スポンサーリンク

フィッシングサイト被害をなくすには どうすればいいんだろう?

ちいラボエッセイインターネット小話

フィッシングサイトのテイクダウンに関心があるのですが、
「いたちごっこ」にならないようにするには、どうすれば良いと思いますか?

ご質問をいただきました。

基本的には、インターネットでは、表現の自由もあり、事前に内容を「検閲」したりはできません。そこで、どうしても 出現したフィッシングサイトを、見つけては潰す、という「いたちごっこ」になってしまいます。

ただ、フィルタリング技術によって、サイトをリアルタイムでチェックすることができれば、フィッシング被害そのものは減らしていける、と思います。

スポンサーリンク

ウェブサイトが表示される条件を崩す(テイクダウン)

「テイクダウン」というのは、「フィッシングサイトをなくす」ということですよね。

take down

《インターネット》〈サイト・広告などを〉ネットからはずす,削除する

take downの意味 – goo辞書 英和和英

「サイトを潰す」には、サイトにアクセスされる条件を考えて、それを「崩す」ことになります。

どんなサイトでもアクセスされるためには、インターネットシステムに受け入れられる(リンクされる)必要があります。

そのための条件は
・ウェブサーバが設置されている
・DNSサーバに登録されている

通常のサイトでは、通信企業のレンタルサーバやDNSサーバなどのサービスを利用していることが多いです。そこで、それらの企業に「不正使用」の通報することで、差し止めることができます。

しかし、フィッシングサイトは、「逃げ切り」を想定しているので、中には簡易的なサービスを利用しているものもあります。しかも、サーバが設置されている国によって法規制は違うため、どうしても無法地帯になっていると思います。

これは、仕方のない面もあります。例えば、世界には言論の自由がない国もあり、そのような状況下で政府に批判的な表現をするために、個人サーバやダイナミックDNSのような仕組みが必要だからです。

フィッシングサイトを見分ける(フィルタリング)

となると、「事前の検閲ができるのか?」という問題になります。

実は、メール・SMSでは、AIが内容を読んで、迷惑メールなのか判定する仕組み(フィルタリング)が普及してきています。

例えば、各携帯会社でも迷惑SMSの判定サービスを、無料で提供するように発表しています。

ドコモは、危険なサイトのURLなどが含まれるSMSを自動で拒否する「危険SMS拒否設定」を3月中旬から提供予定。ソフトバンクは、「なりすましSMSの拒否」「URLリンク付きSMSの拒否」「迷惑SMSフィルター」などの新機能を春頃に提供開始する。

迷惑SMSの拒否など対策強化。ドコモとソフトバンク – Impress Watch(2022年1月13日)

フィッシングサイトも同様で、見つけたサイトを登録していく方式から、内容をリアルタイムで判定する方向で進んでいます。

ただし、同時に この方法は、閲覧しているサイト情報を、セキュリティ会社に提供することになるわけで、プライバシーとの兼ね合いをどう考えるか、という問題が残ります。

スマホ内のAIが強化されていく

今後、さらに技術が進んで、フィッシングサイトのAI判定が、外部データ送信なしでスマホの端末内でできるようになれば、プライバシーの問題は解決するかもしれません。

というのも、スマホの性能はどんどん向上しています。最新のスマホは、音声認識をネット接続なしでできる機種が現れてきています。

音声認識だ。Pixel 6/6 Proは、端末がネットワークにつながっていない状態でも、声で話しかけるだけで、素早く文章を作成できる。一部、誤変換するような箇所もあったが、画面上のキーボードで文字入力するよりもスムーズだ。操作が簡単になるため、スマホの初心者にも向いた機能だろう。

グーグル「Pixel 6」独自半導体で“音声認識”が大進化 | 知ってトクするモバイルライフ | 石野純也 | 毎日新聞「経済プレミア」(2021年11月2日)

ですので、もうしばらくすれば、フィッシングサイトを機械認識で弾くことは、技術的には可能になると思います。

AI(人工知能)が人々の行動を監視する社会には、ちょっと心配もあるのですが、スマホが苦手な人にとっては、インターネット閲覧時に「保護者」が見守ってくれるような状態になれば、フィッシング被害は減っていくのではないかと期待しています。

もちろん、まずは一人ひとりがセキュリティの知識をつけることも大事です。それに加えて、機械によるアシストも有用だと思います。

そもそも、セキュリティのライセンス契約はしていても、アプリの設定がされていないままの人も多いのです。

QRコードを読み込むと、関連記事を確認できます。
フィッシングサイト被害をなくすには どうすればいいんだろう?
タイトルとURLをコピーしました