2009年12月29日(火) これまでの12月29日 編集
■1
そう来たかIPA - 「不正請求」という表現を使わない方向で検討[http://common.dendrocacalia.org/blog/archives/537][セキュリティ][不正請求]
Tweet
IPAが、
【注意喚起】ワンクリック不正請求に関する相談急増!パソコン利用者にとっての対策は、まずは手口を知ることから![http://www.ipa.go.jp/security/topics/alert20080909.html]
という、一般ユーザ向けの注意喚起を行っているのだけれども、これが「え?あのIPAが?」と感じるほど、おかしなことになっている。
全体を通して、
例えば、 経済産業省が公開しているガイドライン[http://www.meti.go.jp/policy/consumer/tokushoho/guideline/order.htm] では、端的に言えば、ワンクリック詐欺業者が使いそうな手法は片っ端から引っかかるような例示がされている。これは、消費者保護と健全な商取引の発展を促す観点から適切なものであろう。
なぜ、IPAは、この文書で殊更に 必ずしも不正であるとは言い切れず、クリックした本人の責任を問われかねません。ということを強調するのだろうか。
あまつさえ、その指摘に対して。
実は、どうしてこんなことになってしまったのだろうかというヒントが、この返信メールの中にあり、得心が行った。
ワンクリック詐欺は、ウイルスに感染しなければ、そして、何らかの方法で個人情報と結び付けられるような追跡を許さなければ、そもそも犯罪者側には集金する手段は無いのだから、IPAとしては「ウイルスに感染することを防ぐのが真っ先に取るべき対策」と考えて、ワンクリック詐欺サイトの手口を紹介し、迂闊にクリックすることが危険であると警告したのであろう。迂闊にクリックした利用者にも責任の一端があるというのは、その文脈では間違っていない。知識があれば防げる被害だからだ。
その方針は、技術サイドからのアプローチとしては間違ってはいないだろう。だが、だとすれば、「ウイルス感染を手段として金銭を要求するサイトは、間違いなく悪質サイトだ」という大前提からスタートして、その手口の解説、回避方法という段取りで説明して欲しかったと思う。そうすれば色々な誤解を招くような表現を解決できた筈だ。
ところで、色々と魅力的なコンテンツを提示してカモを呼び込もうとしている、ワンクリック詐欺サイトだが、実際に魅力的なコンテンツが提供されているケースもあるのだろうか。
私自身は、寡聞にしてその様な良心的?なサイトに出会ったことは無いのだが。
最近の「ワンクリック不正請求」を行うウェブサイトでは、違法箇所を見つけることが困難な場合も多く、 必ずしも不正であるとは言い切れず、クリックした本人の責任を問われかねません。なんだか、思わず「あんたは、ワンクリック業者の弁護士か!」と言いたくなる様な文章だ。
全体を通して、
ワンクリック不正請求サイトは、巧妙に『ついうっかり』利用規約に同意するようなクリックをさせられる。それに引っかかったら クリックした本人の責任を問われかねない。という立場の様だが、 特定商取引法 以前から、こういったワンクリック詐欺は懸念されており、「ついうっかり」クリックすることでは契約は成立しないということを、明確にしている。
例えば、 経済産業省が公開しているガイドライン[http://www.meti.go.jp/policy/consumer/tokushoho/guideline/order.htm] では、端的に言えば、ワンクリック詐欺業者が使いそうな手法は片っ端から引っかかるような例示がされている。これは、消費者保護と健全な商取引の発展を促す観点から適切なものであろう。
なぜ、IPAは、この文書で殊更に 必ずしも不正であるとは言い切れず、クリックした本人の責任を問われかねません。ということを強調するのだろうか。
あまつさえ、その指摘に対して。
タイトルに「不正請求」と書かれているにもかかわらず,「不正であるとは言い切れず」や「不正であるかの判断が難しく」との表現は矛盾しており,この注意喚起を参照したインターネット利用者や,消費生活センターの相談員に混乱をまねくおそれがあります.なんという斜め上回答!
