中の技術日誌ブログの「総務省のスパムメールについて」によれば総務省が官製のSPAMメールを実行するようですね。格好としては各ISPをクッションにして「国民のための情報セキュリティサイト」に誘導するメールのようですがこれと類似したフィッシングサイトやスパイウェア配布サイトを作られる可能性が十分ありますね。官製 SPAM はあまり合理的ではない発想のように思います。
Yanのプリ日記の「オンラインゲームに対するハッキングの現状」によれば、現在の状況は楽観できる事態ではありません。従って、官製 SPAM をばら撒くこと自体が危険を誘発するように思います。少なくとも、S/MIME や PGP で署名でもしない限り安全とはお世辞にもいえません。しかし、現在の官公庁の姿勢は未だに自己発行の証明書の利用などセキュアとは程遠い現状です。啓蒙は必要とはいえ、具体論に致命的な問題点があるように思います。
高木浩光@自宅の日記では「検索で誘導するテレビCM手法の不安」では検索を用いてプロモーションのサイトに誘導する手法が問題視されています。高木氏はこういった手法ではサーチエンジンでトップを取るということは保証されないので悪意あるサイトに誘導される危険性が高いことを指摘しています。これもまったくもってその通りで、こういった事態がある限り「オンラインゲームに対するハッキングの現状」にあるような事態はいつ顕在化しても不自然ではありません。
コメントする