地底人の秘密と検索エンジンと富士通(セキュリティ)
高木浩光氏が高木浩光@自宅の日記 - 「地底人の秘密」のセキュリティ脆弱性:検索で誘導するテレビCM手法の不安という記事を書いている。テレビを観てないのでよく知らないのだが、富士通がキーワードで検索させてサイトへ誘導するCMを打っているらしい。その危険性については高木氏の記事などを読んでいただくとして、いくつか実例を考えてみた。
- 検索エンジンによってはAdWordsやSEOでカバーし切れない
MARS FLAGで地底人の秘密を検索した例 - IMEの変換ミス
ことえりで「ちていじんのひみつ」を変換したら第一候補は「地帝人の秘密」でした。
これをYahoo!Japanで検索すると地底人ではなく帝人に関係のあるサイトばかり出てきます。フレーズ全体に一致したページは無かったので、偽サイトを作る気になればSEOも楽々ですよ。 - 入力ミス
「地底人お秘密」「地底人んの秘密」ありがちな入力ミスですね。それぞれGoogleで0件でした。偽サイトのSEOも不要ですよ。
入力ミスなんてURLでも同じことじゃないかと思われるかもしれませんが、その通りなんですよね。問題はURLなのです。
URLが正しいかどうか確かめましょうというのが安全に寄せる態度であって、検索エンジンの吐き出す結果であってもむやみに信じてはいけないということ。
富士通はそういうことを啓蒙しないといけない立場の会社なんじゃないの?という話でした。