら話は別だが、この件とは無関係)
    コメント中にもいくつか見受けられるが、著作権に絡めて誰かを糾弾したいのなら
    この程度の基礎知識は身につけておくべきだ。

    >捏造の疑いも持たれる。

    >疑念を抱かざるを得ない。

    と文中にもっともらしくあるが、いい加減な根拠を元にタレコミ人自身が抱いている「疑い」を
    まるで一般的にそのように判断されているかのようにミスリードする姿勢はまったくいただけない。
    もし本当に私怨なら、スラドではなく自分のブログかツイッターでやってくれ。

    • by Anonymous Coward on 2020年02月28日 4時04分 (#3769701)

      > コメント中にもいくつか見受けられるが、著作権に絡めて誰かを糾弾したいのなら
      > この程度の基礎知識は身につけておくべきだ。

      盗用≠著作権侵害ですよ.
      https://ja.wikipedia.org/wiki/%E7%9B%97%E7%94%A8 [wikipedia.org]

      > ・執筆者が同一ではない

      アカデミアの世界では執筆者が同一であっても自己盗用として不正行為とみなされることがあります.
      https://ja.wikipedia.org/wiki/%E8%87%AA%E5%B7%B1%E7%9B%97%E7%94%A8 [wikipedia.org]

      内閣サイバーセキュリティセンターの記事とアカデミックな論文を同一視することはできませんが,執筆者ご本人がアカデミアの所属で寄稿されていますので,引用のルールなどは守った方が良かったということではないでしょうか.

      親コメント
      • by Anonymous Coward

        そういうのは属性ではなく投稿先によるのでは?
        SNSなどでプロフィールに属性書いてる人なども同じように扱うのですか?

      • by Anonymous Coward

        盗用≠著作権侵害ですよ.

        そもそも「盗用」したかすら不明ですよね。
        許諾得てたとか、自分が作ったとかなら盗用でもなんでもない。
        いらすとやの絵とか、いろんなところで使われてますけど、いらすとやの存在を知らないとか、許可を得ずに盗用したと言ってるのと同じ。

    • by Anonymous Coward

      書いた人が別でも、著作権者から許諾されていれば全く問題ない。
      権利者自身が指摘するならまだしも、他人が「可能性」で批判するのはどうなの。

  • by Anonymous Coward on 2020年02月27日 16時14分 (#3769422)

    もう胡散臭い。

    • by Anonymous Coward

      そんな大学初めて聞いたわ。

      それはいいとして、盗用だの捏造だのって全国銀行協会がコメント出さないことにはなんも言えなくね?
      許諾してたら資質に疑念を抱かざるを得ないとかほざいてる奴はどうやって責任取るの?

      >「フィッシング対策ガイドライン」はフィッシング対策の指針として、金融機関やEC業界などさまざまな組織で有効活用されています。
      https://www.jpcert.or.jp/press/priz/2018/PR20180710-priz.html [jpcert.or.jp]
      これなんか見るとめっちゃ関係者のような気がするんだけど。

      • この業界そんなに広くないから、同じ人が書いたまである。

        情報セキュリティ大学院大学は横浜駅の外れにある、専門職大学院みたいなのを
        目指してつくったぽいやつでしょ。客員教授にデロイトの丸山さんがいるとか、
        べつに変なところではない。

        親コメント
        • by Anonymous Coward

          そうなのか、今回初めて知ったよ。

          名前が適当っぽくてダサいのが良くないのだな。
          「横浜北星情報学園大学」か「首都 近郊 情報大学神奈川」にしよう。

      • by Anonymous Coward

        そうなんですよね。
        同じ人が書いてて何かのきっかけで少し図を変えた、とかもあるかもしれないのに、盗用・改変・捏造って話がどこから来たのかよくわからなかった。

      • by Anonymous Coward

        許諾受けてたらわざわざタイトルの下だけ変えるなんて意味のないことする必要ないでしょうに。
        許諾うけてるなら元の画像そのまま使えんだから。

        • by Anonymous Coward

          本気で誤魔化すなら他の箇所も変えるんじゃね?
          何となく、バージョン違いの画像を適当に選んで使ったように思えるよ。
          「○○bank」じゃなく「marumarubank」にしてね、って言われて差し替えたバージョンがあって、その変更前の使ったとかそんなん。

          許諾がどうのというより、元のソースが同じ人なんじゃねーかな。

    • by Anonymous Coward

      アフターファイブが楽しそうな立地ですね(小並 [google.com]

      [1] 大学院大学名誉教授にはアフターファイブなどない。ずっと休みか、ずっと仕事だ
      [2]小並(小学生並の感想)で居酒屋を楽しそうなどといってはならない

      • by Anonymous Coward

        [3]横浜駅で秘境探検が楽しめます。「いつ行っても新しい発見がある駅 横浜」

  • by Anonymous Coward on 2020年02月27日 16時27分 (#3769427)

    いらすとやにしておけと言っただろグフッ

  • by Anonymous Coward on 2020年02月27日 16時53分 (#3769440)

    これがガチになるくらい社会全体のモラルが落ちてますね
    昔はここまで酷くなかったと思うんですが
    今は名の知れた一流企業でも詐欺まがいな事を平気でやるので何も信じられません

    • by Anonymous Coward on 2020年02月27日 17時56分 (#3769473)
      おっと。ソ●ト●ンクの悪口はそこまでだ。
      親コメント
    • by Anonymous Coward

      > ここまで酷くなかった
      そりゃ「ここ」の段階ではまだ盗用の疑いで真偽不明なのに、勝手に真だ偽だと思い込んでその判断を信じようとするアホムーヴを自分でかましてんだもの
      自分含めて何も信じられませんだろうよ

