暗号化の種類と意味|リファラスパムが心配|プロキシとは|
今まで気付かなかっただけなのか・・アクセス解析のリファラ(参照元)について気になったので
ついでに周辺のセキュリティで色々と調べたことの覚書をします。
今まではずっと、「リファラ」には、 ほぼ検索エンジン(bing、google、yahoo、duckduckgoなどの)と、
他には本当に好意のあるサイト様しか出てなかった気がしますが・・。
目次1: 暗号化の種類と意味|RSA256やec2048とは 2: 見たことのないURL|検索エンジン「ecosia」ほか 3: プロキシで防衛できる?|VPN 4: 好意でやってきている人のこと 5: 参考・終わり |
1: 暗号化の種類と意味|RSA256やec2048とは
気になったいきさつ。duckduckgoでwebページを見ていると、アドレスバーの先頭部分にあるアイコンをタップした時に
Public Keyの項目の種類で、2048(アルゴリズムRSA)と、256(algorithm:elliptic Curve=ECC)などとありますが、
一体どっちが良いのかと調べました。
アルゴリズムには、RSA、elliptic CurveなどのPublic Keyのほか、共通鍵暗号(AES)もあり、詳細は
- RSA 2048-x(twitter・blueskyなどSNS・ニュースサイト閲覧だけのページはこれが多い?)-2030/12/31までしか使用が許容されていない。
- RSA 4096-ProtonVPNや暗号化メールの公式ページ
- ECC P-256ー(ウィキペディア・tuta暗号化メールの公式サイトなど)ー
- ECC P-256 (256bit) とRSA 3072bitが同じセキュリティレベルに相当する。
上記だけ見ていると、Protonが頭一つ抜けてレベルが高いですね。
tutaも実際にサービスへログインしたページ(メールボックスなど)はもっと強いかと。
試しに、サインインの画面でも何度か見てみましたが、設定にログインする画面だからといって
特にセキュリティの強いページにはなっていませんでした。少し残念ですが、2030/12/31までは大丈夫なのでしょう。
2: 見たことのないURL|検索エンジン「ecosia」ほか
ある日、検索エンジンではなく、全く見たことのないURLがあったので
気になって、URLを検索してみました。直接アクセスは怖くて出来ませんでした。
その覚書メモになります。
- 2-1 見たことのないURL
- 2-2 検索エンジン「ecosia」
- 2-3 その他でリファラに表示されていたURLについて
今後この様なことが世間(全国)的にも増えていった場合、事例として
調べた方の参考になると思います。
見たことのないURL(主に海外と思われる)があった場合について
・・で、これはセキュリティ的にはどういう感じなのかって調べていたら、
「リファラスパム」っていう言葉がチラホラと出てきたのでした。
URLが表示されるのは、一旦そのサイトに自分のブログのアドレスが表示(リンク)され
そのURLを踏んでやってきたということなのか・・。こわ。
暫くecosiaというサイトで検索していましたが・・。
検索の広告収入で木が植えられるというのは素晴らしいですが、毎回cookieの確認があって面倒なので止めています。
以下は過去の記事:
リファラの中に、「ecosia」というサイトがあり、それはクリックせずに調べてみると、
「検索エンジン」でした。しかも、
広告収入を用いて植林活動を行う
Ecosia (エコジア)とはドイツのベルリンの企業が提供する検索エンジン。 Ecosiaは80%以上の利益を植林・森林再生(英語版)活動を行う非営利団体に寄付している。
とのことで、応援したくなる様な素晴らしい検索サイトでした。
appストアやgoogle play storeでの、ダウンロードとあり・・、アプリもある様です。
なんとなくですが、ヨーロッパ系というだけでも、とても透明性を感じます。
・・でも、今回の件では色々とこわくなってしまい心配だったので、
(とても用心深くなってしまっている)
そのecosiaというサイトを見に行ったりもしませんでした。
もっと日常的に人の口からも名前を聞くくらいに有名になったり、
その名前を聞いて安心できるような存在になってから見に行きたいと思いました。
後日、何度か検索で使いましたが・・この章(2-2)の冒頭に戻ります。
その他でリファラに表示されていたURLについて。
以下のものは、どうも外国(検索結果の一覧の中でいくつかあり、
いずれも漢字のような文字が並んでいたので、
おそらく中国・台湾系)のSNSの様なサイトかも知れません。
・・・が、その他にはアクセスログのページに残った「ログ」という状態でした・・。
他には、「rose」が含まれるためか、お花屋さんなどが出てきました。。
URLは、こんな感じでした。SNS? ↓
shcrose.com / profile / 〇〇〇〇(7〜8桁くらいの番号 ※) / view /
※ 検索結果には、この部分の違うサイトがいくつか表示されました
記事のプレビューの文が日本語もあるのですが、どうも言葉遣いに違和感を感じたので気になり調べました。
(翻訳をされた日本語っぽかったのです)
上記の通り、検索結果に何件か上記のようなアカウントのURL的なものが出てきたので、
SNSサイトと確定し、「shcrose SNS」と、検索してみました。
「集団」「公益」などの言葉が目に付く結果でした。何だろう・・。
他に、こんなURLもありました。以下に並べます。
いろいろなアドレスでやってきて、毎回違うような感じです。
気がついた時に時々、追加していきますので、同じような目に遭って調べている方の参考になれば・・。
○○.net/blog/○○○○(6桁ほどの数字の部分が違うサイト、2件)〜〜
○○.jword.jp
○○.org/view/〇〇〇〇/profile/(この形式のアドレスが多いです)
