内閣サイバーセキュリティセンターが公開したコラム内画像に対し盗用の疑い 66
ストーリー by hylom
確かにそっくり 部門より
確かにそっくり 部門より
Anonymous Coward曰く、
内閣サイバーセキュリティセンター(NISC)は2月17日、サイバーセキュリティ月間の週替わりコラムで「セキュリティ心理学~だましの心理学~」を公開した。
しかし、このコラムにおいてSMS(ショートメッセージサービス)を利用しただましとして掲載された図が、全国銀行協会のフィッシング詐欺解説サイトに掲載された「銀行を装った偽のSMS例」の図と酷似している。また、全国銀行協会の図ではSMSの送信元が「marumarubank」と例示されているが、コラム内の図では「○○bank.co.jp」と改変され、コラム本文で「図に示すようにSMSは送信元も明確でなく、だまされ易いのです。 」と実際の攻撃のように紹介されており、捏造の疑いも持たれる。
なお、コラムの副題である「だましの心理学」は、同名の書籍が2007年に別の著者によって刊行されており、コラム内で引用もない。
このコラムは情報セキュリティ大学院大学名誉教授の内田勝也氏によって執筆されたものである。だましの危険性について普及啓発するコラムでだましを行ったとなれば、セキュリティ専門家としての資質に疑念を抱かざるを得ない。
私怨タレコミかな? (スコア:5, 参考になる)
と似たような書籍タイトルがありふれた世の中でそれはさすがに言い掛かりでは。文章を盗用したというなら別だけど、どれも情報セキュリティを対象にした書籍ではなさそうだし。
Re: (スコア:0)
だね。
元の文書も当人が書いていた可能性が高いわけで、同じネタで違う学会に出すのはけしからん!ならわかるけど、それは盗用とは言わん。
Re: (スコア:0)
なんかこんなんでてきたわ。
事業仕分けで情報処理技術者試験はどうなる?
https://srad.jp/story/10/11/29/086243/ [srad.jp]
恨み買ってそうだなw
Re: (スコア:0)
> 「ISO9000と同様に役に立たないものではないか」(内田勝也氏、48:00後)
> 「大企業のSIベンダーは暇な季節に勉強させていてよく受かるが、中小企業には勉強する時間がなくて受からない。今どき手書きで答えさせるのはあまりにも古すぎる」(内田勝也氏、55:10後)
ただの正論じゃねえか。
Re: (スコア:0)
「欺術 史上最強のハッカーが明かす禁断の技法」(2003年)が変にカッコつけてるけどコラムとも同名書籍ともタイトル似てる面があると思う。
特定の人物を糾弾するにしては根拠がいい加減すぎる (スコア:5, すばらしい洞察)
他の人もすでに指摘しているが
・執筆者が同一ではない
という初歩的な根拠が提示されていないのでお話にならない。
もし同一だった場合、このタレコミは単なる誹謗中傷でしかないわけだが
それを承知で書いているのだとしたら「私怨」だと指摘されても仕方ないだろう。
また、「だましの心理学」という一般的な単語をふたつ合わせただけで
著作権保護の対象となることはまずありえないし、引用ルールの対象にもならない。
(商標なら話は別だが、この件とは無関係)
コメント中にもいくつか見受けられるが、著作権に絡めて誰かを糾弾したいのなら
この程度の基礎知識は身につけておくべきだ。
>捏造の疑いも持たれる。
>疑念を抱かざるを得ない。
と文中にもっともらしくあるが、いい加減な根拠を元にタレコミ人自身が抱いている「疑い」を
まるで一般的にそのように判断されているかのようにミスリードする姿勢はまったくいただけない。
もし本当に私怨なら、スラドではなく自分のブログかツイッターでやってくれ。
Re:特定の人物を糾弾するにしては根拠がいい加減すぎる (スコア:2, すばらしい洞察)
> コメント中にもいくつか見受けられるが、著作権に絡めて誰かを糾弾したいのなら
> この程度の基礎知識は身につけておくべきだ。
盗用≠著作権侵害ですよ.
