IE7がMSのWindows開発統括部のブログをフィッシングと判定する 19
ストーリー by next
自分にも厳しい 部門より
自分にも厳しい 部門より
今まで作ったサイトも同じように判定されないか心配なAC曰く、"MSのWindows開発統括部のブログエントリによるとIE7ベータのアンチ・フィッシング機能では、Windows開発統括部のブログをフィッシングサイトと判定してしまうそうです。もちろんIE7は、まだベータ段階ですが、
自社のサイトであっても、フィッシング警告が出されるかもしれないという皮肉な例となりました。
すらどJPの皆様のサイトは大丈夫ですか?"
釣れた釣れた (スコア:5, おもしろおかしい)
開発blogへのトラフィックを稼ぎ、社内外の注目を集める、
IE7のダウンロード数を稼ぐネタに決まってんだろwwwww
と、中の人は思っているに違いないっ!
#いや、仮にそうだとしても厨丸出しの言動は取らないゾ
皮肉 (スコア:4, おもしろおかしい)
よってWindows開発統括部という名に値しない。」
という、IEチームから、Vistaの開発が遅れている統括部への皮肉。
今後の対応後までの流れで判定アルゴリズムが推測されてしまうのでは? (スコア:4, 参考になる)
「対応するまで暫くお待ちください」
という趣旨とともに、誤認識の原因となったであろう
事にまで多少言及したコメントされてますが、
その対応というのがサイト側での修正を指すなら
1.「フィッシングサイト」として認識されてしまう
可能性のあるサイト内構造
2.対応後のサイト内構造
とを比較する事により、フィッシングサイトと自動
判定する部分のアルゴリズムがある程度裸になって
しまうような気がするのですがいいのでしょか。
そもそも自社の管理サイトのドメインとか、出自が
明らかなのが明白な所くらいは除外項目として事前に
登録しといてもいいと思うのですが。
変な所でマジメですね。Betaだからその辺りは
後回しなのでしょか。
#とはいえ自動判定はおまけみたいなもので
#発見報告によって確定したフィッシングサイトの
#IPアドレスやドメインに対するフィルタリングが
#主要な機能なのでしょうけど。
Re:今後の対応後までの流れで判定アルゴリズムが推測されてしまうのでは? (スコア:3, すばらしい洞察)
IE7が手元にあれば、どの部分でフィッシングと判定されるのかを調べるにはソース削ってくか、足していけばいいわけだから。
最初見た時、こんなのIEでやっても意味ないじゃんって思いました。
だって、サイト作る時にIEで確認しない訳無いんですから。
で、フィッシングって警告が出るのに馬鹿正直にアップする訳も無いじゃないですか。
多分なんですけどこれって、禁じ手を作ってフィッシングサイトの機能を抑制するのが目的なんじゃないですかね。
機能をある組み合わせで使うのはだめですよと。
フィッシング側は、避ける事は出来るけど、避けてしまうととってもショボイ機能しか実装出来ないと。
機能を丸々殺してしまうと、既存のサイトでエラーがでてプログラマが大変な事になるけど、この方法なら最悪でもアラートですし、チェック側で柔軟な定義が出来るので、影響範囲もかなり限定されるし、意外と妙案なのかもしれませんね。
Re:今後の対応後までの流れで判定アルゴリズムが推測されてしまうのでは? (スコア:2, すばらしい洞察)
また普通の利用者は「フィッシング警告が出ない=安全なサイト」と思いかねないので
かえってフィッシング被害が出そうですね。
そしていたちごっこを続けた結果、SSLで通信しているもの以外は
フィッシング扱いになったりしてね。
Re:今後の対応後までの流れで判定アルゴリズムが推測されてしまうのでは? (スコア:1, おもしろおかしい)
比べてみると
<meta http-equiv="phishing-check" content="off">
が増えただけ、というのを想像してしまいました…
なるほど (スコア:4, おもしろおかしい)
Re:なるほど (スコア:3, 興味深い)
参考までに、ハックされたサイトの画面ミラー [flickr.com]
MSが設定している自社サイトがハックされるという不手際が発露した1日だったみたいです。
Re:なるほど (スコア:5, 参考になる)
ここの update 情報 [washingtonpost.com]では、フランスのサイトは、他社が管理していたそうです。どのように、IIS6.0とWindows2003Serverの設定をミスしていたのかは、詳細が明らかになった時点で、Microsoft Security Response Center の ブログ [technet.com]で公表されるそうです。
うまく機能してるのでは? (スコア:2, すばらしい洞察)
バナーだったりするので正しいのでは?
結果オーライ (スコア:1, 興味深い)
ネタだなーと笑ってしまいましたが、自社のサイトがIE7の考えるフィッシングサイトな作りになってる事が今のうちにわかったのは、かえってよかったですよね。直せばいいんだから。
>現在、サイト管理者のほうで対策を検討しておりますし、IE7 の開発チームにも報告してあります。
この対策がサイトの作り方に反映されればいいのですが、IE7側に特例サイトとして取り込まれるとなるとちょっと話が違うかも。
#プログラム的にではなく、許可サイトとして最初からリストアップされてるって事ならまだ納得ですが
Re:結果オーライ (スコア:2, 参考になる)
>www.microsoft.com へ A タグでリンクを張っていたりすることなど、
>複数の要因により発生しております。
MSDNをgoogleで検索するとアウトですか?
(www.microsoft.com/japan/msdn/)
INPUTフィールドが複数あるのは気をつけないといけないな。
phpmyadminとか使おうとして フィッシング扱いされかねん。
==========================================
投稿処理前プレビュー確認後書込処理検証処理前反映可否確認処理後……
実は本当に… (スコア:0)
exconn.netなんていかにも怪しい。
#なんちゃって。
とりあえず言わせてください(汗 (スコア:0, オフトピック)
わざとフィッシング判定するであろう状態に
書き換えてみました。
・・・・そうです、フィッシングでフィッシング(笑)
#まだIE7でテストをしていないgesaku
Re:とりあえず言わせてください(汗(オフトピ) (スコア:0)
いい子いい子。
「Please!」公式サイト終了 [please-please.jp]にどうしてもネタを合わせたかっただけなんだよね?
Re:誤検出したら教えてほしいとか (スコア:0)
ダウンロード時によく出てくるライセンス条項でも読むしかないんじゃね?
#こういう質問はMSにするのが筋だろうね.
#クマー
Re:誤検出したら教えてほしいとか (スコア:0)
#そしていたちごっこは続く
フィッシングサイトの勝負はこれからだ!
第一部完:ゲイツ&オジー先生のの次期OSにご期待ください