« 2007年8月 | トップページ | 2007年10月 »

2007年9月

2007年9月30日 (日)

「私の個人的なビデオを見て!」、YouTubeをかたる迷惑メール

「私の個人的なビデオを見て!」、YouTubeをかたる迷惑メールITproより

米トレンドマイクロは2007年9月26日(米国時間)、動画投稿サイト「YouTube」からの通知に見せかけた迷惑メール(スパム)が確認されたとして注意を呼びかけた。メール中のリンクをクリックすると、YouTubeのログインページに見せかけた偽サイトやアダルトサイトなどに誘導される。

今回確認された迷惑メールは、YouTubeが用意する「Share Video(動画の共有)」機能の通知メールに見せかけている。この機能は動画を友人などに紹介するもので、YouTubeでメンバー登録をしてアカウントを持つユーザーなら、特定の動画へのリンクなどを記載したメールを指定したユーザー(メールアドレス)へ送信できる。メールはYouTubeから送信される。

迷惑メールの文面は英語(図1)。個人的な“ショー”の動画を撮影したので、それを見るように勧めている。この通知メールの送信を依頼したユーザーの名前は「Jennifer」。

トレンドマイクロの情報によると、迷惑メール中の「YouTube」のロゴをクリックすると、偽のログインページに誘導される。そこで、ログインアカウントやパスワードを入力したり、新しいアカウントを作成したりすると、入力した情報を盗まれる。同社によれば、今回の迷惑メール送信者の目的の一つは、新規アカウントの作成などで入力されるメールアドレスの収集だという。

その後ユーザーは、あるアダルトサイトに誘導(リダイレクト)される(図2)。このサイトでは、女性の“個人的な動画”を閲覧できるとしているが実は有償のサービス。このサイトに誘導することも、今回の迷惑メールの目的と考えられる。

引用文章の中にある”図”については、原文を参照。

この手のモノは、つい見たくなってしまうもの。これは人間心理的には仕方ないこと。だって見たいから(笑)

ココで大切で知らなければならないことは、

・ 敵の狙いは何? & いかなる方法でも手段を選ばずに入手するためだけに全力を尽くすこと。

どうしても引っかかる側は、攻撃側の意図がわかっていない。

私のポリシーである”攻撃は最大の防御”が重要なのだ。

だから、この手のついクリックしたくなってしまうよう文言に・・・ついうっかり・・・って事になる。

本のタイトルや帯と同じ原理。興味を引かなければ、本ならば手にしないし、メールなら本文を読まない。

闇の優秀なコピーライターがいるのかもしれない(笑)意外と勉強になったりもするところが、面白い。

私がガキの頃・・・

今でもあると思うがエロ本の広告に、”私の恥ずかしい写真”なんてものがあった。友達と一緒に期待と**を膨らまし、盛り上がった。もうこのタイトルだけでイマジネーションが爆発しそうな勝手な期待をして、届くのを待った。

もう答えは書くまでもない、期待とは逆のまったく問題のない写真だった(笑)

単に”恥ずかしい”の意味を勝手に私が勘違いしただけ。公序良俗に反するものではなかった(自爆)

ようは、”恥ずかしい”の意味と定義が不明確なだけで、受け取り側が勝手に解釈する。

これが今時のインターネットになると、映像や写真などのヴィジュアルで視覚効果に訴えるものになる。

だから、よりクリックしたくなってしまうもの。

心理戦の攻防がインターネットでもはじまってきた。それでも・・・みたいジレンマがある(笑)

| | コメント (0) | トラックバック (1)

2007年9月19日 (水)

アメリカでもP2Pでの情報漏洩が問題に

アメリカでもP2Pでの情報漏洩が問題にスラッシュドット ジャパンより

Techdirtの記事によると、アメリカでもP2Pネットワークを経由した機密文書の漏洩が問題となりつつあるようです。
今回流出が発覚したのは、シカゴ市のテロリスト脅威に関する調査報告書。この文書はFederal Transit Administration(連邦公共交通局)の依頼を受けたコンサルティング会社が全米のバスや鉄道網に関して行った調査の一部で、機密指定がされていました。Fox Newsの記者がLimewireを使って入手したことから流出が判明したそうです。
ComputerWorld の記事によれば、P2Pネットワークにはこの他にもアメリカの企業や軍、官庁から漏洩した機密文書が多く流出しており、中にはペンタゴンの内部秘密バックボーンネットワークインフラの完全なダイアグラムまであったとのこと。

