2009年12月29日(火)
<< 前の日記 | 次の日記 >>
これまでの12月29日
編集
■1
そう来たかIPA - 「不正請求」という表現を使わない方向で検討[http://common.dendrocacalia.org/blog/archives/537][セキュリティ][不正請求]
Tweet
IPAが、
【注意喚起】ワンクリック不正請求に関する相談急増!パソコン利用者にとっての対策は、まずは手口を知ることから![http://www.ipa.go.jp/security/topics/alert20080909.html]
という、一般ユーザ向けの注意喚起を行っているのだけれども、これが「え?あのIPAが?」と感じるほど、おかしなことになっている。
全体を通して、
例えば、 経済産業省が公開しているガイドライン[http://www.meti.go.jp/policy/consumer/tokushoho/guideline/order.htm] では、端的に言えば、ワンクリック詐欺業者が使いそうな手法は片っ端から引っかかるような例示がされている。これは、消費者保護と健全な商取引の発展を促す観点から適切なものであろう。
なぜ、IPAは、この文書で殊更に 必ずしも不正であるとは言い切れず、クリックした本人の責任を問われかねません。ということを強調するのだろうか。
あまつさえ、その指摘に対して。
実は、どうしてこんなことになってしまったのだろうかというヒントが、この返信メールの中にあり、得心が行った。
ワンクリック詐欺は、ウイルスに感染しなければ、そして、何らかの方法で個人情報と結び付けられるような追跡を許さなければ、そもそも犯罪者側には集金する手段は無いのだから、IPAとしては「ウイルスに感染することを防ぐのが真っ先に取るべき対策」と考えて、ワンクリック詐欺サイトの手口を紹介し、迂闊にクリックすることが危険であると警告したのであろう。迂闊にクリックした利用者にも責任の一端があるというのは、その文脈では間違っていない。知識があれば防げる被害だからだ。
その方針は、技術サイドからのアプローチとしては間違ってはいないだろう。だが、だとすれば、「ウイルス感染を手段として金銭を要求するサイトは、間違いなく悪質サイトだ」という大前提からスタートして、その手口の解説、回避方法という段取りで説明して欲しかったと思う。そうすれば色々な誤解を招くような表現を解決できた筈だ。
ところで、色々と魅力的なコンテンツを提示してカモを呼び込もうとしている、ワンクリック詐欺サイトだが、実際に魅力的なコンテンツが提供されているケースもあるのだろうか。
私自身は、寡聞にしてその様な良心的?なサイトに出会ったことは無いのだが。
最近の「ワンクリック不正請求」を行うウェブサイトでは、違法箇所を見つけることが困難な場合も多く、 必ずしも不正であるとは言い切れず、クリックした本人の責任を問われかねません。なんだか、思わず「あんたは、ワンクリック業者の弁護士か!」と言いたくなる様な文章だ。
全体を通して、
ワンクリック不正請求サイトは、巧妙に『ついうっかり』利用規約に同意するようなクリックをさせられる。それに引っかかったら クリックした本人の責任を問われかねない。という立場の様だが、 特定商取引法 以前から、こういったワンクリック詐欺は懸念されており、「ついうっかり」クリックすることでは契約は成立しないということを、明確にしている。
例えば、 経済産業省が公開しているガイドライン[http://www.meti.go.jp/policy/consumer/tokushoho/guideline/order.htm] では、端的に言えば、ワンクリック詐欺業者が使いそうな手法は片っ端から引っかかるような例示がされている。これは、消費者保護と健全な商取引の発展を促す観点から適切なものであろう。
なぜ、IPAは、この文書で殊更に 必ずしも不正であるとは言い切れず、クリックした本人の責任を問われかねません。ということを強調するのだろうか。
あまつさえ、その指摘に対して。
タイトルに「不正請求」と書かれているにもかかわらず,「不正であるとは言い切れず」や「不正であるかの判断が難しく」との表現は矛盾しており,この注意喚起を参照したインターネット利用者や,消費生活センターの相談員に混乱をまねくおそれがあります.なんという斜め上回答!
