パスワードを忘れた? アカウント作成
442378 journal

Torisugariの日記: Firefox2のフィッシング防御

日記 by Torisugari

このアンチフィッシング機能は、ちょっと問題アリだと思います。ただ、まあ、どう贔屓目に見ても、ないよりはあった方がいいですよね。ブラウザの差別化というマーケティングの効果も見逃せませんし。

私が言ってる問題とは、独占のことです。設定窓を見ると、あたかもGoogle以外の選択肢があるような作りですが、実はありません。いろんな人の話を総合すると、意図的に参入のハードルを高くしているようです。http://wiki.mozilla.org/Phishing_Protectionに、4ページに渡って仕様が書かれていますが、これを精読しても、サーバーの運営は不可能で、結局のところソースを読むしかありません。そして、そこまでしてサービス環境を構築してペイするのか、というのも疑問です。別にGoogleが悪いわけじゃないんですけど。

Googleはフィッシングサイト報告を人力で確認して、その後に、ブラックリスト入りさせているそうです。つまり、設備面を無視しても、膨大なランニングコストがかかっているわけで、「フィッシング対策」だけみれば、大赤字です。そして、Mozilla.comが導入プロセスの簡素化に積極的ではないのも、これが原因です。「安く」悪意のあるブラックリストが流通するのを恐れているのです。

おそらく唯一の収入(?)は、無数のユーザーによるフィッシングサイト報告です。

むろん、ハードルが高い、というだけで、しかるべき環境を整えて、Mozilla.comに申請するなり、拡張を書いて運営するなりすれば、参入不可能ではありません。でも、現実的に考えて、ここに手を突っ込んでくる企業・団体、というのは、ちょっと想像できないですよね。「大量のフィッシングサイト報告」にしても、貴重なデータには違いありませんが、さりとて、それでやっていけるのか、と言うと…。そもそも、フィッシングサイトは英語のものもあれば、日本語のものもあるでしょうし…。

Googleはこの報告を早速活用しているようで、例えば、ブラックリストに載っていたhttp://qqxmd5.googlepages.comはトップページが消されています(いや、Googleが消したと断言はできませんけど)。もっとも、こんなのは些細な副産物で、Googleが最も恐れているのは、フィッシングサイトやそこにリンクしているページに広告を配信してしまうこと、(裏返せば、競合他社よりフィッシングサイトに広告を配信する可能性が低いというアピール)だと思いますけどね。

元来、この機能はGoogleツールバーをインストールしてもらうための「客引き」だったわけですが、こうして実際にFirefoxに取り込まれると、考えさせられる所が多々あります。IE7に、フィッシング対策がある(*) のと無関係ではないでしょうから、GoogleによるFirefoxへの直接支援、と言ってもいいでしょう。コードベースがGoogleに特化しているのは、開発速度や通信効率を考慮すると、ある種、やむを得ないところがあります。

そこらへんを考えると、アンチフィッシング分野では、きわめて局地戦ながら、2大巨人が一騎討ち中なわけですね。FirefoxにおけるGoogle色は、もう引き返せないところまで来てしまったんだなぁ、と実感せざるを得ません。

* IE7のフィッシング対策は、公開されている技術情報が限られているので、仕様について議論するよりも、実用上の結果がでるまで評価を差し控える方がいいのかもしれません。しかし、及川卓也氏の説明を読んだ限りでは、ネガティブな面が目立つように思います。特に、プライバシーについては、Opera9.1もIE7もEULAを盾にする(しかない)モデルなので、なんかデジャヴが…。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
typodupeerror

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

読み込み中...