いつも興味深い記事があり、結構好きなスラッシュドット。以前は雑誌もあり欠かさず読んでいた。

日本でもWinnyやCabosなどが、未だに熱いようだ。

国が変われば人気あり使われるツールも変わるが、日本でもこのLimeWireは普及しているP2Pの一つ。

新聞紙上でも、後を絶たない漏洩問題。ネットワーク上からの漏洩がP2PやP2Pを利用された暴露ウィルスなどなど。

物理的に盗難に遭うことも多くあり、置き忘れなども一向に減らない。

ネットワークの便利な特性は、ほとんどの人が知っているはず。じゃあ、その裏側はどうだろうか?

いつも書いているが、表裏は一体。ネットワーク上のことも、物理的なことも同じ。

情報は便利に入手できる時代。何でも調べ物があれば、まずインターネットを使った方が便利だ。私もこの恩恵に与っている。端末さえあれば、ネットワークに繋がっていれば、簡単に出来る。とっても便利。

言うまでもないが、上記のように流れてはならないものもある。当たり前のこと。

しかし故意に流さない限りは、自分で気がつくには時間がかかる。そんな事をした覚えがないからだ。操作をしてないから・・・

自動的にウィルスなどが、ばらまいてくれるからだ。

使わないことも一つの対策としてはいいが、なんで使っちゃイケナイのか?知った方がその脅威をよくよく理解出来る。

一見関係ないように思えるが、最近気になっているもの。小便禁止(By Google)などは、なぜこのようにしているのか?

普通に文字だけで書いてあると、その効果は薄いだろう。しかし、書いてあったり、実際に立体鳥居などがあれば、さすがに小便をする気がしないだろう。日本人の場合だったら・・・

さすがに、大きいモノを禁止している張り紙は見たことがない(笑)

人間が使う以上は、心理的にイケナイことを見て感じる事が、何よりもの抑止効果。

こんなに簡単にあってはならないものが、インターネットで調べられるような背景には、情報がデジタル化されたこと。

紛失や盗難にしても、デジタル化されたデータは大量に入れ物は軽量で保存できる。

小便禁止のようなもの・・・一つのヒントかもしれない。

| | コメント (0) | トラックバック (0)

2007年9月15日 (土)

防犯メールに和田アキ子風の…TPOとプライバシー

<長野県警>防犯メールに和田アキ子風の髪…不適切とおわび:Yahoo!ニュース - 毎日新聞 -より

子供を対象にした犯罪の発生状況を電子メールで知らせる長野県警の防犯情報配信システム「ライポくん安心メール」に、同県警が不審者の特徴を歌手の和田アキ子さんに例えて配信したところ、利用者から「不適切ではないか」との指摘があり、同県警は13日、「適切な表現ではなかった」とするおわびのメールを登録者約5600人に送信した。
 指摘を受けたのは今月3日付のメール。同県箕輪町内で目撃された不審な男の髪形について「和田アキ子風の黒色短髪」と表現した。男は8月31日夜、ワンピースを着て女装し、下校途中の女子高校生に下半身を露出したという。
 県警地域安全推進室は「目撃者の証言をそのまま使ってしまった。今後、表現には十分に注意を払いたい」としている。

情報セキュリティの話題のはずが・・・芸能ニュースのように見えるかもしれない。個人情報のプライバシーって観点から考えてみる。

まず、いくら芸能人であっても、名誉に関わるような事までは触れられることはない。

これを単なる有名税としてはマズイと考える。

問題:

1.防犯目的のメール配信システムを配信するにあたり、どんなチェックをしているのだろうか?

2.目撃者のイメージしたわかりやすい表現であっても、そのままで良いのだろうか?

上記は、2つとも重なる部分が多いが、まず配信するにあたり

情報の中身を確認できる人がチェックしているのか?

