TOP > ネタ・話題 > 東京大学大学院 大澤昇平特任准教授が「信頼できるサイト」の見分け方を解説 → 間違いが多すぎて、エンジニアが逆に注意喚起する事態に・・・。 - Togetter

東京大学大学院 大澤昇平特任准教授が「信頼できるサイト」の見分け方を解説 → 間違いが多すぎて、エンジニアが逆に注意喚起する事態に・・・。 - Togetter

155コメント 登録日時:2019-11-09 16:02 | Togetterキャッシュ

URLにhttpsが付いているか否か「だけで」判断するのは絶対にやめてください。鍵がついていれば安全というのは「デマ」です。...

Twitterのコメント(155)

東大のセンセーなのに…
盗聴なら認識は正しいように思うけど、フィッシング防止の観点なら知識不足と言われても仕方ないくらい。

東大はこれでいいの?
結構最近だった。もはや自覚的にやっているんだろうなあ、悲しい。
AIをテーマにしてるからそこまで言って委員会見たらこの人出てるやん
これも「東大話法」とやらの一種なんだろうか。
とにかく死んでも自分の誤りを認めないという。
東大でなくても、そういう人はいるけど。
ウチのような雑魚サイトだって鍵付という時点で、信頼性にかかる意味は特にないのは明らかw
.@MaihaiStyle さんの「 → 間違いが多すぎて、エンジニアが逆に注意..」 をお気に入りにしました。
エロサイトすら使ってる時代なのに、、
デマ元のこの東大の准教授はSSL証明書を実際に取ったことはないのだろうな…。詐欺サイトだろうとなんどろうと、ドメインを取得してさえいればSSL証明書は簡単に取得できる。詐欺サイトの見分けるための判断基準に何一つならない。
「PRML読んで出直してこい」で草を抑えきれなかった
なるほど、これかー。 /
あーこういう流れだったのか。何個か流れてきてた。
「自分には見分けれるなんて」と思ってる人が多数。
おそらくこの記事もそういうクラスタにはほとんど届かないのも事実。
あ、だからこの人は緊急性がないなんてことも言えるんかな?

とにかく削除削除!
これ、引き続き騒ぎになってるけど「安全」の主語が違う様な気がする。相手のサイトが安全な人なのか、通信経路含め秘匿が安全なのか。ただ東大特任准教授が「統計学」って言いながら「90%」って出せば根拠無くても納得する素人いるし、「は?」って言うエンジニアもいる。
アドレスバーの鍵マークは暗号化通信であることの信頼性は保証するかもしれないが、通信内容自体の安全性は保証できない。

しっかりした銀行の貸金庫なのはよいが、中にあるものが偽物なのかは銀行は関知しないのと同じ。
そもそも安全かどうか解らないURLをクリックするな…

ってなったんだけど。
東大の准教授でも間違えるんだからしっかり注意しようね、という記事だというのは伝わった。
この大澤って人は東大准教授っていう肩書だけど、Winny開発者の無罪確定を犯罪者って断定してて結局ポンコツっぽい
パチンコの連チャン率90%!並みに信頼出来なそう…。
東京大学大学院情報学環の大澤昇平特任准教授、か。理系だから法に明るくないとか言い訳あるかなと思ったが、普通に情報技術関連でもやらかしてるのな。
こりゃひどい
は通信の信頼性を一定は保証できるかもしれないけど、コンテンツについての保証はできない。
世の中の 90% 以上のサイトは安全なサイトなので、90% っていうのは正しいかもしれない。(てきとう)
「信頼できるサイト」の見分け方を解説 →
以前本屋で見かけたことがあったが、今日こういうことがあったのかー…
不毛すぎて呆れるなぁ。
@suga_works 日本語の理解ができない人達に絡まれて、つい余計な事を呟いてしまったのですかね?
gnuのサイトの大半はhttpなので信用出来ない
この人、香ばしいのがたくさん出てくるな…
SFC生がよく炎上する(自分から燃えに行ってる)のは知ってたけど、来年からお世話になる大学院も今回燃えてるし僕の進学先の発火性高いなあ。
「超本職のセキュリティエンジニア」と「Web系エンジニア」と「非IT系」で「信頼」って言葉の定義というかニュアンスが微妙に違うんだよねぇ…。

