企画特集
-
漫画で解説 クラウドのITリソース
管理者は、OS、仮想環境の混在に悩む
クラウド環境に必要な3つの運用サイクル -
満足な転職、不満足な転職
入社後の満足と不満足の分かれ目とは?!
納得いく転職をする為の転職活動での留意点 -
iPadにも対応した地図アプリ
つながらない場所や災害時にも役立つ!
「MapFan for iPhone」を徹底レビュー -
雑然としたデスクは雑念を生む!?
ScanSnap × Evernoteのベストコンビが
仕事の能率を劇的に向上させる -
HP 3PARがデータ急増時代を救う
「使いたい時、使いたいだけ」を実現
今年検討すべき理想のストレージを考える -
クラウドサービスの事業戦略に迫る
「創世期」から「成長期」へ突入
国内ベンダーはどう「進化し続ける」のか? -
iPad 2を充電ケーブルから解放
「エアボルテージ for iPad 2」が実現する
ワイヤレス充電の実力と活用シーンを検証 -
スマホ端末の差別化の鍵となるか
CESでも注目されたDTS Ultra Mobile
サラウンドの未来と海外事情を探る -
唯一無二のダブルHDDレコーダー
内蔵HDDとiVDRの「ダブルHDD」搭載!
多機能レコーダーのアドバンテージを探る -
「出入口」を固め、攻撃を防御する
従来の防御が使えない!?複合的手法による
脅威から企業システムを守るために -
世界と戦うコミュニケーション環境
多様なボイスコミュニケーションを実現する
クラウド型プラットフォームとは? -
もはや神話な、クラウドの思い込み
よくある「5つの勘違い」の真実とは?
IT担当者必見の、目覚めの書を公開 -
7万円台のウルトラブックも!
2012年春モデルの情報をいち早く掲載
HPのお得な情報や最新情報が満載
注目コンテンツ
- 「iPad 3」、発売は3月か--LTEに対応の可能性
- 「2012年は次のauへ」--3M戦略スマートパスポート
- 米ヤフーを再び象徴的ブランドに--新CEO
- インテルのウルトラブック戦略が明らかに
- 特集 : 世界最大の家電ショーCES
- 2012年のIT潮流を把握する--年末年始の特別記事を一気読み
- 仕事で活用するアプリを探す「ビジネスアプリセンター」
- ミクシィはソーシャルコマース参入の年--mixiタウン構想が本格始動
- 未来を開く新「はてなサービス」の作り方--危機感を持ちつつチャレンジ
- モジラが重視する“ものづくり”視点
- 超薄型ノートPC「ウルトラブック」比較
- スマホの電池切れから停電時まで対応するバッテリ集
- 軍用試験に耐えたスリムな最強iPhoneケース「LIFE PROOF」
本日の主要記事
速報ニュースサイト
ブログスパムの悪夢--「スプログ」でグーグルのBloggerが大混乱
CNET あとで読む
電子メールの厄介者だったスパムが、ブログの世界向けに生まれ変わった。そして「スプログ(splog)」と専門家が名付けたこの問題に関して、Googleが非難の矢面に立たされている。
Googleの提供するブログサービス「Blogger」と「BlogSpot」ホスティングサービスの組み合わせは、ウェブで最も人気の高いブログ関連のサービスだが、先週末に両サービスは過去最大のスプログ攻撃に遭い、RSSの購読が不可能になったり、メールの受信フォルダがいっぱいになったほか、検索エンジンのランキングが不正操作された可能性も出ている。
Sun Microsystemsのウェブ技術ディレクターTim Brayは、これを「スプログの大爆発("splogsplosion")」と呼び、「ブログの世界("blogosphere")のみなさん、緊急事態が生じていると思われます」と自身のブログに書き込んでいる。
攻撃者(スプロガー)は、自動化ツールを使ってBlogger-BlogSpotサービスを操作し、特定のウェブサイト(住宅ローン、ギャンブル、タバコなどの各種サイト)へのリンクを張り巡らせた数千件もの偽ブログを作成する。その目的は、リンク元の多いページを探してウェブを動き回る検索エンジンのスパイダーをだまし、検索結果に不正に手を加えて各サイトへのトラフィックを増加させることだ。
これらの偽造ブログは、数千件のRSS(Really Simple Syndication)フィードや電子メール通知も生成したため、RSSリーダーや電子メールの受信フォルダが大量のデータであふれる事態となった。
「(偽造サイトの)数を合計すると気が遠くなるような数字になるはずだ。これらを生成しているソフトウェアはよくできており、(これらのサイトは)一見したところでは本物に思えてしまう」(Bray)
