2015年4月29日水曜日

Facebookにおける考察① 怪奇現象?

(U.S. FrontLine誌 2013年2月20日号 掲載分)

昨年の12月、Facebookに関する面白い記事がありまし た。もしかしたら、読者の中には、まだあまりFacebookを 利用されていない方もおられるかもしれないので、本題の 前に基本的な仕組みだけご説明しておきます。

Facebookの仕組みのおさらい

ユーザーは自分のアカウントを作成することで、色々な情 報を発信できる、一種のブログのようなTimeline(昔なら Wall)と呼ばれるページと、周りから色々な情報を受け取る ことができる、News Feedと呼ばれるページ(アカウント のデフォルトのページ)をもつことになります。

そして、自分の友人や家族、仕事仲間、あるいは趣味仲間 たちと、Facebook上で「Friend」の関係になることで、写 真やコメント、ほかのサイトへのリンクなどをお互いに投 稿するなどして、交遊ができるようになります。

また芸能人やバンド、テレビ番組や本、あるいは企業やお 店など、ビジネス目的で開設されている様々なページがあ るので、気に入ったページ(内容)があれば、「Like」をす ることで、一種のファンとして扱われ、それらのページか ら発信される内容を受け取ったり、コメントを投稿したり でき、そのコミュニティに参加できるようになります。

実際の仕組みとしては、自分のTimelineに書き込まれた情 報は、自分がFriendになっている相手のNews Feed上に表 示(配信)され、自分がFriendになっている相手のTimeline に書き込まれた情報や、自分がLikeしているページから発信 された情報は、同様に自分のNews Feed上に表示されると いうものです。

なおTimelineには、ユーザー自身が投稿した内容が書き込 まれるのはもちろんのこと、他の人が「Share(共有)」し てきた情報のほかにも、自身がどこかのページをLikeした際 には、「○○のページをLikeした」というような情報も自動 で書き込まれます。そのため、例えばAさんが、スターバッ クス(コーヒー)のページをLikeしたら、AさんのFriendで あるBさんのNews Feed上に、「Aさんが、スターバックス のページをLikeしました。」のように表示されるわけです。

何やら奇妙な現象

さて本題です。某記事によると、「ある友人が、Discover (カード会社)のページをLikeした」という情報が自分の News Feed上に表示されたらしいのですが、その友人は、 何と半年前に他界していた、というのです。既に説明した 仕組みだけで考えると、こういうことが起きるとすれば、 亡くなったはずの友人が生きていたか、あるいは幽霊の仕 業ということでしょうか(笑)。

さらに奇妙なことに、その友人はそもそも、Discoverを 嫌っていたらしいのです。また別に報告されているケース でも、リベラル派で明らかにミット・ロムニー氏を嫌って いたある人物がロムニー氏をLikeしたとか、スバル(車)を 嫌っているはずの人物がスバルをLikeした、という奇妙な話 もありました。

ちなみに私も、意図したことのないページをなぜかLikeし たことになっていた、という経験を過去にしたことがあり ます。また周りにも、やはり既に亡くなっているはずの 「××さんが○○ページをLikeしました」という内容を、死 後しばらくたっているのに、自分のNews Feed上で見た人 もいます。こういう奇妙な例が記事でいくつも挙げられて いるのですが、皆さんは経験ないでしょうか?

謎解き

中にはFacebookが何やら勝手に人のLikeを操作している という陰謀説まで出ているようですが、この奇妙な現象が なぜ起き得るのかを知りたければ、もっとFacebookの仕組 みと、巧妙な広告機能についても理解する必要があります。

Facebook広報担当によると、携帯アプリや広告によって は、人が単に広告をクリックしただけで、意図せず何らか のページをLikeしたことにされるよう、仕組んでいるものが あるそうです。

またアカウントは、所有者が亡くなった場合でもその旨の 通知を受けていなければ、半永久的に、生きている前提と して動作するとのことです。しかし、それでも、亡くなっ たユーザーが時間軸的にその後Facebook上でアクションを したかのような表示の説明にはなりません。 もう1つここで、企業側ページのプロモートポストという、 有料で販促目的の情報を発信できる機能を理解すると、謎 は解けます。

ヒント1:

プロモートポストには配信先として、自身の「ページを LikeしてくれたユーザーのFriend」にも配信できるオプショ ンが用意されている。

ヒント2:

「ページをLikeしてくれたユーザーのFriend」に配信する と、受取人のNews Feed上にそのページから発信された情 報のほかに、必ず「○○さんがページをLikeしています。」 という表示も併記される。

今回はヒントだけ(といってもほとんど答えですが)、次 回にもう少し詳しい答えを書きます。

2015年4月2日木曜日

SEPをご存知ですか?