東大 → 間違いが多すぎて、エンジニアが逆に注意喚起する事態に
動画見たけど内容的に間違ってはいないと思うんだが。
を使った詐欺が多いのかな?
この件ね
名前で検索したらやべーまとめ出てきて草
いや、わかりやすく伝えようとするとこうなるのもわかってしまうからアレ
そもそも論1mmでも危険性がある時点で、セキュリティ的には崩壊しており意味がないのです
FB が流行り始めの頃にもいっぱいいた身元がどーとか言いがかり付けるひとって高確率で権力をかさにまうんと取ってくるよね・・・ ってせ火元からしてきゅりてぃのひとじゃないし・・・ (・x【みかん
徳丸先生や高木先生はまだ参戦していないのか。
レベルが低すぎて言及する気かがないのかな。
採算申し上げておりますが、本記事の目的は「誤った情報の訂正または削除」です。しかし一向に回答が頂けないため、NISC/IPA/フィッシング対策協議会へ注意喚起と警告を依頼致しました。セキュリティに詳しくない一般の方が、このような虚偽情報で被害に遭..
タイトルはさておき、こんなやり取り(バトル)がされていることを知る。

Togetter「 → 間違いが多すぎて、エンジニアが逆に注意喚起する事態に・・・。」
動画観たけどアウトだな
鍵なんて通信の暗号化証明なだけでサイト内容の担保はしてないでしょ。サイトの安全性はとは別問題 >  → 間違いが多すぎて、エンジニアが逆に注意喚起する事態に Togetter
何やったって素人はだまされるよ。エンジニア同士で潰し合ってどうすんねん。文句があるなら偉くなって自分で記事書きなよ
クイズダービーの頃から大学教授は担当領域外はポンコツであることが多いという気はしてる
90%というあたりに小学生的なものを感じた。小学生ならヒャクパー正しくて、命かけてるか。
まあこんな感じになるんだろうなあって感じですが…う~ん。
大澤特任准教授が「信頼できるサイト」の見分け方として、鍵マークついていれば「9割大丈夫」と解説

→ 9割の根拠もなく、最近の詐欺サイトは鍵マークがついているなど間違いが多すぎて、逆に注意喚起する事態に

准教授は批判者を詐欺師よばわりも - Togetter
こういうの見ると、エンジニアというのはよくも悪くもこういうところに敏感なんでしょうね    → 間違いが多すぎて、エンジニアが逆に注意喚起する事態
(。・ω・。)ノ - Togetter
おもちゃというか標本というかなんでこういう人は自分から馬脚を露わしてしまうのか、ピュアなのか
90%安全というのが何処からきた
のか興味がある。もしかしてSSL使用サイトを調べてうち10%程度がフィッシングサイトだったとかだったらそれはそれで貴重な調査結果なので是非開示して欲しいw
まとめが更新されてた.ご本人荒れとる.
いくら東大でも特任准教授って段階でバカそう。実際無知丸出しだし。
攻撃的に他人を見下すようなツイ自体、負けを認めているようなもんじゃないかなこの場合は/
最後にフィッシングに合わないために注意することが書いてあります
肩書ある人は慎重に発言してほしいね。90%安全って適当言ってるだけか・・?
HTTPS接続かどうかでサイトの安全性を判断するなんて、3年くらい前の記事だと思ったら、2019年11月ですか。
詐欺サイトだってHTTPS導入してますよ。
東大は時間の流れが世間とは違うんだなきっと。
UT情報学環最近そうとうアレちゃうの、という話がついにここまで来た感
togetter_jpさんから
セキュリティのことについては
曖昧な表現を使うべきではない。
コピー品のブランドバッグへの対策として「本革だったら90%本物」とか言ってしまった感じかなぁ。革が本物であることと、バッグが本物であることに何も関係ないのに。