攻撃の範囲や、そのために用いられた巧妙な自動化の手法は、スプログが大きく変わっていることを示すものだ。専門家らによると、スプログは以前から少しずつ問題になっていたという。
「MetaFilter」というコミュニティブログを運営し、スプログの問題についてブログを書いているMatt Haugheyは、「これは数カ月前から続いている問題だ。だが、先週末には1人の人物によって大混乱が生じた。数千もの(偽)サイトを作成できるボットを書いた人物がいる」と述べている。
ブログ検索/トラッキングサービスを提供するPubSubのCTO(最高技術責任者)Bob Wymanによると、電子メールプログラムとは異なり、ブログサービスにはスパムを検知したり、フィルタリングする機能がないという。
苦境に立たされるBlogSpot
Wymanによると、このスプロガーは、Dave WinerやChris Pirilloといった大物ブロガーの名前など、特定のキーワードを使ってブログ検索エンジンで検索するスクリプトを実行したという。
その後、このスプロガーは検索結果を持ってBlogger-BlogSpotに行き、同サービスのAPIを使って数万件のブログを自動的に作成した。そのなかには、先のブロガーの「本当のウェブサイト」にある文章や、ローンサイトなどへのリンクが含まれていた。
有名なブロガーの名前をブログ検索エンジンで検索したり、「PubSub」「Technorati」「Feedster」などの各サービス経由でこれらのブロガーに関する記事を購読していると、偽のブログへのフィードが送られてきて、RSSリーダーには使いものにならないリンクがあふれてしまうと、Wymanは語っている。
その結果、PubSubではユーザーに配信する通常の検索結果にBlogger-BlogSpotのフィードを含めないことにする可能性がある。PubSubはまた、Blogger-BlogSpotのフィードに関してはユーザーに明示的な選択を要求することも検討していると、Wymanは述べている。
「BlogSpotからのものはすべて取り除かざるを得なくなる可能性がある。だが、それでは悪を除こうとして善も失うことになってしまう。非常に残念なことだ」(Wyman)
有名なネット起業家のMark Cubanも出資する「IceRocket.com」でも、スプログ用フィルタが用意できるまでBlogger-BlogSpotの書き込みをインデックス化しないと述べている。
スプログ攻撃の規模を正確に把握するのは難しいが、Wymanによると、攻撃中は同氏のサービスから購読者に送信されるRSSフィードの数が、通常の平均600万程度から倍以上に増えていたという。
Googleは、スプログの殺到中に1万3000件以上のブログを削除したことを、Bloggerの公式ブログで明らかにしている。
ブログ検索サービスを提供するTechnoratiでは、「State of the Blogosphere」というレポートを発行しているが、このレポートではスプログの一般的な脅威について、新しいブログ全体の平均5.8%(約5万件)は偽物か、偽物の可能性があるとしている。
関連ニュース
関連ホワイトペーパー (ZDNet Japan)
-
SaaSやモバイルユーザーのアクセス管理
資料提供:株式会社ソリトンシステムズ 2011年08月08日
-
学校などの教育機関において、USBメモリにデータを保管することの危険性
資料提供:トレンドマイクロ株式会社 2011年11月15日
-
ミッションクリティカルクラウド製品の拡大に関して
資料提供:日本ヒューレット・パッカード株式会社(クラウド) 2012年01月12日
-
誰にでも起こり得るメールの「うっかりミス」 誤送信防止システムでしっかり防ごう!
資料提供:株式会社トランスウエア 2011年11月30日
-
「ファイルサーバ クラウド」それはまさに社内感覚。
資料提供:株式会社 クラウド テクノロジーズ 2011年11月15日
デジタル製品主要記事
アップル、米国における「Galaxy Nexus」の販売差し止めを申し立て
卵型スピーカ「Olasonic」の無償貸出キャンペーン第2弾
パナソニック、お部屋ジャンプリンク対応のBDプレーヤー--高さ27mmの超薄型機も
プリンストン、ハイブリッド骨伝導方式を採用したヘッドセット
4Kカメラや最新プリンタが登場--カメラと写真の総合展示会「CP+」の見どころ
サイドラインが印象的なAndroid 4.0搭載「AQUOS PHONE」
特集 by 楽天市場
