フィッシングサイトのテイクダウンに関心があるのですが、
「いたちごっこ」にならないようにするには、どうすれば良いと思いますか?
ご質問をいただきました。
基本的には、インターネットでは、表現の自由もあり、事前に内容を「検閲」したりはできません。そこで、どうしても 出現したフィッシングサイトを、見つけては潰す、という「いたちごっこ」になってしまいます。
ただ、フィルタリング技術によって、サイトをリアルタイムでチェックすることができれば、フィッシング被害そのものは減らしていける、と思います。
1. ウェブサイトが表示される条件を崩す(テイクダウン)
「テイクダウン」というのは、「フィッシングサイトをなくす」ということですよね。
take down
《インターネット》〈サイト・広告などを〉ネットからはずす,削除する
take downの意味 – goo辞書 英和和英
「サイトを潰す」には、サイトにアクセスされる条件を考えて、それを「崩す」ことになります。
どんなサイトでもアクセスされるためには、インターネットシステムに受け入れられる(リンクされる)必要があります。
そのための条件は
・ウェブサーバが設置されている
・DNSサーバに登録されている
通常のサイトでは、通信企業のレンタルサーバやDNSサーバなどのサービスを利用していることが多いです。そこで、それらの企業に「不正使用」の通報することで、差し止めることができます。
しかし、フィッシングサイトは、「逃げ切り」を想定しているので、中には簡易的なサービスを利用しているものもあります。しかも、サーバが設置されている国によって法規制は違うため、どうしても無法地帯になっていると思います。
これは、仕方のない面もあります。例えば、世界には言論の自由がない国もあり、そのような状況下で政府に批判的な表現をするために、個人サーバやダイナミックDNSのような仕組みが必要だからです。
2. フィッシングサイトを見分ける(フィルタリング)
となると、「事前の検閲ができるのか?」という問題になります。
実は、メール・SMSでは、AIが内容を読んで、迷惑メールなのか判定する仕組み(フィルタリング)が普及してきています。
例えば、各携帯会社でも迷惑SMSの判定サービスを、無料で提供するように発表しています。
ドコモは、危険なサイトのURLなどが含まれるSMSを自動で拒否する「危険SMS拒否設定」を3月中旬から提供予定。ソフトバンクは、「なりすましSMSの拒否」「URLリンク付きSMSの拒否」「迷惑SMSフィルター」などの新機能を春頃に提供開始する。
迷惑SMSの拒否など対策強化。ドコモとソフトバンク – Impress Watch(2022年1月13日)
フィッシングサイトも同様で、見つけたサイトを登録していく方式から、内容をリアルタイムで判定する方向で進んでいます。
ただし、同時に この方法は、閲覧しているサイト情報を、セキュリティ会社に提供することになるわけで、プライバシーとの兼ね合いをどう考えるか、という問題が残ります。
3. スマホ内のAIが強化されていく
今後、さらに技術が進んで、フィッシングサイトのAI判定が、外部データ送信なしでスマホの端末内でできるようになれば、プライバシーの問題は解決するかもしれません。
というのも、スマホの性能はどんどん向上しています。最新のスマホは、音声認識をネット接続なしでできる機種が現れてきています。
音声認識だ。Pixel 6/6 Proは、端末がネットワークにつながっていない状態でも、声で話しかけるだけで、素早く文章を作成できる。一部、誤変換するような箇所もあったが、画面上のキーボードで文字入力するよりもスムーズだ。操作が簡単になるため、スマホの初心者にも向いた機能だろう。
グーグル「Pixel 6」独自半導体で“音声認識”が大進化 | 知ってトクするモバイルライフ | 石野純也 | 毎日新聞「経済プレミア」(2021年11月2日)
ですので、もうしばらくすれば、フィッシングサイトを機械認識で弾くことは、技術的には可能になると思います。
AI(人工知能)が人々の行動を監視する社会には、ちょっと心配もあるのですが、スマホが苦手な人にとっては、インターネット閲覧時に「保護者」が見守ってくれるような状態になれば、フィッシング被害は減っていくのではないかと期待しています。
もちろん、まずは一人ひとりがセキュリティの知識をつけることも大事です。それに加えて、機械によるアシストも有用だと思います。
そもそも、セキュリティのライセンス契約はしていても、アプリの設定がされていないままの人も多いのです。
こちらもどうぞ