https://ja.wikipedia.org/wiki/%E7%9B%97%E7%94%A8 [wikipedia.org]
> ・執筆者が同一ではない
アカデミアの世界では執筆者が同一であっても自己盗用として不正行為とみなされることがあります.
https://ja.wikipedia.org/wiki/%E8%87%AA%E5%B7%B1%E7%9B%97%E7%94%A8 [wikipedia.org]
内閣サイバーセキュリティセンターの記事とアカデミックな論文を同一視することはできませんが,執筆者ご本人がアカデミアの所属で寄稿されていますので,引用のルールなどは守った方が良かったということではないでしょうか.
Re: (スコア:0)
そういうのは属性ではなく投稿先によるのでは?
SNSなどでプロフィールに属性書いてる人なども同じように扱うのですか?
Re: (スコア:0)
盗用≠著作権侵害ですよ.
そもそも「盗用」したかすら不明ですよね。
許諾得てたとか、自分が作ったとかなら盗用でもなんでもない。
いらすとやの絵とか、いろんなところで使われてますけど、いらすとやの存在を知らないとか、許可を得ずに盗用したと言ってるのと同じ。
Re: (スコア:0)
書いた人が別でも、著作権者から許諾されていれば全く問題ない。
権利者自身が指摘するならまだしも、他人が「可能性」で批判するのはどうなの。
情報セキュリティ大学院大学名誉教授 (スコア:0)
もう胡散臭い。
Re: (スコア:0)
そんな大学初めて聞いたわ。
それはいいとして、盗用だの捏造だのって全国銀行協会がコメント出さないことにはなんも言えなくね?
許諾してたら資質に疑念を抱かざるを得ないとかほざいてる奴はどうやって責任取るの?
>「フィッシング対策ガイドライン」はフィッシング対策の指針として、金融機関やEC業界などさまざまな組織で有効活用されています。
https://www.jpcert.or.jp/press/priz/2018/PR20180710-priz.html [jpcert.or.jp]
これなんか見るとめっちゃ関係者のような気がするんだけど。
Re:情報セキュリティ大学院大学名誉教授 (スコア:1)
この業界そんなに広くないから、同じ人が書いたまである。
情報セキュリティ大学院大学は横浜駅の外れにある、専門職大学院みたいなのを
目指してつくったぽいやつでしょ。客員教授にデロイトの丸山さんがいるとか、
べつに変なところではない。
Re: (スコア:0)
そうなのか、今回初めて知ったよ。
名前が適当っぽくてダサいのが良くないのだな。
「横浜北星情報学園大学」か「首都 近郊 情報大学神奈川」にしよう。
Re: (スコア:0)
そうなんですよね。
同じ人が書いてて何かのきっかけで少し図を変えた、とかもあるかもしれないのに、盗用・改変・捏造って話がどこから来たのかよくわからなかった。
Re: (スコア:0)
許諾受けてたらわざわざタイトルの下だけ変えるなんて意味のないことする必要ないでしょうに。
許諾うけてるなら元の画像そのまま使えんだから。
Re: (スコア:0)
本気で誤魔化すなら他の箇所も変えるんじゃね?
