パスワードを忘れた? アカウント作成
12498993 story
インターネット

不正サイト検出サービスで悪評価を付けることで、そのドメインをスパム認定させられる? 34

ストーリー by hylom
不正サイトは気に入らないサイトという意味ではない 部門より
あるAnonymous Coward 曰く、

先日、ゲーム関連の話題などを扱う、いわゆるまとめブログの1つ「オレ的ゲーム速報@JIN」が「有害なサイト」扱いされてTwitterにそのURLを投稿できなくなるという事件があったのだが(Togetterまとめ)、この原因としてセキュリティサイト「VirusTotal」における悪評価設定があるのでは、という話が出ている(Togetterまとめ)。

VirusTotalはファイルをアップロードすることでマルウェアが含まれているかを判断できるサービスだが、URLを指定してそのサイトの「安全性」を評価する機能もある。さらに、サイトに対しその安全性について「投票」を行う機能もあるのだが、問題のサイトに対してはタレコミ時点で100件以上のマイナス評価が付けられている。

VirusTotalは現在Googleの傘下となっており、さまざまなサービスでセキュリティ調査に使われているため、ここでの悪評価がほかのサービスに影響する可能性は十分にある。このままでは他のサイトに対しても外部からスパム認定をさせることが可能になるということで、VirusTotal側でこのような恣意的な操作に対する対応をしてほしいところである。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by LoadFF (27414) on 2015年09月01日 18時54分 (#2874655)

    コメントに対するモデレートが信頼できないからメタモデレートに相当する
    仕組みを導入しろって事ですかね?>恣意的操作への対処

    --
    如何なる内容であろうとACでの書き込みは一切無視します。
    • by Anonymous Coward

      まともな人が居ない限りメタモデレートも無意味だってわかるんだよ!

  • by Mjy (18778) on 2015年09月01日 21時47分 (#2874771)

    最初に言いだした人が出したスクリーンショット(https://pbs.twimg.com/media/CNZOEMBUcAEm2ff.png [twimg.com])では、ネガティブ票がたった2票でした。
    他にもこれくらいネガティブ票が入っているURLはあります。
    2ch.net(https://www.virustotal.com/ja/url/d611915848a2f9f0e12025ee1317cea645bf... [virustotal.com])や
    2ch.sc(https://www.virustotal.com/ja/url/33c4c3dffe8d8068440ec277d49e37943558... [virustotal.com])など2ch関連でなくとも、有名企業のサイトでもあります。

    Virustotal にしろ、面白半分の投票は想定しているでしょうし。

  • 試しに皆でスラドを登録してみるってのはどうですかね。
    後でキャンセルできるのか知りませんが。

  • by Anonymous Coward on 2015年09月01日 18時37分 (#2874647)

    >「オレ的ゲーム速報@JIN」が「有害なサイト」扱いされてTwitterにそのURLを投稿できなくなる
    実際、有害なんじゃないか?あそこは。

    • 具体的にどこのサイトが、という話ではないですが、
      仮に、どこかのサイトが内容がウソまみれの偏向記事ばかりで、どう考えても害悪そのものだったとしても、
      そのサイトの妨害のために、VirusTotalの安全性評価を悪用するのはよくないでしょう。

      AdBlockのフィルタに、
      ##a[href*="jin115.com"]
      とか書いて心の平穏を保つくらいにしておきなされ。

      親コメント
    • by Anonymous Coward

      そのサイト自体がどうかまでは見に行ってませんが(見に行く気もありませんが)、
      あえて扱っている情報のことを棚に上げても、
      まとめサイトはしばしば架空請求やアンチウイルスに引っかかるようなサイトへのリンクが載ってることがあるからなぁ…。
      危険なサイトへのリンクを二次拡散させていて自浄がないサイト、という意味では充分「有害サイト」なのかも。

      • by Anonymous Coward

        サイトを見ないで適当な事を書くのは勝手なんですが、
        最低限記事だけでも読めば、

        そういうのが載ってないのに
        アンチウイルスに引っかかるように
        嫌がらせを投稿を受けた

        のが問題だって読めるくらいの読解力はないんですかね?

        • by Anonymous Coward

          最低限記事を読めばそんな問題はありゃしねーってことがわかろうもんだが?
          君、タイトルしか読んでないだろ

    • by Anonymous Coward

      全くです。管理人(運営会社)及び関係者は全て抹殺するべき。

    • by Anonymous Coward

      redditから無断転載して叩かれたり、いろいろやらかしてるところですね。

  • by Anonymous Coward on 2015年09月01日 18時48分 (#2874650)

    ちゃんと機能してるじゃないか!

  • by Anonymous Coward on 2015年09月01日 18時30分 (#2874641)

    IEの「Web サイトの報告」で、フィッシング詐欺サイトであるとか、悪意のあるソフトウェアが含まれていますとか、一定数以上報告があると、SmartScreenでブロックされるようになるそうだから、同様だろうね。

    利用者の投稿をベースにしたチェックというのは、悪意ある投稿が多ければ、問題ではあるものの、ある意味低コストな方法なのでしょうがないところもあるのかなあ。

    • by Anonymous Coward on 2015年09月01日 19時05分 (#2874668)

      この手の「手法」が広まったらブロッキングサービスそのものの信頼性も下がっていくんだよね。
      既に他のサイトへの攻撃が始まってるみたいだし。

      「オレ的ゲーム速報@JIN」は単に嫌がらせで登録されただけなんでしょう?
      VirusTotalは名前からしてウイルス混入サイト検出のためのサービスなんだろうからこういう使い方をされては困るはず。

      有害かどうかはあくまでセキュリティ的にどうかという話なので、
      内容が気に食わないからVoteってのはかなり悪質な行為。

      ここでanonymous投稿を制御できないとVirusTotal(だけでなく同様のサービスも)の信用も地に落ちると思う。

      ゲームブログだからいいって言っていると、企業間の営業妨害や政治的な利用をされるようになったら手が付けられない話になる。

      親コメント
      • by Anonymous Coward

        VirusTotalの投票履歴を見る限り、Anonymousと評価1のユーザー (k_kou、lowis_aki、raskooon)だけですね。後者二つのユーザーは登録されたばかりなので、k_kouが本命ですかね?

      • by Anonymous Coward

        >「オレ的ゲーム速報@JIN」は単に嫌がらせで登録されただけなんでしょう?
        >VirusTotalは名前からしてウイルス混入サイト検出のためのサービスなんだろうからこういう使い方をされては困るはず。

        Togetterでの妄想を勝手に事実だとして話進めるなよ

        • by Anonymous Coward

          まぁ、ツイッターの投稿に関しての関連性は別ツリーでも指摘されてる通り関連なしの可能性が高いんだろうけど、

          実際にウイルスが仕込まれたとかフィッシングに誘導してたとかって事実は無いんですよね?

  • by Anonymous Coward on 2015年09月01日 19時04分 (#2874667)

    > 「有害なサイト」扱いされてTwitterにそのURLを投稿できなくなるという事件が
    > あったのだが(Togetterまとめ)
    投稿されたURLを踏むと警告が出るだけじゃないの?

  • by Anonymous Coward on 2015年09月01日 19時28分 (#2874680)

    これGoogleだと検索できなくなるかもね。

    • by Anonymous Coward

      普段は使わないけど、ググ八対策で、たまに百度で検索してます。

      ま、百度は百度で出てこないサイトがいっぱいあるのだけど。

typodupeerror

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

読み込み中...