パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

総務省、ユーザーのWebアクセスをチェックして不正サイトへの接続時に警告するシステムを開発」記事へのコメント

  • by Anonymous Coward on 2013年10月03日 20時27分 (#2471118)

    http://www.soumu.go.jp/main_content/000252455.pdf [soumu.go.jp]
    ブロック対象にアクセスしようとすると、
    「悪性サイトである可能性があります。アクセスしますか?(はい/いいえ)」
    という確認ダイアログが表示されるそうだ。

    確認ダイアログは、クライアント側で出しているのか、ウェブページ側で出しているのか。

    クライアント側の場合、それこそセーフブラウジングの再開発だし、ISPが参加する意義が薄いように思う。

    とすると、ウェブページ側で出しているのか。
    同じURLにアクセスするのに対して、許可ボタンを押したかどうかの情報はどのように処理しているのか。

    やはりDPI広告と同様の手法で情報管理を行うことになるのか。

    • by Anonymous Coward

      セキュリティを名目に、DPI広告のシステム整備と実証実験を公金でやる、という説。

    • by Anonymous Coward

      その絵は、ダイアログ大好きクラブのメンバーが作ったんだろう。
      もちろん連中は実装の事など丸で考えていない。選択肢=ダイアログという固定観念

    • by Anonymous Coward

      パケットの中身見なくても、とりあえずホスト名、IPアドレス確認して、悪そうならISPがレスポンスを差し替えたHTMLに変えてクライアントに返すんじゃないかな。
      そこで「はい」「いいえ」を選ばせて、「はい」なら目的のサイトにリダイレクトするとか。

      • by Anonymous Coward

        警告に差し替えるべき最初のアクセスと、「はい」を選択して当該サイトへ通過されるアクセスを区別しなきゃいけないわけです。

        1、
        利用者が virus.example.jp/ にアクセス

        2、
        ISPが1のレスポンスを警告に差し替え

        3、
        利用者が2の警告で「はい」を選択

        4、
        3の処理で virus.example.jp/ に再びアクセスされる

        5、
        ISPが1と4のアクセスを区別し、4は通過させる

        この5を実現する手法が、懸念されるDPI広告のものになるかもしれませんね、と。
        ちなみに、相手先ホスト名や、その通信がHTTPであることは、パケットの中身でしかわからないかと。

アレゲはアレゲを呼ぶ -- ある傍観者

処理中...