なんて書くと難しそうに聞こえるが、誰でもわかる範囲のこと。

また、目撃者は具体的に誰でもわかるようなイメージを聴取側から聞かれる立場。例えば芸能人で言うと・・・これも共通言語を探す上では重要なこと。

内部の共通言語としても、”不適切な事”だが、それを外部に配信してしまうのはどうだろう?

以前に某人材派遣会社の派遣者リストが流出した。流出自体も十分に問題だが、それ以上にそのリストのなかに女性の容姿ランクが、ABCのように付けられていたこと。

問題2:

和田さん側としては、どうだろうか?

1.芸風というか、和田さんのキャラクターは男性っぽく強面のイメージがあるが、あくまでイメージの話。

2.不審者の髪型特徴として、「和田アキ子風の黒色短髪」と表現

3.不審者は、男で女装し下半身を露出した。

和田さんは、誰しもが認める立派な女性。1のイメージはあるかもしれないが、女性なのだ。

2や3のような例えとして使われたら、女性はどうなってしまうのだろうか?

・・・

目撃者の証言をそのまま使ったらしいが、誰しもがイメージ出来る例えとして芸能人は便利かもしれない。

好きなタイプは・・・芸能人で言うと・・・なんてよく聞く言葉。共通のイメージを探るには便利だからだ。

例えられる共通なものがないと、まどろっこしい表現になってしまうから。

今回は、使う場を間違えてしまったようだ。有名税を超えたプライバシー侵害になるような話。

一方で、同じ有名税としても回避しがたい人でも、回避してしまった。

時の人。体調が悪く入院してしまったのは、致し方ないこと。生身の人間である以上は仕方ない。

しかし、病状はどんな感じか?の公開された質問には、個人の・・・だから。

これは、回避できないこと。その内容のレベルの深さまで問うつもりはないし、できない。

しかし時の人は、和田さんのような芸能人でなく、一国の責任ある立場の人。

個人情報保護法から2年半近くたった。天下りの人たちは個人情報だから、天下り先や詳細は答えられないって、何とも都合のいい話。しかしそんな機関でも、それ以外の情報が漏れたら”ごめんなさい”だけ。

今回の配信にしても、情報公開されるべき話にしても、都合が良すぎるのでは?

子供のころから聞いていた、”謝って済むなら警察はいらない”って言葉を久しく思い出してしまった。

| | コメント (0) | トラックバック (1)

2007年9月13日 (木)

gooラボの「5W1H検索」の実証実験をイジってみる

gooラボ、「5W1H検索」の実証実験INTERNET Watchより

NTTレゾナントは12日、同社が運営する実験サイト「gooラボ」において、検索キーワードに対して、5W1H(いつ・どこで・誰が・何・なぜ・どのように)の観点に分けて検索結果を表示する「5W1H検索」を公開した。対応ブラウザはInternet Explorer 5.0以降、Firefox 1.5.0以降、Safari 2.0.x以降。
 検索画面では5W1Hに対応する6つのボタンが用意され、調べたい用途によりボタンを使い分けられる。例えば、「旅行」というキーワードを入力すると、1)旅行サイトなど「What」に関する検索結果、2)一緒に旅行したい有名人など「Who」に関する検索結果、3)ツアー旅行の期間など「When」に関する検索結果、4)旅行ガイドなど「Where」に関する検索結果、5)社員旅行を断る理由など「Why」に関する検索結果、6)旅行の手順など「How」に関する検索結果--が表示される。

gooはいつも面白い試みをするところが好きだ。

5W1Hは今更言うまでもないようなこと。しかしこれはとても重要な事で、このフレームを使って物事を整理すると便利だ。私もよく使っている。。。って、まずはイジって見た方が早いので、イジってみた。

