2009年12月29日(火) << 前の日記 | 次の日記 >>
これまでの12月29日 編集

■1 そう来たかIPA - 「不正請求」という表現を使わない方向で検討[http://common.dendrocacalia.org/blog/archives/537][セキュリティ][不正請求] このエントリーをはてなブックマークに追加

IPAが、 【注意喚起】ワンクリック不正請求に関する相談急増!パソコン利用者にとっての対策は、まずは手口を知ることから![http://www.ipa.go.jp/security/topics/alert20080909.html] という、一般ユーザ向けの注意喚起を行っているのだけれども、これが「え?あのIPAが?」と感じるほど、おかしなことになっている。
最近の「ワンクリック不正請求」を行うウェブサイトでは、違法箇所を見つけることが困難な場合も多く、 必ずしも不正であるとは言い切れず、クリックした本人の責任を問われかねません。
なんだか、思わず「あんたは、ワンクリック業者の弁護士か!」と言いたくなる様な文章だ。
全体を通して、
ワンクリック不正請求サイトは、巧妙に『ついうっかり』利用規約に同意するようなクリックをさせられる。それに引っかかったら クリックした本人の責任を問われかねない
という立場の様だが、 特定商取引法 以前から、こういったワンクリック詐欺は懸念されており、「ついうっかり」クリックすることでは契約は成立しないということを、明確にしている。
例えば、 経済産業省が公開しているガイドライン[http://www.meti.go.jp/policy/consumer/tokushoho/guideline/order.htm] では、端的に言えば、ワンクリック詐欺業者が使いそうな手法は片っ端から引っかかるような例示がされている。これは、消費者保護と健全な商取引の発展を促す観点から適切なものであろう。
なぜ、IPAは、この文書で殊更に 必ずしも不正であるとは言い切れず、クリックした本人の責任を問われかねません。ということを強調するのだろうか。
あまつさえ、その指摘に対して。
タイトルに「不正請求」と書かれているにもかかわらず,「不正であるとは言い切れず」や「不正であるかの判断が難しく」との表現は矛盾しており,この注意喚起を参照したインターネット利用者や,消費生活センターの相談員に混乱をまねくおそれがあります.

【回答】「必ずしも不正であるとは言い切れず、クリックした本人の責任を問われかねません。」という表現については、 「不正ではない」と断言している訳ではないので、矛盾しているとは考えておりません。しかしながら、他機関からの情報発信をみても、「不正請求」という表現を使っている例は少ないので、今回の注意喚起文書を含め、 今後「不正請求」という表現を使わない方向で検討を行いたいと考えます。
なんという斜め上回答!
実は、どうしてこんなことになってしまったのだろうかというヒントが、この返信メールの中にあり、得心が行った。
【回答】当機構の注意喚起は、「ウイルスに感染しないように注意してください」という趣旨でして、そのための予防策および復旧方法へと導いています。被害者の中には、契約に関して疑問や心配を抱えている方も多いと思いますので、国民生活センターなどの相談窓口について追記する方向で検討させていただきます。
ということで、彼らにとっては、そもそも契約が成立したかどうかはOoSで、恐らく、契約が成立していようといまいと、ウイルスに感染させる行為は、当然悪だと判断している筈だ。さすがにそうでない筈は無かろう。
ワンクリック詐欺は、ウイルスに感染しなければ、そして、何らかの方法で個人情報と結び付けられるような追跡を許さなければ、そもそも犯罪者側には集金する手段は無いのだから、IPAとしては「ウイルスに感染することを防ぐのが真っ先に取るべき対策」と考えて、ワンクリック詐欺サイトの手口を紹介し、迂闊にクリックすることが危険であると警告したのであろう。迂闊にクリックした利用者にも責任の一端があるというのは、その文脈では間違っていない。知識があれば防げる被害だからだ。
その方針は、技術サイドからのアプローチとしては間違ってはいないだろう。だが、だとすれば、「ウイルス感染を手段として金銭を要求するサイトは、間違いなく悪質サイトだ」という大前提からスタートして、その手口の解説、回避方法という段取りで説明して欲しかったと思う。そうすれば色々な誤解を招くような表現を解決できた筈だ。
ところで、色々と魅力的なコンテンツを提示してカモを呼び込もうとしている、ワンクリック詐欺サイトだが、実際に魅力的なコンテンツが提供されているケースもあるのだろうか。
私自身は、寡聞にしてその様な良心的?なサイトに出会ったことは無いのだが。

この記事に頂いたコメント

Re: そう来たかIPA - 「不正請求」という表現を使わない方向で検討 by Sassy    2010/01/03 02:53
他機関が使わないからIPAとしても今後は使わない、「最近の「ワンクリック不正請求」...
Re: そう来たかIPA - 「不正請求」という表現を使わない方向で検討 by 名無しさん    2010/02/04 23:42
要するにIPAは、証明しがたい事例を避けるというお役所仕事に徹しているわけですなw

■ 関連記事

今日のつぶやき

以上、1 日分です。

指定日の日記を表示

前月 2009年12月 翌月
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31

最近の日記

2019年04月01日

新元号「令和」について

2019年03月23日

DXアンテナ ワイヤレスチューナー メディアコンセント DMC10F1

2019年02月17日

#例のグラボを活用する

2019年01月03日

シリーズ5・myHomeAlexaで自分のCDをかける

2018年12月25日

シリーズ4・英語の楽曲・アルバム・アーティスト名をカタカナに直す

2018年12月23日

シリーズ3: Echo Dotがやってきた

2018年12月19日

続・Echo Dotがやってきた

分野別タイトル一覧


全て
CLIP
SYA!nikki
book
freebsd
hns
magic
おさけ
おしごと
お買いもの
ぐる
ごはん
アクセシビリティ
オープンソース
セキュリティ
音楽
地域情報化
電子自治体
日記

keikuma on Twitter

keikuma Name:前田勝之
Location:長崎市
Web:http://www.nantok...
Bio:前田勝之(まえだかつゆき)。長崎在住。コンサル、SE、プログラマー、 なんとか株式会社代表、非常勤講師(情報セキュリティ)。 セキュアド、テクニカルエンジニア(SV,NW)。サーバ管理とWeb日記を10年ほど。 ネットとリアルの接点に関心あり。食べること・歌うこと・愛すること・作ること・飲むこと。おいしいものがぜんぶすき。

サイト内検索

Google AdSense

Powered by hns-2.19.9, HyperNikkiSystem Project