パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Yahoo Japanの偽サイト?」記事へのコメント

  • by Anonymous Coward on 2009年12月14日 14時32分 (#1688463)
    - 自分が所有していないIPアドレスにCNAMEを向けるtwakuwakuland.info
    - それを許す脆弱なドメインネームシステム
    - Yahooでないほうのドメインネームを検索結果の上位に表示するGoogle
    - ろくに知りもしないことを投稿するタレコミ人
    - それを掲載する編集者

    下の2つはどうにもならないから置いとくしかない。

    ただ、上の3つはやはり問題なんだろうか。
    これでどうするつもりだったのかわからないけど悪いことして儲けられそうならそうするのが人間だし、
    DNSはそういう人々に利用されることを想定されないで作られたものだし、
    Googleが変な検索結果を出すならBingなりYahooなりに取って代わられるだけのことで、文句をいう筋合いでもない気がする。
    • by Tsann (15931) on 2009年12月15日 5時01分 (#1688899)

      - Yahooでないほうのドメインネームを検索結果の上位に表示するGoogle

      マジレスすると、こういう場合、コンテンツ内に<link rel="canonical">を入れておくことで、検索エンジンにコンテンツの正規アドレスを通知できます。Yahooもサポートしてるはずなのに、自身では使ってないという…。

      ただ、<link rel="canonical">とcontents negotiationとの関係が難しいというかわからない。<link rel="alternate">を付けるとどっちのアドレスが正しいのやら。

      親コメント
    • by Anonymous Coward

      つ [DNSSec]

      ほとんど誰も使ってないけどな!

      • by Anonymous Coward
        DNSSECでは、今回のような問題の対策はできません。あれは、ゾーンの正当な所有者が設定した内容が、通信路上で改竄されていないことしか保証しませんから。
    • by Anonymous Coward

      -Yahoo! Japanをググる利用者
      が抜けてるよ

      #って、考えてみりゃ日本人限定かよ…orz

      • by s02222 (20350) on 2009年12月14日 18時49分 (#1688629)
        めんどくさいのでググりまくってますorz

        アドレスバーより、その隣にあるgoogle検索バーに突っ込んだ方が間違ってても修正してくれるので。 yahooやらco.jpやらをtypoしたり、coとorとを間違ったりしてフィッシングに釣られる可能性を排除するのに便利だったんですが・・・。 まさに今回のターゲットですねぇ、この行動。

        これだけテストされ倒してるであろうgoogleのアルゴリズム+yahoo.co.jpの組み合わせにすら攻撃の隙があるとなると、やっぱり丁寧に手入力してブックマーク登録しておくしか無いんですかね。
        親コメント
    • by Anonymous Coward
      twakuwakuland.info ドメインで使わせてCookieを記録する。
      自分のサーバに振るとCookieがよめる。
      Cookieがぬすめそうね。
      • by Anonymous Coward

        CNAMEで検索上位を得て、その後偽サイトに宛先を変えればもっといろいろ出来そうな。

    • Re: (スコア:0, 荒らし)

      by Anonymous Coward

      >下の2つはどうにもならないから置いとくしかない
      とりあえずmasakunとhylomは二度とネットワーク運用関係の記事に手を出すな、ということで。

      • by Anonymous Coward on 2009年12月14日 23時56分 (#1688819)
        訂正したのyosuke氏かよ

        のんきにストーリー吐き出すだけで訂正しないとか、hylomは本当に使えねー
        親コメント
        • 口は悪いけど言ってることは間違ってないと思うのですが。
          これを荒らしとしちゃうモデは流石にどうかと。

          --
          神社でC#.NET
          親コメント
          • 口は悪いけど言ってることは間違ってないと思うのですが。 これを荒らしとしちゃうモデは流石にどうかと。

            んー、どうだろ? 口が悪いというよりは明確な悪意を感じるので荒しでも間違いじゃないと思うけど。

            正論のときほど正しい言葉で言わないと、望む結果――hylomが使える編集者に成長すること――が得られないような気がします。

            #何を言ってもこりゃ駄目だって? ええと、今回の件ではそういう気もします。/.の編集者って、いくらなんでもここまで無責任が許される仕事じゃないだろうと思います。

            --
            LIVE-GON(リベゴン)
            親コメント
            • ええ、まあ・・・
              「悪意ある正論」と「善意の間違い」のどっちが価値があるか、という話ではあるのですが。

              法律用語で言う「幇助」に当たらないにせよ、「Yahoo!Japanの偽サイトっぽいけど本物だよ」なんて書いちゃって、それで被害者が出たらどうするんだろう、とか。「スラドのせいで被害が拡大した」なんて言われても仕方がないわけです。
              もちろん誰にでも間違いはありますが、少なくとも「偽サイトだ」って話がこのトピックで出てから、この記事が訂正されるまでの間にhylom氏は何個かのストーリーを新規で投稿しているわけで、「見ていなかった」とかで済まされる問題なのか、というと甚だ疑問なわけです。
              それも含めると、もう悪意が籠もってしまうのもやむなしかな、とか・・・。

              #誤字や単純に「勘違いする人が出る」程度の間違いなら、ここまで言うのは言いすぎだろうと思いますけどね。

              --
              神社でC#.NET
              親コメント
              • それも含めると、もう悪意が籠もってしまうのもやむなしかな、とか・・・

                心情として「つかえねー」って感想について理解できるという点ではそうだけど、ま、やっぱりそういう感想に荒らしがつくのもやむなしだよね、と。

                「つかえねー」ではなく、正論を口にするなら、「編集者として、hylomはアレたまのコメントやすぐに分かる程度の事実確認はしてください」でよかったんじゃないの、ってことです。

                「悪意ある正論」と「善意の間違い」のどっちが価値があるか、という話ではあるのですが。

                繰り返しになるけど、モデレーションとしてコメントを単品で見たときに荒らしにされちゃうのはしょうがないんじゃないと思うわけです。善意の間違いとの比較ではなく、別の――口の悪くない――言い回しとの比較において。

                --
                LIVE-GON(リベゴン)
                親コメント

ソースを見ろ -- ある4桁UID

処理中...