Web 2.0での「コピー・アンド・ペースト」の危険度 @ ITpro
確かに書いてある事はもっともです。
Web2.0という言葉がもてはやされて以来、どこもかしこも我こそはとユーザーが簡単に利用できるサービスを提供しています。
しかし、その便利さに埋もれてそのサービスにある危険性までを判断すると言う人はほとんどいないのではないでしょうか。
そもそも判断できない人の方が大半です。
こうした悪意あるサービスを利用してしまうと、例えばBlogパーツとして提供されているようなサービスであった場合、被害は当人だけでなくそのサイトを訪れた人まで及んでしまう可能性があります。
そのBlogを見ただけで、何らかの情報を抜き取られたり、悪意のあるサイトに誘導される可能性もあります。
こうした場合、悪いのは悪意のあるコードそのものより、それを知らずにBlogに設定しまった本人に問題があると判断されてしまいます。
なぜ、こうも簡単にコピーアンドペーストをして自分のサイトに貼り付けてしまうかというと、そういったサービスが多く出てきてしまっているため、「そういうもんなんだ」という風潮が浸透しまっていることや、ある種信じることがWeb2.0だというような意識もあるように思えます。
信じると言うのは、Web2.0というサービスの中にはオープンさと言うものがウリになっているため、オープンである情報を疑う予知はないという意識が働いているのではないでしょうか。
人気のあるサービスであった場合は利用者も多く、また提供する企業側もそういったルートキットのような働きをする機能を盛り込む事は無いかと思いますが、そのサービスを提供する側に仮に悪意のあるコードが紛れこんでしまう可能性も無いわけではありません。
我々が、Web2.0のサービスにおける脅威から身を守るためには、単に信頼するというだけでなく、信頼するに足る判断材料を持ち合わせなくてはならないと言う点です。
最近のウイルスソフトは、アクセスしようとしたWebサイトがどれくらいの危険度かを判断してくれる機能や、スパイウェアやアドウェアがPC上にないかをチェックしてくれるものもあります。
また、Webサイトでもアクセスするサイトのサーバーの管理者情報やどの地域にあるものかを表示してくれるものもありますので、それらを組み合わせて信頼できるかどうかを事前にチェックする事も必要になるかと思います。
そろそろ、単に便利だからと言う判断だけでなく、安全性というものを考えてこうしたサービスを利用しなくてはならない局面にきているのでしょうね。