【回答】「必ずしも不正であるとは言い切れず、クリックした本人の責任を問われかねません。」という表現については、 「不正ではない」と断言している訳ではないので、矛盾しているとは考えておりません。しかしながら、他機関からの情報発信をみても、「不正請求」という表現を使っている例は少ないので、今回の注意喚起文書を含め、 今後「不正請求」という表現を使わない方向で検討を行いたいと考えます。
実は、どうしてこんなことになってしまったのだろうかというヒントが、この返信メールの中にあり、得心が行った。
【回答】当機構の注意喚起は、「ウイルスに感染しないように注意してください」という趣旨でして、そのための予防策および復旧方法へと導いています。被害者の中には、契約に関して疑問や心配を抱えている方も多いと思いますので、国民生活センターなどの相談窓口について追記する方向で検討させていただきます。ということで、彼らにとっては、そもそも契約が成立したかどうかはOoSで、恐らく、契約が成立していようといまいと、ウイルスに感染させる行為は、当然悪だと判断している筈だ。さすがにそうでない筈は無かろう。
ワンクリック詐欺は、ウイルスに感染しなければ、そして、何らかの方法で個人情報と結び付けられるような追跡を許さなければ、そもそも犯罪者側には集金する手段は無いのだから、IPAとしては「ウイルスに感染することを防ぐのが真っ先に取るべき対策」と考えて、ワンクリック詐欺サイトの手口を紹介し、迂闊にクリックすることが危険であると警告したのであろう。迂闊にクリックした利用者にも責任の一端があるというのは、その文脈では間違っていない。知識があれば防げる被害だからだ。
その方針は、技術サイドからのアプローチとしては間違ってはいないだろう。だが、だとすれば、「ウイルス感染を手段として金銭を要求するサイトは、間違いなく悪質サイトだ」という大前提からスタートして、その手口の解説、回避方法という段取りで説明して欲しかったと思う。そうすれば色々な誤解を招くような表現を解決できた筈だ。
ところで、色々と魅力的なコンテンツを提示してカモを呼び込もうとしている、ワンクリック詐欺サイトだが、実際に魅力的なコンテンツが提供されているケースもあるのだろうか。
私自身は、寡聞にしてその様な良心的?なサイトに出会ったことは無いのだが。
この記事に頂いたコメント
- Re: そう来たかIPA - 「不正請求」という表現を使わない方向で検討 by Sassy 2010/01/03 02:53
- 他機関が使わないからIPAとしても今後は使わない、「最近の「ワンクリック不正請求」...
- Re: そう来たかIPA - 「不正請求」という表現を使わない方向で検討 by 名無しさん 2010/02/04 23:42
- 要するにIPAは、証明しがたい事例を避けるというお役所仕事に徹しているわけですなw
■ 関連記事
- 「ワンクリック請求」初摘発、被害6億6000万円2005-04-13
- メモ2002-10-23
- CD-ROM等を用いた不正なプログラムの配布事案への注意喚起2005-11-02
- 電子申請 行政ソフトに不具合2005-04-20
- 「原因は秘密だが天災の様なもので当社に落ち度は無いから補償はしない」〜カカクコム2005-05-26
- 広島市曰く「警告は出ますがセキュリティ自体には問題ない」2005-01-14
- 井川りかこ(cc3e5e31631d408)系スパムに注意2005-05-25
- 読んだ本2014-01-07
- 【単独インタビュー】「当社が不正アクセスの手口を公開しない理由」,カカクコムの穐田CEO2005-06-06
- TCP転送が途切れる問題2002-06-13
- シリーズ・クロールとDoSの違いと業務妨害罪と(37) - 弁護士相談記録2011-04-05
- これみて高木先生やばいとか言ってるやつは世の中舐めてない?2009-09-03
- 「オープンソース・ソフトウェアの推進は日本をダメにする」2005-03-03
- 「不正アクセスの元京大研究員に有罪判決」サイバーノーガードに影響するか2005-03-25
- オレオレ認証局によるルート証明書組み込め詐欺2005-01-18
■今日のつぶやき
- @micky__s 庶民の利益を追求するのも、農業者の利益を追求するのも、政治家の正しい行動であって、庶民や農業者ではなく、特定少数者に利益が誘導されるからこそ利権なのではないですか?「庶民のため」が真実なのか口実なのか。目的なのか手段なのか。そこが問題なのです。2009-12-29 00:38:26 Echofonで micky__s宛て
- 新年があけてすぐの1月1日午前4時ごろ、日本で月食が見られる。元日の月食は「日本史上初」…そうか。明治以降に無ければそうなるのか。2009-12-29 00:46:15 Echofonで
- ひみつの年越し派遣村…「呼び寄せるための施策ではないので広く宣伝はしない」2009-12-29 00:48:19 Echofonで
- あれですかね。IPAってワンクリック詐欺サイトに色々配慮しなきゃいけない事情があるんですかね? http://common.dendrocacalia.org/blog/archives/5372009-12-29 02:25:37 Echofonで
- そう来たかIPA - 「不正請求」という表現を使わない方向で検討 http://www.nantoka.com/~kei/diary/?20091229&to=200912291#T2009122912009-12-29 03:26:25 webで
- いや、「イタ飯」が既に死語なのでは… RT: @minemaz: イタ飯て「炒めた飯」だと思ってたとか(;´Д`)そんなマンガ的女子が発見された。社内で2009-12-29 12:48:21 Echofonで
- Twitを導入してみる。 *Tw*2009-12-29 14:15:38 Twitで
- 内閣情報セキュリティーセンターはちゃんと仕事してたんですね。 RT さすがです "「ハトミミ」に声届く? 間違えやすい政府サイト - 47NEWS(よんななニュース)" http://tinyurl.com/ybzzcnn (via @reservoir)2009-12-29 19:42:01 Twitで