>「ブラウザで鍵マークがつき、緑色の表示がされたサイトは90%安全」(要約)
先生、PRMLで確率論学びはったん?偉い苦労されたんやね……
"大澤氏から技術面での弁明はなく、言い逃れと言わざるを得ないコメントが寄せられました。大変残念でなりません。感情ではなく、技術で返して頂きたかった。"
あー私知ってる、これで騙される人がいたとすればそれはその人の問題とか言い出されるやつだ
自分が思っていた3倍ぐらい深刻だった
今週のとくダネでデーブ・スペクターさんが「ブラウザのアドレスバーが緑色なら安心できる」って発言しててそういう認識の人多いんだろうなぁと思った。
三上洋さんは「そうとは言えない」って否定してたけど。
これはひどい。
偉い人が、「自分が誤っていたことを認めること = 死」みたいになってしまうのはなぜなんだろう...
優れた頭脳を使って、「誤解は与えたかもしれないが本意を汲めば私は間違ったことは言ってませんよね」と一生懸命弁明するの、苦しくないのかな?
東大大学院の情報系の学部の准教授でこのレベルなんかよ。。

学歴マジで意味なくなってきたな。。
・認証局が証明書を発行したサイトだからといって正しさを信用できるわけではない
・東大が特任准教授の地位を発行した発言者だからといって正しさを信用できるわけではない(new!)
…勘弁してくれ
話の流れはフルボッコなんだけどちゃんとした知見のある方々がボコってるんだろうということで一読
今知った。それなりの肩書でこれやられたら、たまったもんじゃねぇな。 >『 - Togetter』( )
現場のプロによる集合知によって 正しい知識に訂正されていくのは極めて妥当なアップデート
.@MaihaiStyle さんの「 → 間違いが多すぎて、エンジニアが逆に注意..」 をお気に入りにしました。
仮に「90%安全」が正しかったとしても、「10%も危険が残る」と言うべきだと思う。
.@MaihaiStyle さんの「 → 間違いが多すぎて、エンジニアが逆に注意..」 をお気に入りにしました。
→ 間違いが多すぎて、エンジニアが逆に注意喚起する事態に。 - Togetter

「緑に見えない」と書きましたが緑でしたごめんなさい。なので前のツイートは削除しました。
SSLは通信暗号化されてるだけであってサイトの中身は関係ない定期
にしてるかどうかで中の人のリテラシをある程度測ることはあっても詐欺師たちはむしろやってるでしょ
この人ね wiki見て思い出したけどwavemaster見たことあるぞ… なんでこうなった
無料SSLがあるし、SSLそのものはただの通信方式に過ぎないからねー
自分で見分けられる自信がないならウイルス対策ソフトに付属のフィッシング検出機能付きブラウザとか詐欺ウォール使うしかないと思うよ

「信頼できるサイト」の見分け方を解説 →
これ勘違いしちゃう人いるんじゃないかな。確かに絶対安全とは書いてないけど・・・
特任准教授ってこんなレベルなんか
SSL/TLSは、経路上のデータが見えにくくなる技術であって、そこのホームページを運営している団体を保証するものではない、というのは知っておいていい知識。

