MisakiWorld

ゲームから少女マンガ、プログラミングまで。

甘くて危険なドッペルゲンガードメイン

 

それはある日のことだった。LibreOfficeをサブのパソコンにインストールしようかなと、URL手打ちじゃなくてGoogle検索したところ、本物のサイト( https://ja.libreoffice.org/ (日本語)、https://www.libreoffice.org/ (英語))

じゃなくて偽物のサイトが「広告」としてトップ表示された。

うっかりクリックしてしまったけど(したんかい)、その次のページが、うまくいえないんだけど全部リンク先が同一のURLで、さらにそこをクリックすると(するんかい)、謎のexeファイルがダウンロードされた。LibreOfficeは7.4.4の時点では本体が340MBくらいあるのにそいつは4MBとなかなか軽量だった。(調べてるんかい)

 

 

 

以前から著名なソフトウェアはこういった「ぱちもんのサイト」でスパイウェアマルウェアなどをしこまれるというのは知っていたけど、あらためて注意しなければと思った。

この件については id:piyokango さんの記事が非常に参考になります。

検索結果に表示される広告を悪用したマルウエアの拡散についてまとめてみた - piyolog

 

---

ところで、こういう似たようなドメインのことを、「ドッペルゲンガードメイン」というそうである。

www.sompocybersecurity.com

 

最近だとGmailと間違えて違うところに送ってしまったインシデントを覚えている方もいると思う。

それを防ぐための対策として、Gmailっぽいドメインへのメール送信を遮断したところもある。これはこれである程度効果はあるだろう。

ドッペルゲンガードメインへのメール送信遮断について | 重要なお知らせ | AIIT東京都立産業技術大学院大学

 

ドッペルゲンガードメインへのメール送信遮断について | 法政大学 全学ネットワークシステム ユーザ支援Webサイト

 

ひとくちにドッペルゲンガードメインといっても、「たまたまそうなってしもうたんや」ってパターンと、「悪意を持って取得した」パターンがある。違う業界で同じ文字列の言葉を使っていることってあるし、好きな漫画のキャラクターでアカウント名やドメインを取ったら別のゲームや漫画のキャラクターの名前だった、とかも普通にあるだろう。TwitterとかのSNSで検索したら「へぇ、この名前はこういうところでも使われているんや」と発見することも、けっこうある。

 

インターネットドメインの取得は早いもの勝ちである。はてなブログで副業アフィリエイトを狙って独自ドメインをとる人も、どんなドメイン名にするのか、けっこう考えるのだろう。しかし既存の(とくに一般企業などの)ドメインに似ていると、クラウドサービスから突然ドッペルゲンガードメイン扱いされたり、うっかりSNSで叩かれるリスクもある。自衛策としてはとりあえずネット検索しておいたほうがいいだろう。だいたい、思いついた文字列はすでに誰かが使っている。

 

 

ところで、期間限定のイベント用とか、映画の公式ホームページとして取得したドメイン名も、公開が終わって放置しているうちに(更新期間を忘れてて)他業者にとられちゃったという話も多い。これはドロップキャッチという。私はすっかりそれっぽいドメイン名のウオッチャーになってしまった。

参考に、ドメイン廃止時に気を付けておくことのリンクを紹介しておきます。

ドメイン名の廃止に関する注意 | JPドメイン名の活用方法 | JPドメイン名について | JPRS

 

※当ブログは、はてなブロググループに参加しています。(投資、副業関係のはてなブロググループについては、インターネットドメイン名を活用する人や、ドッペルゲンガードメインに引っかかってほしくない人に向けて。)

 

子供は足るを知らなくていい。知らないを知ろう。

 

この記事は「子供とネットを考える Advent Calender 2020」の13日めの記事です。

 

adventar.org

 

この時点でまだ若干空きがあるので、興味のある方は登録してほしい。個人的にはお子さんとこの一年どうすごされてきたかとか、体験談を読みたい。

 

なお去年はこちら。

misakiworld.hatenablog.jp

 

ここでも書いているのですが、

想像もしたことがない「あたらしい」ものが目の前に現れたとき、どうしていけばいいか、迷うことも増えていくけれども、ただ単に、声が大きくて驚かせるような人の意見をうのみにすることをせず、ひとつずつ真摯に対応してゆけばいいと思います。

 

ことしは特に衛生面について、考えさせられる出来事が多くありました。大人は子供をきちんと守れたか?というふりかえりは、常にしておきたいです。

 

表題について、知足とか、足るを知る、という言葉があります。諸説あります。

crd.ndl.go.jp

 

子供は知らないことが多く、知っていくことで失敗も成長もします。大人はそれを見守るために、正しいことを知っておくべきです。

また、子供に、知ることについて勝手に制限(パーミッション)をかけないようにしてほしい。たとえば倫理上悪いことについては、知ることをシャットアウトするのでなく、しっかり何が「悪い」と寄り添っていっしょに考えてほしい。

