「でんきちさんのサイト見ようとしたら警告出て来たよ」
初めて見たその文章に僕は恐怖した。
具体的に警告文を見せていただきました。
その時の画像がコチラ↓
警視庁って、あれでしょ。踊る大捜査線でいう室井さんがいる様なとこでしょ?
![室井さん](https://www.dennki.com/wp-content/uploads/2019/12/muroisan.jpg)
「青島ぁ・・・確保だ」
「むろいさ~ん、僕確保されちゃうんですか?」
え!?警視庁にまーくされちゃってるの?
なんで?パニック!
思い当たる節がないか足りない頭で考えました。
・・・・一週間の己の行いを回想中
あったわ。
思い当たる節が。
それでは僕がどのように考えて行動したかご覧ください。
「このサイトは、警視庁主導の取り組みに従ってブロックされました」
改めて文章に強烈なパワーを感じる。
これを見て驚かない方が少ないのでは?
因みにリンクをクリックすると、画像が非表示になってブログが表示されるらしい
因みに問題になったブログの記事はコチラ
アドセンスの設定変更のやり方を説明する記事です。
アドセンスの設定変更のやり方を説明する記事です
大事な事なので二回言いました
・・・・これまでの一週間前を振り返ってみます。
上の記事の中に不適切な表現があったかもしれない。
脳内会議の模様↓
- →写真かワードにNGな物が混じっていた。
- →グーグルキーワードプランナーで見ると「該当するワード」が打てない
- →グーグルはこのキーワードをNG指定している?
- →グーグルに嫌われているのかも
急いで変更した物
- 画像URL
- 画像タイトル
- パーマリンク
- 記事タイトル
- NGワードと思われる物を伏字に変更
- 該当ページのアドセンスを非表示にする
- その時にアドセンスを変更した模様を記事にした
別の記事も警視庁から警告された←今ここ
![室井さん](https://www.dennki.com/wp-content/uploads/2019/12/muroisan.jpg)
確保だ
ひぃ ← 冒頭の僕の気持ち
正直何が何だかわからず、
ブログ更新して良いのか?消した方がいいのか?でパニック状態でした。
画像編集とか記事作成にかかった時間を考えると正直消したくない。
というのが本音なので、「なんとかならんか」と調べていくことに決めた。
カスペルスキーの警告文だった事が判明した
調べてくと、警視庁うんぬんの文章は
「カスペルスキー」というセキュリティーソフトによるものだという事が判明した。
そして、問題になってるのはお台場の記事ではない事がわかった!(喜び)
カスペルスキーの出した警告について説明しているページが見つかる
カスペルスキーリンク https://support.kaspersky.co.jp/police
要約すると、警視庁がメインで対策している「偽サイト」に見えるので、警告したぞという事らしい
- ロゴの盗用してる
- 商品画像の盗用してる
- 会社情報の偽装・盗用してる
- 見た人を誤認させて商品代金を受け取る目的で作ってある
詳細は、警視庁のサイバー犯罪対策室(ウェブ)で。http://www.npa.go.jp/cyber/
こわ。待って、待って
アドセンスの設定変更をしたページのどこに、ブロック要素あるの?
トップのアイキャッチ画像はフリー素材の「いらすとや」を自分で加工した物だし
記事に使ったキャプチャ画像も自分のサイトのキャプチャー画像。
内容も、実体験だし、何より商品売ってねぇ!
お台場の記事なら何となくわかるけど、設定の説明ページが警告受けるのは納得できない!
と急に強気になった僕
カスペルスキーから警告を受けた時に対処した方法
カスペルスキーへ問い合わせました。
![室井さん](https://www.dennki.com/wp-content/uploads/2019/12/muroisan.jpg)
問題がお台場じゃないと知った瞬間に超強気だな
カスペルスキーから返信が来た
まとめると
どうやら、誤検知だったらしい
誤った情報でアクセスに制限をかけていたが、すぐには元に戻せない。
修正の具体的な日時は不明である
なにぃーー!?
困りました。
修正にどれだけ時間がかかるか不明で、
それまでは「警視庁の取り組み」の警告が出続けるという事らしいです。
僕のブログは家電の修理関係・電話詐欺などの被害防止といったトラブル解決に関する内容が多いです。
書いた内容を信用してもらう事が一番大事だと思っています。
誤検知だとしても、その警告文を見た人は僕を「信用」してくれるのだろうか?
今の所、誤検知だと知っているのは、カスペルスキーと僕だけである。
一度見に来た人が警告文を見たら、恐らく二度と見に来ないだろう。
少なくとも僕なら1度警告されたサイトを再び見ようとは思わない。
それが残念でならない。
そしてこれ、誰かに読まれているのだろうか?不安でならない
誤検知がなぜ起こるのかを調べました
セキュリティソフトの誤検知はなぜ起こるのか
カスペルスキーも誤検知の重要性について語っています。
カスペルスキーサイト
ユーザーにとって、誤検出とは、Webリソースにアクセスできないか、安全なプログラムを使用できないことを意味します。
この種の誤検知が大企業に影響を与えると、必然的にダウンタイムが発生し、結果として利益が失われます。このため、セキュリティシステムを開発する企業は、このタイプのエラーに非常に注意し、エラーを最小限に抑えるよう努める必要があると考えています。
一部 上記サイトより抜粋
そうなんだよ、アクセスできないのは大問題なんだよ。
誤検知したことで、サイトが見れなくなるのは困りますよね。
企業の場合、アクセスできない事が→「営業できない。」になってしまう可能性があります。
ぜひとも検知の精度を上げて欲しいですね。
そもそも、何が原因で誤検知してしまうのか気になりますよね?
