-Sun&Moon Blog-
catsmoon.exblog.jp
エキサイトブログスキン配布 (Mac OS10.5 Leopard・Safari) ★基本的にコメントにレスしません
by catsmoon
プロフィールを見る
画像一覧
Top | Out
ブログからスパイウェアに感染
2005年 02月 24日 |
Blogがやばい——スパイウェアの配布に悪用される脆弱性あり by ITmedia

起こるだろうとは思っていた問題ですが、やっぱり起こっていたのねって感じです。
そして、ターゲットがIEユーザーがセキュリティ設定を最高にしていない場合だけというのも、いかにもな話。

とはいえ、これは今回見つかったものの話で、他のブラウザは常に大丈夫だという訳ではありません。



「ブログサイトのように自動生成されるウェブサイトが、ActiveXやJavaScriptを組み込めるようになっていると、ブロガーやウェブページの所有者に悪質なコードを埋め込ませようとするスパイウェア作者にとって恰好の場所となってしまう」(Stiennon)
記事より抜粋


エキサイトではJava Scriptが使えないことへの不満がよく聞かれますが、一方で自由度の高いブログがどういう危険を持つか考えている人は少ないように思います。
ですが、Java Scriptというのは、単にツールを貼り付けたり、デザインに動きを持たせるだけのものではありません。
アクセスしたユーザーのマシンが処理するスクリプトで(ちなみにPerlやPHPは、サーバーが処理して、ユーザーのマシンは結果だけを受け取ります。こっちの使用を認める無料ブログはまずないでしょう。鯖への攻撃だの、鯖を使った大々的な他者への攻撃などが可能になってしまうので)悪意と知識のある人は、色々なことが出来るため、危険なのです。

一方でJava Scriptの利用を望む場合は、ほとんどがデザイン目的、ちょっとしたツールを置く(今回見つかったのは、まさにこれが悪用されたケースですが)などが目的で、それがないとブログが出来ないというものではありません。
ですから、私はエキサイトの姿勢はありだと思っています。
(ただ欲を言えば、よく使われる折りたたみのJava Scriptだけでも、独自タグで呼び出せたらなあと思いますけどw)

また、アフィリエイトだらけのブログの場合、ブログ中に山程リンクがあり、その中に悪質なサイトへの誘導を潜ませるということも可能な訳ですから、他社に利益を誘導するからというだけでなく、アフィリエイト禁止も頷けます。

結局、使う側としては、自由度は高い代わりに、そのようなスパイウェアをばらまいてしまう危険を犯す可能性を認めるか、自由度は低いがより安全であることを取るか、よく理解した上で利用する必要があるでしょう。

個人的には、アフィリエイトやツールを貼る方法や仕組みさえ自分ではよくわからず、誰かに頼る人は、このような悪意あるツールをばらまく人にとっては、まさしくカモな訳ですから、もう少しネット上の危険というものに関して勉強して欲しいという気がします。
そういう人は被害者であると同時に加害者になってしまうからです。

そして他のブログを見にいく場合、IEは絶対にやめておく、広告やツールが山盛りというブログは避ける、Java Scriptはオフにしておくなどが必要かもしれません。
(もっともJava Scriptをオフにしちゃうと、ブログによってはコメント欄やMoreを開けなくなるという、ブログを見るには致命的な状態になる訳なんですが(^^;)
[PR]
by catsmoon | 2005-02-24 14:50 | 雑感
<< Frameスキン配布 PageTop Fireスキン配布 >>
XML | ATOM

個人情報保護
情報取得について
免責事項
Blue Paper Skin by Sun&Moon