企画特集
-
クラウド意識調査結果を公開
率直な読者のご意見を全て公開
クラウドに対する疑問や実際の効果に迫る -
簡単に扱えないと意味がない!
【対談】安心・簡単なセキュリティが必要
--SMBの現場ニーズ vs トレンドマイクロ -
サーバ向けなのに、こんなに簡単!
ぜい弱性対策+ウィルス対策ソリューション
「あんしんパック」をインストールしてみた -
クラウド神話をリアルで読み解く
最新テクノロジ満載、「百度」の講演も!
TECHNOLOGY @WORK 東京 2012レポート -
百聞は一見で!日立のビッグデータ
JP1、Hadoop、QlickView "集計・分析"
データをクラウドに集約 ”蓄積・検索"
注目コンテンツ
本日の主要記事
速報ニュースサイト
ブログスパムの悪夢--「スプログ」でグーグルのBloggerが大混乱
CNET あとで読む
電子メールの厄介者だったスパムが、ブログの世界向けに生まれ変わった。そして「スプログ(splog)」と専門家が名付けたこの問題に関して、Googleが非難の矢面に立たされている。
Googleの提供するブログサービス「Blogger」と「BlogSpot」ホスティングサービスの組み合わせは、ウェブで最も人気の高いブログ関連のサービスだが、先週末に両サービスは過去最大のスプログ攻撃に遭い、RSSの購読が不可能になったり、メールの受信フォルダがいっぱいになったほか、検索エンジンのランキングが不正操作された可能性も出ている。
Sun Microsystemsのウェブ技術ディレクターTim Brayは、これを「スプログの大爆発("splogsplosion")」と呼び、「ブログの世界("blogosphere")のみなさん、緊急事態が生じていると思われます」と自身のブログに書き込んでいる。
攻撃者(スプロガー)は、自動化ツールを使ってBlogger-BlogSpotサービスを操作し、特定のウェブサイト(住宅ローン、ギャンブル、タバコなどの各種サイト)へのリンクを張り巡らせた数千件もの偽ブログを作成する。その目的は、リンク元の多いページを探してウェブを動き回る検索エンジンのスパイダーをだまし、検索結果に不正に手を加えて各サイトへのトラフィックを増加させることだ。
これらの偽造ブログは、数千件のRSS(Really Simple Syndication)フィードや電子メール通知も生成したため、RSSリーダーや電子メールの受信フォルダが大量のデータであふれる事態となった。
「(偽造サイトの)数を合計すると気が遠くなるような数字になるはずだ。これらを生成しているソフトウェアはよくできており、(これらのサイトは)一見したところでは本物に思えてしまう」(Bray)
攻撃の範囲や、そのために用いられた巧妙な自動化の手法は、スプログが大きく変わっていることを示すものだ。専門家らによると、スプログは以前から少しずつ問題になっていたという。
「MetaFilter」というコミュニティブログを運営し、スプログの問題についてブログを書いているMatt Haugheyは、「これは数カ月前から続いている問題だ。だが、先週末には1人の人物によって大混乱が生じた。数千もの(偽)サイトを作成できるボットを書いた人物がいる」と述べている。
ブログ検索/トラッキングサービスを提供するPubSubのCTO(最高技術責任者)Bob Wymanによると、電子メールプログラムとは異なり、ブログサービスにはスパムを検知したり、フィルタリングする機能がないという。
苦境に立たされるBlogSpot
Wymanによると、このスプロガーは、Dave WinerやChris Pirilloといった大物ブロガーの名前など、特定のキーワードを使ってブログ検索エンジンで検索するスクリプトを実行したという。
その後、このスプロガーは検索結果を持ってBlogger-BlogSpotに行き、同サービスのAPIを使って数万件のブログを自動的に作成した。そのなかには、先のブロガーの「本当のウェブサイト」にある文章や、ローンサイトなどへのリンクが含まれていた。
有名なブロガーの名前をブログ検索エンジンで検索したり、「PubSub」「Technorati」「Feedster」などの各サービス経由でこれらのブロガーに関する記事を購読していると、偽のブログへのフィードが送られてきて、RSSリーダーには使いものにならないリンクがあふれてしまうと、Wymanは語っている。
その結果、PubSubではユーザーに配信する通常の検索結果にBlogger-BlogSpotのフィードを含めないことにする可能性がある。PubSubはまた、Blogger-BlogSpotのフィードに関してはユーザーに明示的な選択を要求することも検討していると、Wymanは述べている。
「BlogSpotからのものはすべて取り除かざるを得なくなる可能性がある。だが、それでは悪を除こうとして善も失うことになってしまう。非常に残念なことだ」(Wyman)
有名なネット起業家のMark Cubanも出資する「IceRocket.com」でも、スプログ用フィルタが用意できるまでBlogger-BlogSpotの書き込みをインデックス化しないと述べている。
スプログ攻撃の規模を正確に把握するのは難しいが、Wymanによると、攻撃中は同氏のサービスから購読者に送信されるRSSフィードの数が、通常の平均600万程度から倍以上に増えていたという。
Googleは、スプログの殺到中に1万3000件以上のブログを削除したことを、Bloggerの公式ブログで明らかにしている。
ブログ検索サービスを提供するTechnoratiでは、「State of the Blogosphere」というレポートを発行しているが、このレポートではスプログの一般的な脅威について、新しいブログ全体の平均5.8%(約5万件)は偽物か、偽物の可能性があるとしている。
関連ホワイトペーパー (ZDNet Japan)
-
シンプルで運用しやすいバックアップシステムの成功事例
資料提供:イメーション株式会社 2011年05月09日
-
【調査レポート】仮想パッチ: 立証されたコスト削減ストラテジー
資料提供:トレンドマイクロ株式会社(Deep Security) 2012年04月12日
-
【導入事例】全社的な「手順の見える化」-- センター長のノウハウや業務手順もマニュアル化
資料提供:日立製作所(ITプラットフォーム事業本部) 2012年03月06日
-
IT構築・運用のアウトソースを始める大企業の本音
資料提供:株式会社インターネットイニシアティブ 2012年03月30日
-
【クラウド事例集】ビジネスの課題から見つけるクラウドの活用法
資料提供:日本アイ・ビー・エム株式会社(IBM SmarterCloud Enterprise) 2012年04月25日
デジタル製品主要記事
プリンストン、Donna Karanらのアートワークを使用したiPhone用アルミバンパー
プリンストン、LEDバックライト採用の23型ワイド液晶モニタ
パナソニック、明瞭ボイスコントローラを搭載したスピーカシステム
KDDI、画面の振動で声を伝えるスマホ「URBANO PROGRESSO」
パナソニック、手元でテレビの音を確認できるワイヤレススピーカ
ひかりTV、200万円分の夢を叶えるキャンペーンを実施--Twitter、Facebookと連動
特集 by 楽天市場
