V.S.A. III

こんにちわ，五十嵐です．投稿したつもりで「プライベート」モードのままでした．プライベートモードだと，他の人からは見えません．下書きモードのようなものです．

ぐずぐずとした天気で，そろそろ梅雨でしょうか．気が滅入る季節です．長靴をはくのが楽しみだった子供の頃が懐かしいです．

さて，検索結果に無関係なサイトが現れるという怪現象の記事がありました．

• 検索サイトの"怪現象"---MSの情報を検索すると，無関係なサイトが上位に (2006/05/16 ITpro Security)

なるほどねぇと感心してしまいました．記事の表題だけを見て，キーワードなどをいろいろと隠して登録しているサイトが出てくる話かと思いましたが，全然違いました．

感心してちゃいけないのですが，何が怖いと言って，知らない人がブックマークしてしまうことですね．記事の例ではマイクロソフト社のドメインであるべき URL が，全く異なるドメインで現れ，それが(今のところ)マイクロソフト社の内容を指すということになっています．DNS の仕組みについてここでは詳しく書きませんが，要するに違うドメイン名でもマイクロソフト社にアクセスできるようになっていて，それが検索サイトの結果として上位に表示されるということです．

これを間違ってブックマークしてしまうと，いずれそのドメインがホームページ詐欺などを行うようになったときに，知らずに被害を受けてしまう危険性があります．マイクロソフト社のホームページそっくりに作られていた場合，ブックマークしてアクセスしている人は騙されていることに気がつかないかもしれません．

今のところ実害はないということで，マイクロソフト社としてはやめるようにお願いするしかないようですが，これはマイクロソフト社だけの問題ではなく，どこのドメインでも発生する可能性があり，いずれ新たな脅威になる可能性があります．

• タイプミスを狙う「Typo-Squatting」対策には，ブックマークが有効 (2006/05/09 ITpro Security)

という 米SANS の推奨も，一概にブックマークが有効とも言えなくなってしまいます．メールに書かれた URL をクリックするのもダメ，手で直接入れるのもダメ，検索結果でアクセスしたところをブックマークするのもダメ．．．

なんだか，一体どうすりゃいいんだ，という世界になってきました．
本当に慎重にアクセスするしかないんでしょうか．

いよいよ本当にセキュア OS が個人 PC にも必要な時代になってきたのかもしれません．

【追記 2006/05/18】
先日「危険なサイトへ近づかないために」で紹介した "SiteAdvisor" では，上に記載したようなドメインが異なるサイトの安全性については，そのサイト自身が何らかの悪さをしていない限り，確認はできません．

 

カテゴリ：情報セキュリティ

<< 危険なサイトへ近づかないために | Main | Winny 遮断は「通信の秘密」を侵害する >>