埼玉県警がサイバー攻撃の手口をピクトグラムで表現 22
ストーリー by nagazou
ピクトグラムにまとめるのは意外と難しい 部門より
ピクトグラムにまとめるのは意外と難しい 部門より
あるAnonymous Coward 曰く、
埼玉県警察本部サイバー犯罪対策課は10日から公式Twitterアカウント(@spp_cyber)上でサイバー犯罪や攻撃の手口をピクトグラムで表現する試みを始めた。
先月末頃からSNSでは東京五輪の開会式パフォーマンスをきっかけにピクトグラムがちょっとしたブームとなっている(NHKニュース、中日新聞Web)。埼玉県警もこの流行に乗ってサイバー犯罪に警鐘を鳴らすという試みのようだ。
現在、第一弾としてデータベースの不正利用を招くSQLインジェクション、続く第二弾のフィッシングまでが公開されている。
しかしながら、セキュリティ界隈においてはハッキングなどの情報を提供していたサイト「Wizard Bible」が検察からの圧力で閉鎖され、管理人がウイルス公開の疑いで略式起訴(後に罰金刑が確定)された事件が知られており、警察自身が「' or 'A'='A」という典型的なSQLインジェクションの手口を図案化して公開していることを揶揄する声も寄せられている。
フィッシングはともかくとして (スコア:1)
SQLインジェクションをピクトグラムで表す意味あるか?
絵だけ見ても、前提知識がなければ意味分からんし、
そもそもその程度の知識もない人は、知る必要がない人でしょ
Re: (スコア:0)
ピクトグラムの濫用は、その実用性を失わせてしまうので自重した方がいいと思う。
オリンピックの水泳競技のピクトグラムを、遊泳禁止の浜辺に置いたら、
遊泳可のピクトグラムと勘違いされるかもしれない。
それに、埼玉県警のピクトグラム、フィッシングはユーザーに気を付けろと警告する価値はあっても、
ディレクトリトラバーサルとSQlインジェクションはサイトを作っている人に示さないと意味ないよね?
なに?禁止マークと重ねて要求仕様書に貼り付ければいいの?
それとも作っている人が該当メソッド一つ一つに貼り付けるなら引き継ぐ人に向けた
チェックマークになるのかしら?
ただのアートでピクトグラムを使うのは止めて欲しい。その点で、オリンピックのピクトグラムはよくないものだった。
Re:フィッシングはともかくとして (スコア:3)
オリンピックのピクトグラムの出来は素晴らしいと思いますし、
競技のシンボルとして運用されている分には良いものだったと思います。
(お金をかけて開発したのに、活用しきれてないところに今大会の運営の拙さをかんじますが) 埼玉県警のは、ピクトグラム大喜利に乗っかったPR活動なのでスラドに掲載された時点で
役目を果たしているでしょう?
これをどこかで使うことなんて多分これっぽっちも考えて無いですよ。
Re:フィッシングはともかくとして (スコア:2, 興味深い)
パブリックドメインではないピクトグラムなど、ピクトグラム風アートと呼ぶべきでしょう。
ピクトグラムの目的は、DOTピクトグラム [wikipedia.org]や、
「案内用図記号」としてJIS化している [mlit.go.jp]際の目的に示されているように、
バリアフリーが第一の目的です。
共用できない記号表現など、絵文字にも劣るわ。
Re: (スコア:0)
これに一票
Re: (スコア:0)
何のPRなのかわからないけど、この話題を見て「よ〜し、僕もセキュリティー強化がんばろう!」とか思う人どれだけいるだろうかねぇ。PRはその効果があってこそ意味あるものなんじゃないかなぁ?
たとえば、あるブラウザでどこかのサイトにアクセスしたら、「このサイトはSQLインジェクション対策が甘いぞ」って事でブラウザ上にSQLインジェクションのピクトグラムが表示されるとか、であれば、結構良いかもしれない。
Re: (スコア:0)
ヒトガタが何かしてればピクトグラムってわけじゃないでしょ。
こんなのネタだといってもかなり頭の悪い部類だと思うが。
Re:フィッシングはともかくとして (スコア:1)
オリンピックのピクドグラムが「ただのアート」だと思ってるの?
言葉がわからなくても、誰でも何を表現しているのかすぐわかる、という重要な役割があるでしょ。
実際、英語圏でない海外のオリンピックに仕事で行った事があるが、ピクトグラムはすごく役立った。
同様に、1964年の東京オリンピックに海外から来た人の中には、ピクトグラムが役立った、という人は結構いたのではないでしょうか?
