Information
オタクの電脳
QRコード
QRCODE
アクセスカウンタ
読者登録
メールアドレスを入力して登録する事で、このブログの新着エントリーをメールでお届けいたします。解除は→こちら
現在の読者数 0人
プロフィール
pardimpuansihombing@gmail.com

2014年09月10日

インターネット接続の責任について。

>> インターネット接続の責任について。 ISPや携帯キャリアがクラッカーなどの攻撃の結果、ユーザーに対して不利益を生じさせてしまった場合、ISPは何の責任も問われないのでしょうか? 先日、とあるプロバイダ(ISP)と携帯キャリアでDNSキャッシュポイズニング攻撃の結果ではないかという事象を発見しました。 DNSキャッシュポイズニング攻撃とは、ISPのDNSサーバーというサーバーが悪意ある第三者から攻撃を受けている状況で。 攻撃者から攻撃対象DNSサーバーの内容が書き換えられた結果、例えば、okwave.jpを表示させようとしたのに、よく似た、もしくはそっくりな詐欺サイトか、全く別のサイトが表示されてしまう。といった現象が起きてしまうということになります。 攻撃が成功すればブラウザに表示されているURLはwww.yahoo.co.jpなのに実際に表示されているのはwww.google.comであるというようなことが可能になります。 事象の起きているISPに連絡し、対応をお願いしたところ、ISPからはこちらの環境が問題ではないか、こちら側で対応は致しません、という回答でした。 原因はISPにあるのは確実にもかかわらず、こういった回答しか返ってきませんでした。 どうして確実と言えるのかは割愛しますが、同じように専門家が事象を確認したら100%そうだと答えると思います。 対象ISPのユーザーがDNSキャッシュポイズニング攻撃が原因で個人情報や銀行、クレジットカードの情報を流出させる等の何かしらの被害にあった場合、事象を認識しているにもかかわらず放置したとして、ISPが詐欺幇助等に該当しないのでしょうか。 蛇足ですが、今回のISPの対応はインターネット接続サービスを提供している企業としてあり得ない、と個人的には思っています。 事象を重く受け止め、ユーザーに注意喚起をするくらいは最低限やらないといけないのではと思っています。

Posted by pardimpuansihombing@gmail.com at 14:48│Comments(0)
上の画像に書かれている文字を入力して下さい
 
<ご注意>
書き込まれた内容は公開され、ブログの持ち主だけが削除できます。