AbemaTVは、ちゃんと調べてから報道するほうがいいよ。
→ 間違いが多すぎて、エンジニアが逆に注意喚起する事態に。 -
この手のセキュリティー周りのお話は大学の先生よりもLACとかのセキュリティー専門企業の専門家にコメント指せたほうがいいのに。
メールやWeb自体は枯れた技術だから基本対策は変化無いのに、ちょっと特別感出そうと余計な事付け加えるから。
あのねあのね。Https
で確認できるのは途中で改ざんされていないってことで、そのサイトが信頼できるかどうかは確認できないんだよ。
「バッグに鍵かけて肩紐斜めがけすれば、詐欺にはかからん」みたいなもん。泥棒対策は詐欺師対策ではない
量子論における日本の権威、メディアで有名になった元市長、そして今度は新進気鋭の東大特任准教授か…
一歩踏み出すところまでは良かったけど…さすがにこれは…。
MaihaiStyle さんの「 → 間違いが多すぎて、エンジニアが逆に注意..」 をお気に入りにしました。
最近のChromeは、DVなのかEVなのかを一般人がパッと見て判別できる仕様になってないんだよな…それが辛いよね。
緑の鍵付きのサイトは90安全ってマジで言ったのならとんでもねぇ教授ですな
今どきSSLなんて詐欺サイトでもしてるのに
9割安全とか間違いすぎでしょ、、。
東大ゆえ一般人は騙されそう
もしうちの親が見てたら「ってのなら安心なんだって」とか言ってきそう。
そして、「いや、そんなことないよ」って言っても「でも、東大の准教授がテレビで言ってたよ」って私の意見の方は聞いて貰えない気がする。
KathrynJpn さんのコメント「特任とは言いつつ、こんなユルイことで東大の准教授が務まるということの方が驚き。不用意に知らないURLにアクセスするな、という方がまだマシなレベル。」にいいね!しました。
見てるなう
東京大学大学院情報学環の大澤昇平特任准教授か。
sakuya_little さんのコメント「「モンドセレクションを受賞した食べ物は90%美味しい」って言ってるようなもんです」にいいね!しました。
あいやー!※なまじに昔(数年前)取った杵柄で乗り込んだら風景が変わってて勘違いが顕でござる
.@MaihaiStyle さんの「 → 間違いが多すぎて、エンジニアが逆に注意..」 をお気に入りにしました。
これはあかんやろ。
あっ、へー鍵マークって容易に付けられるんだ。
東大もすっかり堕ちたものだ
詳しくはわかんないけど、ネット上の鍵ついてるサイトの90%以上が安全なのは間違いではないと
・フィッシング詐欺の被害額約4億
・振り込め詐欺の被害額約356億
>大澤昇平特任准教授
>信頼できるサイトの見分け方と称して 「ブラウザで鍵マークがつき、緑色の表示がされたサイトは90%安全」(要約) と発言

>これに対し「技術的に根拠がない」「一般の方に誤った印象を与えかねない発言」といった趣旨の批判が多く寄せられ…
Googleが総SSLを推奨してて猫も杓子もSSLにしてるこのご時世でSSLなら安心ってのはないでしょうよ。
「特任研究員」や「特任准教授」の肩書きで発言する人はアレな人が多い印象。特任付いてなくてもアレな人はいるがw
情報セキュリティの観点から誤りなのは勿論、日本語も妙だし人間としての対応もおかしい。
.@MaihaiStyle さんの「 → 間違いが多すぎて、エンジニアが逆に注意..」 をお気に入りにしました。
まとめとしてはosumiさんと大澤さんの会話を最後まで収録してないので不十分ですが、ひとつだけ確実に言えるのは、マスコミは自分で深く調べずに通り一遍の「わかりやすさ」に固執して、情報を捏ね回し、コンパクトに正しい情報を伝えられてないのでは?という疑惑。
SSL証明書の有無は通信が暗号化されてるかどうかぐらいの判断基準にしかならないのでは
要約:センセーの解説古いわー、今の犯罪者巧妙で古い常識人をカモにする手法だし逆効果やで
ネット上で見る「安全」「信頼」は疑ってかかった方が身のためなのかな。
ひと昔前は証明書を取得すること自体が高価で難関だった