    • by Anonymous Coward

      今は名を隠したACでも詐欺まがいな事を平気でやるので何も信じられません

    • by Anonymous Coward

      昔はあなたが子供だったから知らなかっただけやぞ

    • by Anonymous Coward

      ちょっと、あまりに、世間知らずじゃないですかね。あなた。いろいろ考え直してみることをお勧めします

  • by Anonymous Coward on 2020年02月27日 16時54分 (#3769442)

    そりゃ盗用は問題だけど、

    だましの危険性について普及啓発するコラムでだましを行ったとなれば、セキュリティ専門家としての資質に疑念を抱かざるを得ない。

    著作権の侵害と「だまし」って何の関係があるのさ。
    // とにかくこの最後の1文を書きたかっただけだろ。

    • by Anonymous Coward

      コピーだけなら「著作権の侵害」だが、

      ”他人のものをパクッて自分が書いたと主張”したら、それは立派なだましだろ(見る人間をだまして著作者を誤認させてんだから)

      著作権侵害の上、だましを行ってるだけだ、これは。

      • by Anonymous Coward

        だから自分が書いたものを使いまわしたって可能性のほうが高いだろ、これは。

    • by Anonymous Coward

      そもそも<銀行を装った偽のSMS例>は著作物(思想又は感情を創作的に表現したものであつて、文芸、学術、美術又は音楽の範囲に属するもの)とは考えにくいし、ストーリーでも著作権の侵害とは言ってない。特に意味のない改変をした雑コラをNISCのコラムに載せるのはどうよ、ってのは感じるが。

    • by Anonymous Coward

      知財の専門家がセキュリティーに疎かった、ならまだわかるけど。
      セキュリティーの専門家だと、一般的なITリテラシーがないとお話にならないような。

      セキュリティーをやる上で、ITリテラシーの低い人の目線に立って考えることはあるけど、ITリテラシーの低い人になるのはアカン。

  • by Anonymous Coward on 2020年02月27日 17時20分 (#3769452)

    委託した所とか下請けした所とかのあほな人間がバレないだろうとこっそりやったんだろうな。
    あほな人間が一人いれば酷い結果になるというのはバイトテロあたりと同じこと。

  • by Anonymous Coward on 2020年02月27日 19時34分 (#3769536)

    2 メールによるだまし
    (1) インターネットバンキングでの不正送金
      2019年9月頃から、SMS(ショートメッセージサービス)を利用し

    SMSはメールじゃない。

    3 電話によるだまし
      電話は、通常受信者は一人で聴覚を使うため、相手が急いでいたり、怒っていたりすると、不明瞭な話し方を何度も確認し難いことがあり、事故・事件が発生することがあります。
    (1) 自動音声ガイダンスの悪用(ビッシング)

    自動音声ガイダンスは急いだり怒ったりしない。

    4 対話によるだまし
      対面でも情報の収集が行われます。
    (1) お笑い芸人の情報収集

    せめてセキュリティ事案を紹介してくれ。

    5 だましの今後
      人が人を騙すだけでなく、【人】、【コンピュータ(AI) 】、【人とコンピュータの合体】の3つが既にそれぞれ、騙す側、騙される側になっています。

    事例紹介や文献引用がないと、一般人へのただの脅しになる。

    あまりに酷いのでdplbで著者検索したら、国際会議1件&ポスター1件。名誉教授とは。
    https://dblp.uni-trier.de/pers/hd/u/Uchida:Katsuya [uni-trier.de]

    • by Anonymous Coward on 2020年02月28日 16時55分 (#3770145)

      そうだね
      「文献引用がなく」はしゃぐやつはバカという典型例だね

      https://www.soumu.go.jp/senkyo/senkyo_s/naruhodo/naruhodo10_2.html [soumu.go.jp]
      (電子メールとは)
       「電子メール」とは、「特定電子メールの送信の適正化等に関する法律(特定電子メール法)第2条第1号に規定する電子メール」(改正公職選挙法第142条の3第1項)をいいます。
       具体的には、総務省令において、以下の2つが定められています(特定電子メールの送信の適正化等に関する法律第2条第1号の通信方式を定める省令)。

      1.その全部又は一部においてシンプル・メール・トランスファー・プロトコルが用いられる通信方式(SMTP方式)
      2.携帯して使用する通信端末機器に、電話番号を送受信のために用いて通信文その他の情報を伝達する通信方式(電話番号方式)

      SMSはメールじゃない。(キリッ)

      親コメント
    • by Anonymous Coward

      読んでおかしいとも感じなかったな
      単なる例でしょ
      わざと少し違うことを書いて思い込みを防ぎたいんだろ

      メールが危険だって!SMSなら安心だね!とか思い込ませないために、ってことね

      ひょっとしてあなたがタレコミ人ですか?

    • by Anonymous Coward

      >SMSはメールじゃない。
      えっ?

      >自動音声ガイダンスは急いだり怒ったりしない。
      えっ?
      『銀行からの音声自動応答電話で、途中で電話に人が対応し、ATMで電話料金の支払や個人情報を求められる』

      >(1) お笑い芸人の情報収集
      実際の事例出しても一般には伝わりにくいかもしれんし、まあいいんじゃね。

      >5 だましの今後
      漠然としてて要領を得ないが、恐怖感と対岸の火事の間くらいに感じた。

    • by Anonymous Coward

      今の子はCメールって知らないのか……現行サービスなんだが

    • by Anonymous Coward

      https://web.archive.org/web/20190604145218/https://tech.nikkeibp.co.jp... [archive.org]
      「ソニーの情報漏洩事件は、夜の新宿で大切なものが入っている屋台を放置していたようなもの。まともなセキュリティ対策は何も施されていなかったとしか思えない」

      こういうお方なので。。。

typodupeerror

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

読み込み中...