何となく、バージョン違いの画像を適当に選んで使ったように思えるよ。
「○○bank」じゃなく「marumarubank」にしてね、って言われて差し替えたバージョンがあって、その変更前の使ったとかそんなん。
許諾がどうのというより、元のソースが同じ人なんじゃねーかな。
Re: (スコア:0)
アフターファイブが楽しそうな立地ですね(小並 [google.com]
[1] 大学院大学名誉教授にはアフターファイブなどない。ずっと休みか、ずっと仕事だ
[2]小並(小学生並の感想)で居酒屋を楽しそうなどといってはならない
Re: (スコア:0)
[3]横浜駅で秘境探検が楽しめます。「いつ行っても新しい発見がある駅 横浜」
だから (スコア:0)
いらすとやにしておけと言っただろグフッ
人を見たら泥棒と思え (スコア:0)
これがガチになるくらい社会全体のモラルが落ちてますね
昔はここまで酷くなかったと思うんですが
今は名の知れた一流企業でも詐欺まがいな事を平気でやるので何も信じられません
Re:人を見たら泥棒と思え (スコア:1)
Re: (スコア:0)
> ここまで酷くなかった
そりゃ「ここ」の段階ではまだ盗用の疑いで真偽不明なのに、勝手に真だ偽だと思い込んでその判断を信じようとするアホムーヴを自分でかましてんだもの
自分含めて何も信じられませんだろうよ
Re: (スコア:0)
今は名を隠したACでも詐欺まがいな事を平気でやるので何も信じられません
Re: (スコア:0)
昔はあなたが子供だったから知らなかっただけやぞ
Re: (スコア:0)
ちょっと、あまりに、世間知らずじゃないですかね。あなた。いろいろ考え直してみることをお勧めします
牽強付会過ぎない? (スコア:0)
そりゃ盗用は問題だけど、
だましの危険性について普及啓発するコラムでだましを行ったとなれば、セキュリティ専門家としての資質に疑念を抱かざるを得ない。
著作権の侵害と「だまし」って何の関係があるのさ。
// とにかくこの最後の1文を書きたかっただけだろ。
Re: (スコア:0)
コピーだけなら「著作権の侵害」だが、
”他人のものをパクッて自分が書いたと主張”したら、それは立派なだましだろ(見る人間をだまして著作者を誤認させてんだから)
著作権侵害の上、だましを行ってるだけだ、これは。
Re: (スコア:0)
だから自分が書いたものを使いまわしたって可能性のほうが高いだろ、これは。
Re: (スコア:0)
そもそも<銀行を装った偽のSMS例>は著作物(思想又は感情を創作的に表現したものであつて、文芸、学術、美術又は音楽の範囲に属するもの)とは考えにくいし、ストーリーでも著作権の侵害とは言ってない。特に意味のない改変をした雑コラをNISCのコラムに載せるのはどうよ、ってのは感じるが。
Re: (スコア:0)
知財の専門家がセキュリティーに疎かった、ならまだわかるけど。
セキュリティーの専門家だと、一般的なITリテラシーがないとお話にならないような。
セキュリティーをやる上で、ITリテラシーの低い人の目線に立って考えることはあるけど、ITリテラシーの低い人になるのはアカン。
どうせ (スコア:0)
委託した所とか下請けした所とかのあほな人間がバレないだろうとこっそりやったんだろうな。
あほな人間が一人いれば酷い結果になるというのはバイトテロあたりと同じこと。
盗用以前にコラムの内容が酷かった (スコア:0)
SMSはメールじゃない。
自動音声ガイダンスは急いだり怒ったりしない。
せめてセキュリティ事案を紹介してくれ。
事例紹介や文献引用がないと、一般人へのただの脅しになる。
あまりに酷いのでdplbで著者検索したら、国際会議1件&ポスター1件。名誉教授とは。
https://dblp.uni-trier.de/pers/hd/u/Uchida:Katsuya [uni-trier.de]
Re:盗用以前にコラムの内容が酷かった (スコア:2)
Re:盗用以前にコラムの内容が酷かった (スコア:1)
そうだね
「文献引用がなく」はしゃぐやつはバカという典型例だね
https://www.soumu.go.jp/senkyo/senkyo_s/naruhodo/naruhodo10_2.html [soumu.go.jp]
(電子メールとは)
「電子メール」とは、「特定電子メールの送信の適正化等に関する法律(特定電子メール法)第2条第1号に規定する電子メール」(改正公職選挙法第142条の3第1項)をいいます。
具体的には、総務省令において、以下の2つが定められています(特定電子メールの送信の適正化等に関する法律第2条第1号の通信方式を定める省令)。
1.その全部又は一部においてシンプル・メール・トランスファー・プロトコルが用いられる通信方式(SMTP方式)
2.携帯して使用する通信端末機器に、電話番号を送受信のために用いて通信文その他の情報を伝達する通信方式(電話番号方式)
SMSはメールじゃない。(キリッ)
Re: (スコア:0)
読んでおかしいとも感じなかったな
単なる例でしょ
わざと少し違うことを書いて思い込みを防ぎたいんだろ
メールが危険だって!SMSなら安心だね!とか思い込ませないために、ってことね
ひょっとしてあなたがタレコミ人ですか?
