Blogger、19年前の記事のリンク先がマルウェアサイトになったとして非公開化措置 20
ストーリー by nagazou
難しい問題 部門より
難しい問題 部門より
Googleのレンタルブログサービス「Blogger」で、19年前のブログ記事のリンク先がマルウェアサイトになっているとして記事が非公開化されてしまうという事例があったそうだ。報告をおこなっているのはdiamond geezer氏で、2003年5月に投稿した記事が非公開にされたとのメールが運営から送られてきたという。非公開になった理由として、該当記事がマルウェアやウイルスに関するポリシーに違反したためだとしている(diamond geezer)。
削除された記事は人気テレビ番組に関する話題を集めたいわゆるリンク集だったようだ。同氏はマルウェアやウイルスにリンクした覚えはなく、同氏はかつてリンクしたサイトが消滅し、ドメインの所有者が悪意のあるユーザーに変わってしまったのではないかと推測したようだ。
そこで問題の記事中のリンクをチェックしたところ、31あったリンクのうち12が完全に消失、9サイトは存在しているものの記事自体はなくなっていた。The Guardianからリンクした4サイトは無事だった。しかし6つのサイトがまったく別のWebページに置き換えられていたという。問題が指摘されたのはこのうちの一つだったとしている。同様の問題はほかのBloggerの投稿者も抱えていると思われる。
あるAnonymous Coward 曰く、
削除された記事は人気テレビ番組に関する話題を集めたいわゆるリンク集だったようだ。同氏はマルウェアやウイルスにリンクした覚えはなく、同氏はかつてリンクしたサイトが消滅し、ドメインの所有者が悪意のあるユーザーに変わってしまったのではないかと推測したようだ。
そこで問題の記事中のリンクをチェックしたところ、31あったリンクのうち12が完全に消失、9サイトは存在しているものの記事自体はなくなっていた。The Guardianからリンクした4サイトは無事だった。しかし6つのサイトがまったく別のWebページに置き換えられていたという。問題が指摘されたのはこのうちの一つだったとしている。同様の問題はほかのBloggerの投稿者も抱えていると思われる。
あるAnonymous Coward 曰く、
「Bloggerが危険コンテンツへの問題を処理しているのは素晴らしいが、多数の記事が将来公開されなくなるリスクがある」
ウェイバックマシン (スコア:2)
リンク集は極力当時の状態のまま保存しておいてほしい
インターネットアーカイブス使って、死んだリンク集は今でも結構便利に使ってる。
特にChromeはうろ覚えのサイト名/URLでも補完して覚えてくれるので便利。
ただTcupのようなcgi使った掲示板などは意外なほどクロールされておらず残念な結果に。
Re: (スコア:0)
存在しなくなったサイトなら放置でいいけど、マルウエア化したサイトならヤバいというのが今回の記事では。
それでも(マルウエア化したサイトでも)古い記事がArchive.orgに残っているかもしれないと言うなら、Archive.orgへのリンクに書き換えれば良い。
自動化できないかな。
リンク切れによる、フィッシングサイト化は、、、まじやばい (スコア:0)
ところで、、、 まーたスラドがおかしくなってるよ?
もうスラッシュドットに戻りませんか?
Re: (スコア:0)
スラド具体的にどこがおかしくなってる?
おま環では?
Re:リンク切れによる、フィッシングサイト化は、、、まじやばい (スコア:1)
トップページがわりと頻繁に「もうない」になってるぞ。
アーカイブからなら見れるからキャッシュの不具合かな?
Re: (スコア:0)
土日とか盆正月に発生するってことは、この問題に毎度運用でその都度対応してると思われいや~な感じ。
Re:リンク切れによる、フィッシングサイト化は、、、まじやばい (スコア:1)
それどころか平日でもよくなってるよ
ψアレゲな事を真面目にやることこそアレゲだと思う。
Re: (スコア:0)
平日でもなるけど比較的対応も早い。休日は社員がいないから翌営業日の朝まで放置される
Re: (スコア:0)
> 対応
今日の昼頃504が出た後正常動作するようになった。
再起動しみて正常()動作になったらヨシ!って感じかなと想像。
まずいリンク (スコア:0)
まずいリンクはシステム側で別のURLに書き換えるということを利用条件にして、ユーザーの記事を消したり非公開する処置をなるべく避けるシステムにして欲しい。
Re:まずいリンク (スコア:1)
書き換えるというか、リンク無効にすればいいよね、とは思った。
Re: (スコア:0)
Googleだったら割と簡単にそれができそうだと思った。 Gmailのスパムフィルタはかなり出来がいいと感じているので。それを応用すればうまくできるでしょう。
これ悪用できるよな (スコア:0)
消したいブログ記事にリンクされてるドメインを取ってマルウェアサイトにリダイレクトするか、リンク先がマルウェアや詐欺サイトになってるのを見つけた後、
Blogger運営元に通報すれば運良ければブログ運営者が気付くまで記事を消せる。
大した問題ではない (スコア:0)
国家キャンペーン跡地のドメインジャックに比べれば
# goドメイン下にしない阿呆運用
Re: (スコア:0)
「もっと悪いやつを先に捕まえろよ!」
過去記事のメンテ (スコア:0)
意外と大変。
結局、1ページずつ目視確認するのが一番早いという。
Re: (スコア:0)
意外と大変。
結局、1ページずつ目視確認するのが一番早いという。
フィッシング対策ならリンク辿らせたページ内容をベイジアンフィルタとかにかければ
だいぶ自動化できるんじゃないかな
アウトならリンクタグ外すってのも自動化できるでしょう
誤爆や漏れのみなら言い訳も立つし指摘されたと好み目視手動でいいんじゃないかな
Re: (スコア:0)
1000ページあっても目視確認するの?
すげーな
Re: (スコア:0)
それこそが日本の「IT」ってやつですよ。
Re: (スコア:0)
何らかの機械的なチェックを導入したとしてもどうせ目視でダブルチェックするので手間が増えるだけみたいな