やってもやっても、まるでいたちごっこ？

ネットでの情報発信は当たり前、むしろないと困る現代社会。公的団体や政府機関も、多くのウェブサイトを運営し、情報を掲載しています。が、政府関連のウェブサイトと見せかけて、外部の悪意あるウェブサイトにリダイレクトされてしまったらどうでしょう。リンク先は、個人情報を抜き取る、マルウェアに感染させるだけでなく、とても政府機関にリンクされているとは思えないようなエロサイトの可能性も…。

米Gizmodoが最初にこの問題を報じたのは、かれこれ1年も前のこと。ポルノbotが政府関連サイトのドメインを使いURLを生成し、エロッなエロの世界にリダイレクトしていたのです。司法省の児童行方不明発生緊急警報（アンバーアラート）を発するページすらエロ・リダイテクトされるという目も当てられない事態に。この報道後、いくつかのウェブサイトは、設定変更するなどして問題に対応。しかし、根本的な解決とはならず、今も新しいサイト、新しいページはbotによる勝手にURL生成からのリダイレクトリンク問題にさらされています。ポルノbotが狙うのは、設計レベルが低いもの、つまり作りが雑なものであり、政府関連サイトがそんなことでいいのかと不安に感じます。

先日、StateScoopがこの問題を報道。海外のハッカーが偽の地方自治体ウェブサイトを作り、同じ手口でリダイレクトリンクをつけ、地域の中小企業の情報を盗もうとした事件が発生。この偽サイトには、カリフォルニア州サンマテオ、フロリダ州タンパなどの公的市のサイトをが利用されていました。

当事者の政府ウェブ担当だけでなく、検索のGoogleもこの問題に真摯に向き合っていないのも問題なのではないでしょうか。政府ドメインからリダイレクトされるエロサイト、検索結果にしっかり表示されています。URLインデックスは確かに政府機関のドメイン。

｢サイバーセキュリティ担当者じゃなくても発見できる問題です。Googleの検索結果にでてきますから｣そう語るのは、Electronic Frontier FoundationのDavid Maass研究員。｢20分ほど検索すれば、（この問題にさらされている）数十件という検索結果がでますよ。対応するのはそんなに難しくないはずですが。なにより問題なのは、メディアで報道されてもなお、対応策を講じない姿勢にあります｣そう、ウェブサイトの作りを、誰でも外部リンクへのリダイレクトできるという設定にしなければいいだけの話。もしくは｢〇〇ウェブサイトではなく、外部リンクに飛びます｣という注意文を出すことも可能なのではないでしょうか。

なぜ、なぜ対応しないんだ…。アメリカ政府の不思議。