原因がわからないと、不安です。
英語だったので翻訳ソフト使いながら見ていきます。
カスペルスキーが誤検知する理由 (英文 翻訳)
- ヒューマンファクター(人的要因)
人間のミスですね。
- コードの絡み合い(コードが難読化)
検知する側が理解しにくい構造になっている可能性がある
- パッキング(ファイル圧縮によるもの)
圧縮すると、誤検知に引っかかる可能性があるそうです
- オブジェクトの類似部分があった(害のあるプログラムに似たような構造)
一部似ている善良な物も検知してしまう
- 不明なアプリによる勝手なシステム変更
- ユーザーのプライベートな情報をネットに送信しているプログラム
開発者側と、使う側の両方に原因があるってことですね。
使う側が無自覚で悪意のあるプログラムに似たものを作っている可能性があるっていうのは恐ろしい事だと思います。
コレ、コピペして継ぎ接ぎで作ったようなサイトは大いに可能性ありそう。
WordPressテーマが更新時に誤検知に引っかかてしまうと、僕の様なトラブルが多方面で起こるのではなかろうか?
カスペルキーには誤検知を少なくする仕組みがある
無害なサイトをリスト化して誤検知しないようにしている。
その数は20億個!開発側が登録する仕組みになっているらしい。
今回の事が無ければ、まったく知らないまま死んでいたであろう仕組み。
「無害だよ」ってアピールしないといけないのか
10,000個の人気Webサイトから最新のコンテンツを毎日ダウンロードしてスキャンを行い、誤検知がないかテストする自動システムを開発しました
公式サイトより引用
人気サイトが、どこを指しているのか明記が無かったが、僕のサイトが入ってない事は明らかだ。
人気サイトになると影響力が大きいので誤検知に関してナーバスになっているんでしょうね
Webページの誤検知はアクセス数が関係する
完全にブロックされるか、部分的なブロックかは、そのサイトの評判に依存する。ウェブのヒット履歴も見ているので人気サイトが誤検知されるとシステムがアナリストに警告してアナリストが二重チェックを行う
公式サイトより引用
これも衝撃でした。人気のないサイトは問答無用で完全なブロックもありうる。
しかも誤検知の可能性があるよ。という予防線まで張っている。
そもそも誤検知する物って何があるんだろうと思ったらそれも載ってました。
誤検知の可能性がある物
- ウェブページ (ブログそのもの)
- ファイル (画像とか)
- バナー (広告)
- ブートセクター (OSが起動するプログラムが置いてある場所)
- トラフィック (サイトの閲覧者の流れ)など
〇ブログを置いてあるサーバーのプログラムに反応する事もある
〇サーバーのアップデートした時にひっかかる可能性もある
2020/1/6追記 公式より追加でメールが来ていました
バナーが悪さする事もあるようです。
そうなると我々のような素人では問題の切り分けが難しいですよね。
![ヒャッハー](https://www.dennki.com/wp-content/uploads/2019/12/hyahhar-300x267.jpg)
悪意のあるプログラム
今後も誤検知でブロックされる可能性は0じゃない
「誤検知は完璧には防げない」
公式より引用
要約すると、多額のお金と開発者と試験をしても、すり抜けてしまう新種の物や、素人が作ったサイトが悪意ある物に似てることがあるから、たまに誤検知するよ。っていう事らしい
何が怖いかっていうと、誤検知しちゃってゴメンナサイね、っていうのはこちらが指摘したからなんですよ。
しかも、自分では自サイトがブロックされていると気がつけない事が怖い。
カスペルスキー入れてない場合は知る方法が無い。
メールの問い合わせ先も、セキュリティーの仕組みも全て自分が動いて情報を一個一個調べないと、たどり着けなかったんですね。
今後もブロックされたのを確認したら自分から外してくれとお願いをしにいかなくてはいけない様です
グーグルアドセンスのブロックの話
問題が複雑になってたので、混乱してましたがグーグルの広告は別問題でした。
広告の規約をよく読みました。
以下参照
グーグルアドセンスの規約から 一部抜粋
露骨な性的描写を含むコンテンツ
次のようなコンテンツは許可されません。
性的なテキスト、画像、音声、動画、ゲームを含むコンテンツ
恐らくこれのうちの「テキスト」「画像」に該当していたのではなかろうか。
とりあえず検索に影響出るかどうかについて明言してる所はありませんでした。
あくまでも個人的な想像ですがアドセンスも、
カスペルキーのようにアクセス数によって審査を甘くする事があってもおかしくないと思います
コメント