今は証明書があることが前提になってきて安価で簡単に取れる

ってことは詐欺師も使ってるということ
あっ。正しいみたいな気がする。
もうさあ…東大教授ってアホしかいないの?散々指摘されても居直ってる所もアホ教授感満載
注意喚起の意味を込めてツイートしとく
良い子も悪い子も小さなお友達も大きなお友達も、いんたーねっとは怖いところだから迂闊に投稿するとフルボッコにされるので、みんないんたーねっとは使ったらだめだよ!という印象を与え、インターネット人口を減少させることでセキュリティを向上させる東大特任准教授?>
🔒マークは通信を暗号化してるかどうかだと思ってたけど証明書も絡んでるのか🤔
まぁ、東大大学院の情報学環の特任准教授がこういうレベルが低く間違いだらけの解説を書いちゃうくらいに知識が古すぎる馬鹿が専門家を名乗ってるんだよねぇ。インシデントが絶えないのも当然か。
電子証明書の出所で判断するしかないんだよなー…
東京大学のガバナンス不全
気象庁のホームページは未だに鍵マークすら出ない…。
まあ…全鍵マークありほサイトのうち90%のサイトが安全であれば、一応間違ってはないけれども…
三井住友銀行の偽サイトはを使用して鍵が表示されるので注意
は中間攻撃に強いだけで安全かどうかは別問題だろ…Google先生うるさいから誰もが化しとるやん。
こっっっわ・・・
こんな間違った解説しても大学准教授出来るんか・・・
これは結構間違われるよね
大学生の方はぜひ熟読して関連書籍読んで勉強してください
どんな業界でも必要な知識す
「危険か安全か分からない」よりも「危険かもしれないものを安全と信じている」ほうがまずいので、これは咎められて然るべき。
この人何が専門なんだろう
こりゃひどい
一番目のなんて今どきそうじゃないサイトの方が珍しいでしょ。フィッシング詐欺擁護記事だよこれ
もともとサイトの90%は安全でしょうよ。鍵マークとか関係ないです。
これは酷い。
私の作成した分析サイトも当たり前ですがです。
今、個人でもhttpでサイトを公開するとかありえない。
認識が前時代すぎる。。。
東大院准教授でこの程度のセキュリティ知識なんだ!自分の知識に自身がみなぎりだした
頑なすぎでひょっとしたら金もらってんじゃねえ?ってレベルだな
@HiromitsuTakagi @h_okumura 大反響の模様です
番組もなんでセキュリティの専門家に声をかけなかったのかな…フィッシング対策協議会の中の人とか
改めて見たけど、本当に酷い話だ😥
東大の准教授でもこれとは。。。
「 → 間違いが多すぎて、エンジニアが逆に注意..」 をお気に入りにしました。
権威を傘に語った所でこれじゃあなぁ。。本質を押さえられてないよね。論点は発言の厳密性より一般視聴者にどの様なイメージを与えるかだよなぁ
はそのかけてる電話番号が間違い電話でないことは保証しないもんな。わかる。
東大大学院准教という御大層な肩書きだが

バカでもなれるらしい
zetuboutouin さんのコメント「特任~ 名誉~ はバッタモンと思っておけ。」にいいね!しました。
デマと嘘の乱用感がする → → 間違いが多すぎて、エンジニアが逆に注意喚起...
トレンドマイクロに転職されてはどうか。馬が合いそう。
一昨日、abemaTVを観ていて思わず『超怖い』とtweetしたら、准教授から直接話しかけられて証明書があれば安全だと力説されたから、私が不勉強なだけで新たにセキュアな証明書システムが出来てるのかな?と一瞬思ったりもしたのよ……w
結局これかい!
90 % 安全の残り10 % は何かあったときの保険かな
>ブラウザで鍵マークがつき、緑色の表示がされたサイトは90%安全
それ、偽臭いドメイン名を警戒する野生の勘よりも重要性が低い
昨日のアレか〉
これはひどいwwww
なら安全って言い切ってるwwww
予め申し上げておきますが、目的は「誤った情報の速やかな訂正or削除」です。大澤准教授のご対応を期待します。
以上

記事本文: 東京大学大学院 大澤昇平特任准教授が「信頼できるサイト」の見分け方を解説 → 間違いが多すぎて、エンジニアが逆に注意喚起する事態に・・・。 - Togetter

関連記事