/ 最近 .rdf 追記 編集 設定 本棚

脳log[20150721]



2015年07月21日 (火) 「正規サイト」って何だ?■使用例1「国内正規サイトで改ざん発生、Flashの脆弱性を突く攻撃に利用」■使用例2「2014年度にマルウエアに感染したWebサイトのうち、41%が企業サイトなどの「正規サイト」であり」■おまけ「以前のJWordは、インストール確認画面(チェックボックス等)がなく、当該ソフトウェアが勝手にインストールされたため、正規ソフトウェアともスパイウェアとも解釈できる状態であった。」■フィッシング用に銀行などの Webサイトをまねて(よくあるのはテキトーなドメインのホスト名部分が銀行などのドメインと同じになっている URLのもとに)設置されたページではない、というような意味だろうか。■何が引っかかるのか。「正規サイト」とやらの真正性を保証しているのは誰か、何を以て「正規サイト」と分類しているのか、ってことと、この Web日記みたいな個人ページは「正規サイト」に分類されるのかそれともアングラっぽく非正規サイトや勝手サイトと呼ばれてしまうのか(なにそれ失礼!)、ってこと。■単純に利用者によく知られている URLからアクセスできるとか、証明書付きで名の通った運営者から提供されていることが確実な Webサイトであるってことではないの?それを「正規サイト」と呼称することに抵抗があるし、検索するまでその意味がわからなかったという事実もある。そもそもがフィッシングなどの攻撃用サイトの否定から定義されてる感があって、それを知らないと雰囲気しか伝わらないような、それは優良誤認のような……。定義も境界も曖昧なままなんとなくまっとうで安全そうな雰囲気を醸し出す言葉に聞こえる。■こういう使い方を否定してるわけじゃなくて、「違法サイトと正規サイト - 着うた無料」、「正規サイト」なるものが(何らかの認証を経て)単独で存在しているかのような書き方をされることに疑問を呈している(し、その意味するところが疑問だった)。前に似たようなことを迷惑駐車について書いたな>20121004。「正規サイト」は違法サイトや攻撃サイトの影でしかないし(※べつにどっちがどっちの影でもいいが)、迷惑駐車は駐車車両を迷惑に思う人がいて初めて生じる現象なんじゃないかって。