 ・情報漏洩

 ・ゴキブリ

 ・松茸

 ・ビリーズブートキャンプ

 ・Winny

 ・ビジネスモデル

 ・個人情報

こんなところを入力してみた。

細かい事は書かないが、なるほど従来の検索エンジンでは見つけにくい新しい発見もあった。全てではないが、十分に利用価値は高く、今後の精度が期待される。

他にもキーワードを入れてみたが、具体的なキーワードよりも、抽象的なキーワードのほうが精度が高いようだ。

今日のニュースでも有名になってしまった、総裁の人ですが、名前を入れると5W1Hっぽくなくなり、総裁と入れると他の総裁までHITしてしまう。このあたりは、ブログキーワードなどの検索のが使いやすい感じがする。まぁ目的次第で使い方も変わるって感じだ。

Whatは一般的な結果で、Whoは松茸あたりが面白かった(笑)

WhenとWhereはゴキブリが興味深かった。このキーワードを考えるのに時間が掛かった(爆)

有名な話である、トヨタの”なぜ?”を繰り返す事なども、このWhyになるので、基本は同じだ。Whyを追求するのは、従来の検索では出来なかったこと。なぜ+○○などのキーでも検索可能だが、gooの検索の元となるアルゴリズムがわからないが、今までのキーではたどり着かないような結果が出ていた。

Howを掘り下げれば、答えが見えそうな感じはしたが、あくまで主観的な話。なんとなくそう感じた(笑)

こういうモノを見ると、ついコンピュータが考えてしまうようなキーワードを投げたくなってしまうのは・・・その先を知りたいからだろう。って言うか、単に物好きで変なだけかもしれない(自爆)

しかしコンピュータは困った様子も見せずに、検索結果を出してくる!←当たり前か(笑)

情報セキュリティでも、あり得ないことまで考えなければ対策も出来ない。あり得ない事を考えられること事態が、あり得ない事ではないもかもしれない。

視点を変えた見方が何よりも大切だと考えている。だから、色々イジってみるのだ。

イメージ検索(画像が検索できるもの)でも、漠然とした検索をするのに便利に使わせてもらっている。

この5W1Hも漠然としたキーワード検索でも、深掘りできる便利なものになることを、期待したい。

さぁ、もう少し変なキーワードを入れてみるか・・・

| | コメント (0) | トラックバック (1)

2007年9月 8日 (土)

山田ウイルスの次は「谷口ウイルス」→根っこは何?

山田ウイルスの次は「谷口ウイルス」ITmedia エンタープライズより

「山田」や「谷口」など、日本人の名前が付いたトロイの木馬などのマルウェアが出回っていると、Trend Microがブログで報告した。

Trend Microが「ヤマダ」マルウェア(TROJ_MELLPON.A、通称「山田ウイルス」)を検出したのは2005年春。その後、「コイズミ」(TROJ_DELF.AXE)、「ハラダ」(TSPY_HARADONG.A)、「カメダ」(TSPY_SUFIAGE.G)などの名前が付いたマルウェアやスパイウェアが幾つも登場した。

最近では「タニグチ」(TROJ_TANIGU.A、通称「谷口ウイルス」)というトロイの木馬が日本で見つかった。谷口ウイルスはほとんどの場合、Winnyで共有されているゲームソフト(「うみねこのなく頃に」「東方風神録」「涼宮ハルヒの超乱闘」など)といった特定アプリケーションの海賊版に付いているという。

マルウェア付きの海賊版ソフトは谷口ウイルスが初めてではなく、ユーザーは感染を避けるため、常に正規版のソフトを使うことが望ましいとTrend Microは警鐘を鳴らしている。

Winnyがもしも悪ならば、それを使って海賊版ソフトを入手し自爆するウィルスに感染した人も悪なのだろうか?

Winnyを決して善と言うつもりはない。しかし、悪とも言えないと考えている。

どっちでもいいのではないだろうか?