【回答】「必ずしも不正であるとは言い切れず、クリックした本人の責任を問われかねません。」という表現については、 「不正ではない」と断言している訳ではないので、矛盾しているとは考えておりません。しかしながら、他機関からの情報発信をみても、「不正請求」という表現を使っている例は少ないので、今回の注意喚起文書を含め、 今後「不正請求」という表現を使わない方向で検討を行いたいと考えます。
実は、どうしてこんなことになってしまったのだろうかというヒントが、この返信メールの中にあり、得心が行った。
【回答】当機構の注意喚起は、「ウイルスに感染しないように注意してください」という趣旨でして、そのための予防策および復旧方法へと導いています。被害者の中には、契約に関して疑問や心配を抱えている方も多いと思いますので、国民生活センターなどの相談窓口について追記する方向で検討させていただきます。ということで、彼らにとっては、そもそも契約が成立したかどうかはOoSで、恐らく、契約が成立していようといまいと、ウイルスに感染させる行為は、当然悪だと判断している筈だ。さすがにそうでない筈は無かろう。
ワンクリック詐欺は、ウイルスに感染しなければ、そして、何らかの方法で個人情報と結び付けられるような追跡を許さなければ、そもそも犯罪者側には集金する手段は無いのだから、IPAとしては「ウイルスに感染することを防ぐのが真っ先に取るべき対策」と考えて、ワンクリック詐欺サイトの手口を紹介し、迂闊にクリックすることが危険であると警告したのであろう。迂闊にクリックした利用者にも責任の一端があるというのは、その文脈では間違っていない。知識があれば防げる被害だからだ。
その方針は、技術サイドからのアプローチとしては間違ってはいないだろう。だが、だとすれば、「ウイルス感染を手段として金銭を要求するサイトは、間違いなく悪質サイトだ」という大前提からスタートして、その手口の解説、回避方法という段取りで説明して欲しかったと思う。そうすれば色々な誤解を招くような表現を解決できた筈だ。
ところで、色々と魅力的なコンテンツを提示してカモを呼び込もうとしている、ワンクリック詐欺サイトだが、実際に魅力的なコンテンツが提供されているケースもあるのだろうか。
私自身は、寡聞にしてその様な良心的?なサイトに出会ったことは無いのだが。
この記事に頂いたコメント
- Re: そう来たかIPA - 「不正請求」という表現を使わない方向で検討 by Sassy 2010/01/03 02:53
- 他機関が使わないからIPAとしても今後は使わない、「最近の「ワンクリック不正請求」...
- Re: そう来たかIPA - 「不正請求」という表現を使わない方向で検討 by 名無しさん 2010/02/04 23:42
- 要するにIPAは、証明しがたい事例を避けるというお役所仕事に徹しているわけですなw
■今日のつぶやき
- @micky__s 庶民の利益を追求するのも、農業者の利益を追求するのも、政治家の正しい行動であって、庶民や農業者ではなく、特定少数者に利益が誘導されるからこそ利権なのではないですか?「庶民のため」が真実なのか口実なのか。目的なのか手段なのか。そこが問題なのです。2009-12-29 00:38:26 Echofonで micky__s宛て
- 新年があけてすぐの1月1日午前4時ごろ、日本で月食が見られる。元日の月食は「日本史上初」…そうか。明治以降に無ければそうなるのか。2009-12-29 00:46:15 Echofonで
- ひみつの年越し派遣村…「呼び寄せるための施策ではないので広く宣伝はしない」2009-12-29 00:48:19 Echofonで
- あれですかね。IPAってワンクリック詐欺サイトに色々配慮しなきゃいけない事情があるんですかね? http://common.dendrocacalia.org/blog/archives/5372009-12-29 02:25:37 Echofonで
- そう来たかIPA - 「不正請求」という表現を使わない方向で検討 http://www.nantoka.com/~kei/diary/?20091229&to=200912291#T2009122912009-12-29 03:26:25 webで
- いや、「イタ飯」が既に死語なのでは… RT: @minemaz: イタ飯て「炒めた飯」だと思ってたとか(;´Д`)そんなマンガ的女子が発見された。社内で2009-12-29 12:48:21 Echofonで
- Twitを導入してみる。 *Tw*2009-12-29 14:15:38 Twitで
- 内閣情報セキュリティーセンターはちゃんと仕事してたんですね。 RT さすがです "「ハトミミ」に声届く? 間違えやすい政府サイト - 47NEWS(よんななニュース)" http://tinyurl.com/ybzzcnn (via @reservoir)2009-12-29 19:42:01 Twitで
