Menu
おしらせ
・レイバーネットTV(7/9)
・あるくラジオ(6/14)
・川柳班(7/29)
・ブッククラブ(8/2)
・シネクラブ(7/6)
・ねりまの会(6/28)
・フィールドワーク(6.1報告)
・三多摩レイバー映画祭(5/25報告)
・夏期合宿(8月23-24日)
・レイバーネット動画
●「太田昌国のコラム」第103回(2025/6/20)
●〔週刊 本の発見〕第397回(2025/7/24)
●「根津公子の都教委傍聴記」(2025/6/12)
●川柳「笑い茸」NO.161(2025/5/26)
●フランス発・グローバルニュースNO.18(2025/5/24)
●「飛幡祐規 パリの窓から」第100回(2025/6/5)
●「美術館めぐり」第12回(2025/6/23)
★カンパのお願い
・あるくラジオ(6/14)
・川柳班(7/29)
・ブッククラブ(8/2)
・シネクラブ(7/6)
・ねりまの会(6/28)
・フィールドワーク(6.1報告)
・三多摩レイバー映画祭(5/25報告)
・夏期合宿(8月23-24日)
・レイバーネット動画
●「太田昌国のコラム」第103回(2025/6/20)
●〔週刊 本の発見〕第397回(2025/7/24)
●「根津公子の都教委傍聴記」(2025/6/12)
●川柳「笑い茸」NO.161(2025/5/26)
●フランス発・グローバルニュースNO.18(2025/5/24)
●「飛幡祐規 パリの窓から」第100回(2025/6/5)
●「美術館めぐり」第12回(2025/6/23)
★カンパのお願い
■メディア系サイト
原子力資料情報室・たんぽぽ舎・岩上チャンネル(IWJ)・福島事故緊急会議・OurPlanet-TV・経産省前テントひろば・フクロウFoEチャンネル・田中龍作ジャーナル・UPLAN動画・NO HATE TV・なにぬねノンちゃんねる・市民メディア放送局・ニュース打破配信プロジェクト・デモクラシータイムス・The Interschool Journal・湯本雅典HP・アリの一言・デモリサTV・ボトムアップCH・共同テーブル・反貧困ネットワーク・JAL青空チャンネル・川島進ch・独立言論フォーラム・ポリタスTV・choose life project・一月万冊・ArcTimes・ちきゅう座・総がかり行動・市民連合・NPA-TV・こばと通信・Tansa
|
|
|
ログイン |
|
情報提供 |
1753149809579st...
|
|
Status: published View |
としまるです。
20日にJCA-NETのセミナーで広告ブロッカーの導入を取り上げました。セ ミナーとは別にほぼ同じ内容の動画を作成して下記に置いてあります。 https://archive.org/details/2025-07-20-11-30-20 画像の右端が少し欠けていますが、内容は理解できると思います。 ネットのトラッキングや広告のブロックは必須です。ぜひお使いのブラウザの拡張機能と して導入を検討してください。わからないことがあれば、遠慮なくこのメーリングリスト で質問してください。よろしくお願いします。 このセミナーで紹介したuBlock OriginはGoogle Chrome系のブラウザ(ChromeのほかMS Edge、Braveなどたくさんあります)では、Googleの方針によって利用できなくなっていま す。しかし、uBlock Origin Liteならインストールが可能です。 以下、セミナーでの議論を踏まえての補足の説明です。 =================== セミナーのスライドで、米国の上院議員ロン・ワイデン金融委員会委員長の書簡を紹介し ました。そのなかに下記のような記述がありました。 「オンライン広告は、「マルウェア」を携帯電話やコンピューターに配信するために使用 することができ、多くの場合、ユーザーは何もクリックする必要がない。この「マルウェ ア」は、政府の機密データを盗んだり、変更したり、消去したりすることができる。また 、コンピューターの内蔵マイクを遠隔操作で有効にして会話を録音することもできる。」 つまり、私たちがウエッブにアクセスした先で表示された広告のなかに、悪意のあるプロ グラム(マルウェア)が仕込まれているケースがあり、ウエッブサイトを見るだけで何もク リックしていなくてもマルウェアが自分のパソコンなどに仕込まれる可能性がある、とい うことが書かれています。 セミナーに参加された方から、本当にこんなことはありうるのか?という質問をいただき ました。セミナーでは、ありうることの具体的な説明ができず「宿題」にさせていただき ました。この「宿題」の回答を以下書きます。 結論は、なにもクリックしなくてもアクセス先で表示された広告からマルウェアに感染す ることはありうる、です。 一般に、何もクリックしなくても、ネットワークを介して自分のパソコンに悪意のあるプ ログラム(マルウェア)を仕込む手法を「ドライブ・バイ・ダウンロード」といいます。こ のドライブ・バイ・ダウンロードについては、ネット上にいろいろ解説があります。たと えば以下を参照してみてください。 (Noton)ドライブバイダウンロードとは?事例および対策など(2016年の古い記事) https://jp.norton.com/blog/malware/drive-by-download (Cannon)ドライブ・バイ・ダウンロード攻撃(2020年) https://eset-info.canon-its.jp/malware_info/term/detail/00134.html この仕組みをウエッブ広告で用いることができます。悪意のある広告を「マルバタイジン グ」(マルウェア+アドバタイジング)と呼びますが、そのなかの手法のひとつに、ドライ ブ・バイ・ダウンロードを用いたものがあります。 たとえば、下記の記事を参照してください。このなかにマルバタイジングの手法としてド ライブ・バイ・ダウンロードについての説明があります。 (NTT Docomo Business)2025年版】ランサムウェアの感染経路6つ|手口や対策を全解説 https://www.ntt.com/bizon/ransomware-routes.html Cannon マルバタイジング?アドウェア?ネット閲覧で注意すべき悪質な広告の存在(2023 年) https://eset-info.canon-its.jp/malware_info/special/detail/230207.html マルバタイジングとは?初心者にもわかる仕組みと対策 https://omomuki-tech.com/archives/5886 マルバタイジングには、広告をクリックさせて悪さをするものもあり(こちらの方が多い と思う)、対策として広告ブロッカーの導入が推奨されています。ドライブ・バイ・ダウ ンローのケースは極めて深刻ですが、実際の事例は現状ではさほど頻繁ではないのでは、 と思います。 セミナーで紹介した上院議員の書簡が出された2021年当時のViceというサイトの記事の機 械翻訳が下記にあります。 (vice.com)NSAとCIAが広告ブロッカーを使用するのはオンライン広告が危険だからだ https://cryptpad.fr/pad/#/2/pad/view/00hFqW6CmhPOlua4jN8BRd2jPxpOX2ZnDknPTOtiBMo/ いずれにせよ広告ブロッカーの導入はぜひご検討ください。 蛇足。Googleは広告業者です。こうしたマルバタイジングが横行することを野放しにして いると、多くのユーザーが広告ブロッカーを利用するようになり、Googleの収益源である 広告にも影響が及びます。そこでGoogleとしては悪意ある広告を自らチェックする仕組み を導入して広告掲載のシステムを防御しつつ広告ブロッカーを排除するという作戦にでた のかもしれません。 __________________________ Toshimaru ジェノサイドに加担するBigTechボイコットを! Boycott! Genocide Complicity Big Tech
Created by staff01. Last modified on 2025-07-22 11:03:31 Copyright: Default