じゃあ、Winnyのソフトを卒業生名簿で、そこで繋がるネットワークを名簿の連絡先で、利用者を卒業生としてみよう。

個人情報に置き換えて考えてみる。

連絡を取りたい人に名簿を使って、連絡先を確認し、連絡を取る。これって普通のこと。

最近では、このような名簿を作らないところも多いようだ。小学生が先生に年賀状も出せない!なんて話もある。

この例えで違うのは、そのネットワーク上で流通するものがないってこと。もしもあるとすれば、その中身にある個人の属性くらいだろうか?Winnyならば先の海賊版ソフトなどが流通する。

しかし、名簿の売買が実際には行われている。ターゲットの年齢属性や専門分野くらいは、ここから入手出来る情報。

持ってない人は売りようがない。無いものは無いのだから・・・

関係者の誰かから流出する。作成者、印刷屋、輸送屋、保管者、発行者、そして名簿に名前のある人。

他には最近、食の安全に疑問を感じる事件が多いが、昔の青酸カリが混入された事件を、これにはめてみる。

Winnyのソフトは特定メーカーのお菓子、繋がるネットワークは販売店、利用者は購入者になるだろう。流通する中身は、異物が混入されたお菓子だった。

誰しもが考えない、悪意を持った毒入りのお菓子が流通した。子供も含めて、それは口に入るもの。最終的な安全対策はパッケージを包む事だった。

何が言いたいか・・・

ちょっと乱暴な事例を当てたが、使う人が少ないものや価値のないものだったら、悪意のある人間も手間をかけない。

ある枠の中で行われることで、その中で威力のある事が出来るから発生する。名簿なら売買代金に変わり、お菓子でも流通を止めるために恐喝に変わる。今回のWinnyでは、先のそれとは目的が違う。

そのWinnyウィルスに名前が付くのは、名誉な事なのだろうか?

星を発見した人の名前が付くのは名誉なこと。後に名前が残る。何とも素敵なことだ。星に発見者である自分の名前が刻まれるのだから・・・

じゃあWinnyウィルスに名前を付けているのは、ウィルス作者なのだろうか?

愉快犯としては自分の名前でなくとも、自分がしたことで世間が騒ぐのが楽しいのだろう。

ここで自分の名前を付けるのだろうか?何かあったときに足は付きやすくなる。何とも見えない心理だ。

海賊版ソフトを使うのが一番の問題で、自爆してもそれは自己責任。トレードオフするものは、海賊版を使う事と、正規なソフトを購入すること。

結局のところWinnyの善悪ではなく、使わないことと、海賊版ソフトがイケナイってこと。

こんな一見悪い感じの問題でも、不正な海賊版が流通するのに警告を出していると考えることも出来る。

| | コメント (0) | トラックバック (0)

2007年9月 3日 (月)

今度は「3Dスパム」、その次は4Dスパム?

「3Dスパム」をセキュリティ企業が報告ITmedia エンタープライズより

スパムフィルターを避けるためにテキスト入りの画像を使う手口は以前からあるが、ここ数日、3D風の画像スパムが増えてきたとセキュリティ企業F-Secureが報告した。

このスパムは、画像内のテキストを擬似3Dレイアウトでレンダリングしている。このような画像の生成は、通常の画像スパムよりもコンピュータの処理能力を要するが、スパマーは巨大なボットネットの処理能力を利用できるとF-Secureは指摘している。

敵もがんばっている。努力は感じるが、迷惑そのものだ。

文字でくるSPAMも煩わしいが、画像でくるものは容量が文字よりも多くなるので、余計に無駄が増える。

無駄なものは、公共インフラ化したインターネット回線の負荷、届いてしまう受信者のハードディスク容量の負荷、それを削除するために費やす時間の負担だ。

SPAMのおかげで、大切なメールが埋もれることや、それを受信しないと次のメールが読めない負担・・・

特に外出先などで、高速通信の出来ないモバイル端末だと尚更その負担は大きくなる。

どうにかして届けたいことも解らなくもないが、無差別に送ってくるものはフィルターを通さないと選別できない。

単なる画像から、3Dにするってどんな意味があるのだろう?作るのにも手間が掛かるだろうし・・・

3Dだと格好いいからなのか?そんなことはないだろう。斜めだといいのか?そんなこともないだろう。

麻雀牌の7ピンなどは、あの斜めの3つが格好いいと思う。麻雀牌のデザインをした人はセンス抜群だと思う。

で・・・

3Dがあれば、今度は4Dか?

4DのSPAMってどんなものだろうか?