 

――昔からそうだけど、子育てって親子だけじゃなく地域のみんなからのフォローもあります。この十数年のネット*1を通したコミュニケーションもれっきとした、周りのみんなからのフォローのインフラとして考えてよいはず。――これは親だけでなく、『子供が見るであろうもの』をネットで展開している「すべての大人」への意見です。

 

*1:たぶんTCP/IP ネットワーク上でのアプリケーション

こどもがいない僕なりに考えたこと-大学生の情報処理環境とか


Elonex ONE - keyboard closeup

はじめのはじめに

https://adventar.org/calendars/2402

この記事は、「子供/保護者/学校」×「情報リテラシー」 Advent Calendar 2017 の12/11分です。最初facebookに書いてましたが、こっちに移設&&ちょっと改稿しました。

 

はじめに

これまで(そしてこれからの)記事はそうそうたる面々が担当しており、ほんと1冊しか著作が無く(図書館で借りて読めるっていう意味で)、物書きとして伝えられることってなんだろうなあとぼんやりしながら、ターゲットを大学生とその保護者にしてみた。大学生だって、未成年の世代がいるからね。

大学における情報リソースについて

大学に入ると、このような情報リソースを使うことができる(=権利が手に入る)。

・大学ドメインのメールアドレス
→大学に所属している者としての連絡手段

・大学の履修システム等の利用権
→たいていウェブシステムになっており、そのアカウントも一括管理されている

・大学の情報処理教室の利用権
→そして大学にあるパソコンが使える。高機能なプリンターが使えたりもする

・大学ライセンスの利用権
→意外に忘れられやすいが「アカデミックライセンス」などでマイクロソフトオフィスや、アドビが使える

・大学のネットワーク(いわゆるWi-Fiなど)
→対応端末を持っていればいわゆるフリーWi-Fi状態になる(記録は取ってるので、怪しいことに使ってはいけません)

 

それと「eduroam」なんかも最近言葉としてみるようになりましたね。

eduroam JP

 

おそらく、これだけ「いっぺんに」「できることがふえる」ようになるのは、大学生になるこどもも、その保護者も、あまり知らないのではないだろうか。

 

リテラシいうても無理

で、高校で情報をやっていようがなかろうが、スマートフォンでちょっちょとゲームをしているこどもにとって、100個超える(ボタンがある)キーボードを使いながら右クリック左クリックダブルクリックトリプルクリックマウスホイールぐりぐりとか、もう無理なのである。言い過ぎた。

 

パソコンを操作することと、リテラシとは、近いようで別であるということも知っておいてほしい。

大学の授業としては1セメスター15回の授業として「リテラシ」があったとしても、そこで上記のリソース(資源)の使い方をマスターし、さらに幅広くネットワークやパソコンやライセンスの知識をつけるというのはかなり無理があるのだ。

パソコンを使うのが好きだとか、将来この手の仕事をしたいとか、同人でイラストを描いてたりして著作権(版権)やネットマナーに明るいとかであればまだしも。

 

保護者として何ができるか

2007年の話であるが、佐々木俊尚氏は「フラット革命」という本を著している。また、その少し前、梅田望夫氏が「ウェブ進化論」で”学びの高速道路”に触れたのが2006年である。

 

 


たとえばことしの流行語「インスタ映え」も、「誰でもはじめられる」インスタグラムで、ひとたびおもしろい(interesting)な写真を手軽にアップすれば、いいねがついてつきすぎるとメディア拡散される、そこで運や縁が回転してしまえば人生さえ変わってしまう。--このような流れは、ITの進化(というよりは(インター)ネットを使う手段の進化)によって、10年ほどのあいだに、いくつも実証されている。

ただ、いちじるしいカタカナやサイバー○○といった言葉を、いちいち理解しようとしていると息が詰まってしまうだろう。IT業界にいてもトレンドは毎日めまぐるしく変わってゆく。専門的なことをつかんで子供に教えようとかまで気負う必要はない。

保護者側にお願いしたいことは、いまのところふたつ。
ひとつは、前述した、パソコンやスマートフォンの操作そのものと、リテラシは別であること。
もうひとつは、環境が何であれ--ネットを通したことや、直接顔を合わせたやりとりで、そもそも”悪いことは悪い”としっかりたしなめること、である。

 

おわりに

私には諸般の事情でこどもがいないんだけど、もしもいたならば、このへんわかっていても、ぜったいに子育てというか、まずこどもの無事を優先してしまうがために、ぜったいに何かあるたびにあわてふためくんじゃないだろうか。あらためて、こどもを育てている保護者のみなさんには、ありがとうといいたいです。--ありがとうございます。

 

関連記事のようなもの

misakiworld.hatenablog.jp