https://cloud.contact.anniversaire.co.jp/○○(← こちらは、アドレスをコピペで検索する(アクセスはせず)と結婚式のアンケートというサイトがたくさん出てきました。
危険はないようですが、広告・トラッキングのような目的があるかと思われます。
しかしながら私はあまり関係のない話題なので、このように余計な手間がかかってしまうと嫌な気分になります。)
取り敢えず、この(私の)サイトでは殆どが日本語で、日本を対象にしているし・・、
外国のサイトからのリンクで何か怖いことはないのか心配になってきたので・・
そのサイトのURLをフィルターにかけることとしました。
3: プロキシで防衛できる?|VPN
プロキシとは・・と、分からないので、ずっと自動設定にしていましたが・・
高速なアクセスや安全な通信などを確保するための中継サーバ「プロキシサーバ」を指す
外部ネットワークに直接晒されなくなり、不正アクセスや侵入行為が困難になる
とあり、ipアドレスを隠してくれたり、良いことばかりではなく。。
ということと、アクセスした間のCookieや履歴、入力したパスワードなどはプロキシサーバ管理者から丸見えになるので、セキュリティ上の問題も多数存在する。
プロキシサーバーだと、
- 暗号化されない
- 「プロキシサーバーの管理者は、ログに記録されたデータにアクセスし、それを第三者に販売することができます。」
という説明もあったので、
ipアドレスを隠せるという点では同じでも
VPN接続の方が暗号化が出来て安心(よく分からないので、こっちが楽そう)です。
4: 好意でやってきている人のこと
以下のように好意でやってきている人もいるのか分かりませんが・・
あと、リンク先にクリックして通販サイトだった・・くらいで済めば良いのですが。
わからないだけに、あらぬ疑いをかけてしまう・・。
でも、英語ですごく参考になって良かったというようなことを言っていただける
嬉しいコメントがあったりしたので、コメントは受付しておきたいかなーと思います。
アナリティクスのヘルプよりフィルターをかける方法 ↓
特定の参照を除外する
- ビューに新しいフィルタを作成する手順に従います。
- [フィルタの種類] を [
カスタム] に設定します。 - フィルタの種類のメニューで、[
除外] を選択します。 -
[フィルタ フィールド] を [
キャンペーンのソース] に設定します。 -
除外する参照ドメインを含むフィルタ パターンを入力します(例:
some-spam-site.com)。
ついでに、リファラスパムの「目的」について・・
サイトをクリックさせ、リンク先サイトのアクセスを増やし、人気があるサイトのように思わせるため
という目的もありえます。
「アクセスアップの為には、その方法があったんだな」と思ってしまいました(私は多分、しませんけど・・)。
最後に、リンク先をクリックし、閲覧しただけでウィルス感染する場合とか・・
事例とかハッキリ実証したものはないし、結局のところ何処のサイトの説明を呼んでも
「閲覧しただけでウィルス感染する場合」とは、一体どういったことになるのか・・
実際に被害に遭った場合に「こうなった」とかいうニュースもないし、
全く分からないんですけど・・やっぱり怖くて仕方がないです。
以下のような方法はやっておいた方が良さそうですので、覚書メモとして引用します。↓
(Firefoxはパスワードマネージャにマスタパスワードを設定できるので設定することをお勧めする。)
ユーザの情報を盗むだけならばroot権限を奪取する必要もないのだ。
私も早速、Firefoxにマスタパスワード設定しました。
もし未だの方は上記の理由により、おすすめ致します。
5: 参考・終わり
ここまで読んで頂きありがとうございました。
いかがでしたでしょうか。
何か少しでも参考になれば幸いです。
良かったら気が向いた時にでもまた覗いてやってくださいませ。
よろしくお願い致します。
情報源:参考サイト:
結局どの検索エンジン使えばいいのさ? https://qrunch.net/@okayu/entries/OoXgvMml1Ub6tljl
Googleアナリティクスの怪しい参照元サイト「リファラースパム」の狙いと対応策 https://blog.kannart.co.jp/marketing/464/
https://eng-entrance.com/linux-virus【初心者向け基本解説】Linuxのウィルスとその対策方法 https://eng-entrance.com/linux-virus/embed参照ドメインにフィルタを適用する https://support.google.com/analytics/answer/1034842?hl=ja
https://pki.world-tls.com › rsa-ecc-speed
RSAとECDSA(ECC)の署名・検証速度比較 | Japanese PKI Blog
https://pki.world-tls.com › comparison-ecc-rsa
ECCとRSAの証明書比較(メリット・デメリット) - Japanese PKI ...
Ecosia – Wikipedia
https://ja.wikipedia.org/wiki/HTTP%E3%83%AA%E3%83%95%E3%82%A1%E3%83%A9
リファラースパムと戦いすぎたあまり、twitterからの参照までフィルタしそうになった件 https://www.sys-freesia.co.jp/referrer-spam/
プロキシ自動設定/ウィキペディア
https://ja.wikipedia.org/wiki/%E3%83%97%E3%83%AD%E3%82%AD%E3%82%B7%E8%87%AA%E5%8B%95%E8%A8%AD%E5%AE%9A
他の参考サイトはリンク切れなどのため削除しています。
コメント
コメントを投稿
読んで頂きありがとうございます。
お気軽にコメントして頂けると嬉しいです。
返事は90%くらいお返ししますが、めちゃくちゃ遅い場合があります。
気長にお待ちください。