Scribble at 2023-07-31 08:31:47 Last modified: 2023-07-31 08:39:55

情報セキュリティの話題に関連して検索していると、たいてい上記のようなページがヒットする。もちろん、このページは情報セキュリティのページではなく、ウイルスをダウンロードさせることが目的の攻撃サイトだ。情報セキュリティの「お得情報」なんかを掲載している体裁で、実際には対策ソフトと称するプログラム（実はウイルス）をダウンロードさせて、実行すると万事休す（たとえばパソコンのファイルを勝手に暗号化して金銭を要求するとか、あるいは何の反応もないふりをして裏で色々なツールを仕込むとか）だ。

こういうクズどものページを見分ける基準とか特徴というのは幾つかあって、もちろん僕らは実務家として慣れているし、第二種過誤に陥るよりも第一種過誤に陥る方がマシであるという方針をとっているので、実際には本当に情報セキュリティの専門家が公開しているページかもしれないページを「怪しい」と判断して無視している可能性もある。だから、僕がここで紹介する基準が全てでもなければ、正当なサイトを見分けるための条件として必要十分条件になっていると言えるわけでもない。

まず何と言ってもページのタイトルだ。「忘れられたWindows 10のパスワードを解析するための無料ソフトウェア3つを紹介します」と読めば、普通の日本人なら「忘れられた Windows 10 のパスワード」なんていう受動態はおかしいと感じる筈である。また、タイトルのすぐ下に表記してある「2019年9月24日 発行者 鈴木政信 に Windows トピック」などという書き方も、普通の日本語のブログで見ているような日付と著者の表記ではない。怪しいかどうかはともかく、少なくともタイトルと日付等の表記で、このページが自動翻訳または日本語を母国語としていない人物が書いたページだと判断して良いだろう。また、これが日本人の書いたページだったとしても、この程度の文章しか書けない知能の日本人に情報セキュリティを語る能力などあるわけないので、その時点で内容は期待できないと判断してもいい。

次に、このページはかなり決定的なミスを犯しているので簡単すぎる証拠になるが、ページのサイド・バーに着目すると、この記事を書いている著者は「鈴木正信」となっているけれど、著者の写真として出ている画像は外国の女性だ。LGBTQ なのか？ もちろん、PC 的にはそういう仮説を立ててもいいが、そういういい人ぶった思考は時間の浪費である。男の名前で女性の写真があれば、LGBTQ の人口比率から考えても、99% は嘘だと断定したところで非難されるいわれはない。そして、残り 1% の政治的な正しさのために情報資産を危険にさらす人物などいては困る。よって、このサイトはそもそも翻訳だろうとなんだろうと、まずもってインチキだと判断してよい。

こういう場合、ポイントは即座に判断することだ。そもそも、こういうサイトの場合はページを表示しているだけで実は危ない。僕らは対策してアクセスしているけれど、JavaScript なんて有効にしたうえで胡散臭いサイトへアクセスすると、drive-by-download として知らない間にプログラムなりファイルをダウンロードさせられてしまったり、不正な目的で Cookie をブラウザが食わされたりするからだ。よって、第一種の過誤（安全なものを危険と判断してしまうミス。逆に、危険なものを安全と判断してしまうのが第二種の過誤。帰無仮説を使った説明はたいてい二重否定の文章になって読み手が混乱しやすいから、こちらの説明の方が適切だと思う）のリスクがあるとしても、少ない特徴をいち早く見つけて危険かどうかを判断し、自分なりの基準を超えたら是非を断定してもいいのだ。そんなことで非難されるいわれなどないし、しょせんオンラインの言動は自分ひとりでパソコンやスマートフォンを操作しているという点において、自分で自分を守るしかない。