(U.S. FrontLine誌 2013年1月20日号 掲載分)

Search Engine Optimizationの略であるSEOは、今更説 明も不要かとは思いますが、ウェブサイトを検索エンジン が好む構造や状態にすることで、検索結果の上位に表示さ せる手法です。SEPとは、Search Engine Poisoning の略 で、ウィルスやワームといった、悪意のある不正なソフト ウェア(マルウェア)に感染したサイト(害毒)をSEOさ せることで、よりユーザーがそのサイトを閲覧するように 仕向け、ユーザーのPCを感染させる行為のことです。

ウェブ閲覧をとても危険にさせているSEP

本稿が掲載されている頃には、もう「時既に遅し」かもし れませんが、ある記事によると、特にホリデーシーズンな どで、このSEPを使った攻撃が盛んになるようです。例えば 「thanksgiving」「turkey」「recipe」「christmas」「gift」と いった人々がよく検索しそうなキーワードに絡めて上位表 示されているサイトで危険なものがより含まれる、という ことです。実際にはより具体的に何かを探している、 「preschool christmas bulletin boards」「christmas office party games」「ideas for christmas gifts in mason jars」 のようなキーワードで、確認されたとのことです。

また、ホリデーシーズン以外でも、「sample eagle scout letter of recommendation」(手紙の書き方)、「proxy to get on facebook at school」(子供が学校でのウェブ閲覧規制 から逃れる術)など、実にピンポイントで人々の目的意識 にあわせて攻撃を仕掛けてきているようです。

こういったSEP攻撃を仕掛けている側の目的としては、単 なる暇人の嫌がらせというのも中にはあると思いますが、 マルウェアに感染させ、駆除が必要と促し、擬似的駆除ツ ールを表示させて、入金すればそれが使えると誘導するも のや、市販のアンチウィルスソフトメーカーが、より多く の人々のPCを感染させて、ソフトを購入させるように仕向 けている、など金銭に絡んだものが多いと思います。

※注)間違っても何の対策もなしに、上記のような検索を して確かめるようなことはしないでください!

特に擬似的駆除ツールの類は巧妙にできており、勝手に PC内をスキャンして、「ウィルスを発見しました」と警告を したあと、支払いボタンと共に駆除ツールを見せてくるの で、知らない人なら、何か正しい動きかのように、簡単に 騙されてしまうかもしれません。

ちなみに私もやられました…

大変お恥ずかしい話ですが、実は先日、私もマルウェアに 感染してしまいました(涙)。環境的には、シマンテック社 のエンドポイントという企業向けアンチウィルスソフトの 定番は入っていたのですが、ごく普通にネットで技術情報 を検索していて、どうやらマルウェアに感染したサイトを ブラウザで閲覧してしまったらしく、その瞬間、「ウィルス を駆除できませんでした」のようなメッセージが立て続け に表示され、感染させられました。

しかもその際、メモリーエラーで駆除ができない的なメッ セージがでたので、定番と言いつつも、普段から動作が重 くトラブルの多発する、あのシマンテック製ソフトなので、 逆に最初は単純にあり得ると思ってしまいました(笑)。

実際には、「駆除できませんでした」のメッセージ自体も、 マルウェアが表示させていたのかもしれませんし、アンチ ウィルスソフトが肝心な場面で本当に駆除に失敗していた のか、いまだに分かりませんが、最終的に例の駆除ツール と支払いボタンが表示されたので、「ああ、これが噂のアレ か…」と、マルウェアに感染したことを悟った次第です。

アンチウィルスソフトでは役に立たない

アンチウィルスと、アンチスパイウェアは本来別のジャン ルで、以前なら別の専用ソフトとして販売されていました が、現在はどこのソフトメーカーでもこれらの駆除機能を 同封してきています。しかし実際の性能として、やはり得 手不得手があるようで、アンチウィルスが専門で売ってき たものでは、おまけ的に実装したスパイウェアの駆除機能 では、使えるものになっておらず、私のケースのように何 の役にも立たない可能性があります。

特に最近はマルウェアに感染させられたサイトも多く存在 しています。また、ある記事によると、感染されたサイト 全体を100とすれば、65%はBing、30%はGoogleの検索 結果で出てくるサイトだったそうです。

インターネットで安全に閲覧するには、アンチウィルスと は別に、リアルタイムで有害なスパイウェアを遮蔽する機 能が、別途必須になってきました。イメージ的には、ネッ トに蔓延した性病を避けるためにコンドームをブラウザに 装着する感じですかね。今は普通のサイトの閲覧でもリス クがあるので、スパイウェア対策もきっちり講じましょう。