Re: (スコア:0)
>SMSはメールじゃない。
えっ?
>自動音声ガイダンスは急いだり怒ったりしない。
えっ?
『銀行からの音声自動応答電話で、途中で電話に人が対応し、ATMで電話料金の支払や個人情報を求められる』
>(1) お笑い芸人の情報収集
実際の事例出しても一般には伝わりにくいかもしれんし、まあいいんじゃね。
>5 だましの今後
漠然としてて要領を得ないが、恐怖感と対岸の火事の間くらいに感じた。
Re: (スコア:0)
今の子はCメールって知らないのか……現行サービスなんだが
Re: (スコア:0)
https://web.archive.org/web/20190604145218/https://tech.nikkeibp.co.jp... [archive.org]
「ソニーの情報漏洩事件は、夜の新宿で大切なものが入っている屋台を放置していたようなもの。まともなセキュリティ対策は何も施されていなかったとしか思えない」
こういうお方なので。。。
Re:実際似るよね、というレベルでしか似ていない。 (スコア:1)
大ウソつき。
URLは同じです。
双方とも ”marumarubank.○○○○”
本文も一字一句同じです。
SMS/MMS
10:02
お客様の〇〇銀行口座がセキュリテ
ィ強化のため、一時利用停止しております。
再開手続きをお願いします。
https://www.zenginkyo.or.jp/fileadmin/res/hanzai/_thumb/phishing_zu1.png [zenginkyo.or.jp]
https://www.nisc.go.jp/security-site/_src/53351/image6_20200217170536770.png [nisc.go.jp]
特に時間なんて1440分の1でしか一致しません。
違ってるのはアイコン下の銀行名のみ。
アイコンなんかは同じ素材集からとってきたとか言い訳できるでしょうが、ここまで本文が一致したらいいわけは効かない。
Re: (スコア:0)
この2つ、画像サイズは違うものの……。
「セキュリティ心理学~だましの心理学~」の方を1.6倍に拡大すると、あら不思議、URLと吹き出し以外は完全にぴったり重なるんですよ。
で、吹き出しも単に横にずれているだけで、左に33ピクセルほど移動させると見事に一致します。
明白に異なるのはURLだけですね。
Re:実際似るよね、というレベルでしか似ていない。 (スコア:1)
Re: (スコア:0)
元ACです。
全銀のページ、下までスクロールしなかったので問題の画像を見間違いました。
マイナスモデして消してください。
Re: (スコア:0)
フィッシングサイト:どちらの記述もわれわれのサイトの内容を無許可でコピーしたものだ。
Re:実際似るよね、というレベルでしか似ていない。 (スコア:2)
某者:フィッシング詐欺啓蒙のためにちょいと釣ってみたのですが入れ食いですわ。
Re: (スコア:0)
URLは同じでは?
https://www.zenginkyo.or.jp/fileadmin/res/hanzai/_thumb/phishing_zu1.png [zenginkyo.or.jp]
https://www.nisc.go.jp/security-site/_src/53351/image6_20200217170536770.png [nisc.go.jp]
内田氏が盗用でないと主張するなら、この画像の.psd か .ai を公開してほしいものだ。
Re:実際似るよね、というレベルでしか似ていない。 (スコア:1)
Re: (スコア:0)
うわー、推定無罪も知らないよこの人
Re: (スコア:0)
やってないことを証明しろと?
Re: (スコア:0)
やってないんだから証明できるだろ!