江原さんとか、美輪さんが出てきてしまうのだろうか?4Dっていうと、ボキャブラリーの少ない私はこの程度しか浮かばない(笑)

浮遊するSPAMとか、ささやくSPAMとか・・・

こんな4Dもあるのだろうけど、時間を超えた4DのSPAMってのは、どうなるのだろうか?

昔のSPAMがくる分には、古いことで済むだろう。

未来のSPAMが来たらどうなるのだろうか?そもそも未来のSPAMってなんだろう?

やっぱ、ここは江原さんと美輪さんに登場してもらわないと解決しそうにない(笑)

話を戻して3Dだと、パソコンの画面から飛び出す3Dとか・・・

これは単なる破壊にしかならない(爆)SPAMを受信して画面が破壊されたら。。。困る。当たり前だ。

何とも話が締まらないが、どうにかして創意工夫をしていくことだけは間違いなさそうだ。

楽しく見ていきたいところだが、迷惑な事には変わりない。

| | コメント (0) | トラックバック (0)

2007年9月 2日 (日)

YouTubeに“衝撃映像”の広告、スパイウエアを仕込む新手口

YouTubeに“衝撃映像”の広告、スパイウエアを仕込む新手口ITpro

セキュリティベンダーの米サンベルトソフトウエアは2007年8月30日(米国時間)、動画投稿サイト「YouTube」に掲載した広告を使って、スパイウエアをインストールさせようとする手口が確認されたことを、同社の公式ブログで明らかにした。その広告から誘導されたサイトで提供されるプログラム(スパイウエア)をインストールすると、広告などが勝手に表示されるようになる。

同社によれば、YouTubeの広告スペースに表示されるのは、“衝撃映像”の1コマと思われる静止画像。画像には、道路にうつ伏せになっている男性と、その男性に迫っているバスが写っていて、「SEE WHAT HAPPENS NEXT!NOT FOR THE SQUEAMISH.(次の瞬間を見てください!なお、気の弱い方はご遠慮ください)」といったあおり文句が書かれている

詳しいキャプチャ画像は、リンク元から見て頂きたい。

別に見るほどのものでもないかもしれない(笑)

テレビでもよくある手法・・・この続きはCMの後で・・・などなど。

エロサイトでもよくある、どのリンク先をクリックしても決済サイトに繋がったり。。。

ギリギリのチラリズムを掻き立てられる作戦。こんなものに騙されるのだろうか?

私はきっと騙されるだろう(自爆)。だって、その先どうなるか?見たくないですか?気になりません?

これは人間の知りたい欲。誰しもが持っている好奇心。

気の弱い方はご遠慮ください!

なんて、まるでホラー映画のキャッチコピーのようだ。だから見たくなるもの。

本当に見せられないようなものであれば、見せられないのではないだろうか?

ここにインターネットの”もしかして”の期待が膨らんでしまう。

実際に、海外の殺人の瞬間のような映像を何度も見たことがある。テレビなどのメディアでは絶対に流せないような映像もインターネットならば、簡単に流せてしまう。Youtubeなんかだともっと簡単に流せるようになった。

自分の作ったページに動画を載せることも簡単だし、それが削除されても誰かが見てれば、保存していれば、消えたものでもなくならない。ここがデジタルデータの複製が増殖する脅威だ。

もちろん、倫理的に問題があることは言うまでもないが、倫理なんて考えないで、とにかく人を集めることだけであれば、これもマーケティングの一種なのだろう。マーケティングにも節操のないものもあり、少しは考えるべきだろう。

どんな方法を使ってでも、入り込むための手段を選ばないのがSpyWareだ。

人質としてファイルを取ったり、不必要なソフトを無料でインストールさせて無理矢理購入を迫るものや、乗っ取りのためのツールを仕込んでくるものなど・・・

だんだんと、嫌らしく巧みになっている。

しかし、最終判断をするのは操作する人間の判断。ここではクリックって動作になる。身体的に反射的にクリックしてしまうような状態に私はなっている(笑)

それでもクリックしますか?

私はクリックしそうで自信がないです。もっとも典型的に引っかかりやすいカモですね(笑)

| | コメント (0) | トラックバック (0)

« 2007年8月 | トップページ | 2007年10月 »