Dルートで行こう

ハック日記

WOTについて考える

WOT(Web Of Trust)の必要性について考えようと思います。

WOTってなんぞや!と言う人は、とりあえず「Webページを評価していく団体・またその拡張機能(Addon)」と覚えていただければと思います。

 

私はWOTの負の面について語っていこうと思います。

 

しかしその前にWOTの正の面を見ていくこととします。

WOTの特徴として「ユーザ一人一人が評価を下し」ていき、その累計ポイントがサイトの評価になっていく、つまり「ユーザ視点」が形成する評価団体という側面を持っています。

例えばフィッシングサイトや、海賊版を販売するサイト、その他閲覧するだけでウィルス感染してしまう(恐ろしいですが、普通にパッケージとして出回っています。)サイトなどを「ユーザ視点」で評価を下し、アクセスをしないように閲覧者に諭していくのです

 

うん、聞こえはいい。この正の面は大きいと思う

 

では負の面に移ろう。

もうなんどもWOTの負の面について語られてきた。

1.「評価を下しているユーザはセキュリティの専門家ではないので本当にセキュリティ視点からの評価が得られているのか」という点。

個人的に意見させていただければ、多くのセキュリティ専門家が評価欄コメントに書き込んでいるように思いますが、確かに大多数はセキュリティ専門外の一般ユーザであることは間違いありません。この側面から全ての疑問が生まれてくるのです。

2.「気に食わないWebページの評価を落とすことができる」という点。

実際に例を出してみましょう。

こちらは某弁護士事務所です。弁護士相手ですので経緯は詳しく話ませんが、「炎上した少年をかばった挙句、今も不特定多数が所属する団体から誹謗中傷を受けている弁護士」と覚えておいてください。

誹謗中傷対策は恒心綜合法律事務所にご相談ください。|恒心綜合法律事務所

 

このページにアクセスすると黄色いバーが点滅されることでしょう。

信頼性の欄は「満足できない」になっており黄色、「子供の安全」の欄は悪いとなっており赤色になっております。そして水準以下の顧客体験となっております。

つまり不特定多数が所属する団体がこの弁護士事務所のwebページを悪い方に付けていると言うことです。(この団体をかばうわけではありませんが、別に指示して集団的に評価を下しているわけではないと思います。)

ある一定の団体が気に食わないと感じれば意図的に評価を下げることができるということです。

その他にも私が発見した中では学生デモ団体?のSealsの公式サイトが「子供に悪い」サイトと評価を受けていたりします。

なおかつ、WOTを批判するサイトは軒並み「低評価」をつけていく人たちもいるようです

https://mywotlies.wordpress.com/

誤解を恐れずいえば、WOTを批判するのは許さないという言語弾圧的な側面を持っている愚衆の側面も備えていると言えるでしょう。

我がサイトはどうせ誰も見てないので好き放題書けます!書けます!書けます!

 

ここで前ふりが長くなりました。ここでみなさんのWOTについて悪いと思うところに

私の意見を付け加えてほしいと、思いまして。その3がそうです。

 

3.「ハッカーに非常に便利」と言う点。

読んでいて「ハ?」と思った人もいるんじゃないでしょうか?

いや、まあ聞いてほしいんですって。

Bulletproofってご存知ですか?Bulletproofを知らない人は「悪いことをするサーバを貸してくれるホスティングであり、実際に悪いことをしても利用停止にならず、Anonymousに使えるサーバを貸してくれる。数はそこまで多くない。」と覚えておいて下さい。そう、数は多くないんです。つまり、ハッカーにとって優良なBulletproofは見つけにくく、地道に探すしかない。ハッカーが集まるフォーラムなどでBulletproofの情報を教え合うのですが、実際に教えてもらったBulletproofが本当にBulletproofなのか良くわかりません。

そこでWOTを併用してみましょう。

単にWebページを評価しあう拡張機能(Addon)から

わざわざ善良なるセキュリティ専門家が「このホスティング会社はBulletproofである」と証言してくれるばかりか、証拠まで突き付けてくれるありがたい拡張機能に変わります。

 

普通のBulletproofを探す手順は

「フォーラムで情報を数日待つ」→「集まったホスティング情報を検索して精査」→

「絞ったものの疑いを持ちつつ一月BUlletproofっぽいサーバをレンタル」という

無駄な作業が付きまといますが。

「フォーラムで情報を数日待つ」→「集まったホスティング会社のHPに行き、WOTの評価を見る」→「専門家のお墨付きをもらったbulletproofを確信を持ってレンタル」

という画期的な作業に変わってしまいます。

 

そもそもBulletproofを提供するホスティング会社のHPの評価を下げて

「何か意味があるんですか??」「誰が参考にするんですか??」

一般の人がそのホスティング会社のサーバを借りないようにするなんていうのは論外ですたいていBulletproofは値段が高く設定されているのでバカでも借りません。

 

評価コメントを見ると

「このホスティングはSpammerが借りてる」

とかそういったコメントに溢れています。

これって誰に向けて言ってるんですか????

 

以上

 

※本記事ではBulletproofサーバを「ハッカー専門サーバ」みたいに扱っていますが

分かりやすく言っただけであり本来は「Anonymousなサーバ」と捉えて頂ければと思います。