それが「よくないもの」とは到底思えません。
Re: (スコア:0)
あなたが海外で見た、国際的に共用されている「 バリアフリーを目的とした公共施設案内用図記号 [mlit.go.jp]」は、
オリンピックの競技ごとに用意された「著作権と紐付いた競技ごとのピクトグラム [joc.or.jp]」とは、
位置付けが全く異なるピクトグラムなんだけど、理解してないだろ。
前者はオリパラにタイミングを合わせてJISを改定したけど、利権を手放さない後者に対して批判的な意見があるのは当然。
埼玉県警が行ったような、今回流行っているピクトグラム大喜利の類は、将来に案内用図記号を作る際に
著作権を主張して邪魔をしか
Re: (スコア:0)
#4091197 と #4091207 の両方を投稿した者です。
書き途中のものが#4091197として投稿されてしまったようで、
ごめんなさい。
#4091207が最終版です。
Re: (スコア:0)
国際的に共用されている「 バリアフリーを目的とした公共施設案内用図記号 [mlit.go.jp]」は、
オリンピックの競技ごとに用意された「著作権と紐付いた競技ごとのピクトグラム [joc.or.jp]」とは、
同じピクトグラムでも位置付けが全く異なるもの。
前者が非常に有意義なことに異論はないが、後者は利権を手放していない共用できないものなので、
まるで公共物と同じようなものとして振舞っているなら、批判的な意見が出てくるのは当然。
後者はOSやゲーム内のアイコンや記号と何ら位置付けは変わらない。
競技を象徴する図案はまだしも、埼玉県警が行ったような大喜利の類は、本当に一発ものなので
「ピクトグラム風アート」と呼んだ方がいい。
将来に亘って著作権を
Re: (スコア:0)
遊泳可のピクトグラムと勘違いされるかもしれない。
むしろ無断遊泳の言い逃れに使われる方に1票。
Re: (スコア:0)
例えば交通標識「自動車通行止め」と「自動車専用」で『自動車を表す絵』自体は同じものだけど、両者を混同するバカはお前くらいだと思うよ。
仮にオリンピックの水泳のピクトグラムを借用するとしても、表示する意味(禁止/許可)がわかるような図案にするよね、普通は。
Re: (スコア:0)
オリンピックの水泳競技のピクトグラムを、遊泳禁止の浜辺に置いたら、
遊泳可のピクトグラムと勘違いされるかもしれない。
そもそも五輪と関係ないところに五輪のピクトグラムを使うこと自体おかしいんだけど、それとあなたの言うピクトグラムの濫用と何か関係ある?
仮に置いていたとして、設置者が意図的に「遊泳OK」という意味で使ってると考えるのが自然だけど(悪意を持ってか、イタズラか)、それは「使用方法」の問題であって「ピクトグラムを作る」ことの問題ではないよ
喫煙OKの看板を喫煙禁止のところに置くのはおかしいっていうのはわかると思うけど、それは「使用者が看板を濫用している」のであって「看板そのものの濫用」ではないよね
それとも、この場合であっても誤解を生むから看板を作らない方がいいと思う?
結局「その点で、オリンピックのピクトグラムはよくないものだった。」を言いたかっただけかな
Re: (スコア:0)
「あの図案じゃさあ…」って話であって、五輪との関係性云々は的外れなこと言ってるよ
Re: (スコア:0)
個人的には、フィッシングよりSQLインジェクションの方が面白いと思ったけどなぁ。
フィッシングも知識ない人は名札吊り下げてるようにしか見えないだろうし、調べるきっかけになってくれればいいんじゃない?
第三弾はディレクトリトラバーサル (スコア:0)
そもそもフィッシングは (スコア:0)
Fishingじゃないわけだが……
Re: (スコア:0)
Fishingではないが「釣り」でしょ。
# 釣られにきますた
容疑者は証拠を削除して逃亡の模様 (スコア:0)
埼玉県警は一連のツイートを削除してダンマリ。
Internet Archiveにスナップショットは残ってた。
https://web.archive.org/web/20210813023431/https://twitter.com/spp_cyb... [archive.org]
Re: (スコア:0)
しれっと無害な文字列を図案化したもので投稿し直してますね
https://twitter.com/spp_cyber/status/1427179446780383236 [twitter.com]
以前の投稿が良くないと思って差し替えたなら何か言う事あると思うんですが
こういう過ちを絶対に認めない態度が警察への不信感を生んでるんじゃないんですかね
DeCSSのTシャツ (スコア:0)
DeCSSのTシャツと同じく表現の形態によっては合法と言うお墨付きが得られたと言う事ですね