フィッシングを防ぐためのアイコン商標権
はてなブックマーク追加アイコン()を使ったフィッシングが話題になっている。これははてなだけではなく、いろいろなコンテンツ内埋め込みボタン (diggなど)で問題になるものだ。
かといって、ブックマークレットを使えばいいじゃん、というのは悲しい。せっかく便利になったのに後戻りするようだ。
そもそも、この問題は B!アイコンをクリックしたときにユーザの意図と違う結果になるのが問題だ。アフォーダンスに沿っていない。そんな風に、Webにある内容を一々警戒して歩かなきゃいけない世界なんて悲しい。
正しい解決法としては、ユーザの意図する動作を保障するようにアーキテクチャを補強してあげるのが、技術者の目指す道じゃないか。
と思って、妄想エントリをでっち上げてみた。多分、実際にやるには穴だらけなので、そういうネタもあるんだなあ、とだけ思っていてほしい。
商標権のある世界
現実世界には、商標がそれを目指した仕組みになる。特定のロゴなどに与えられ、その不正な使用を制限する。ブランドを確立させ、製造者と消費者がともに利益を得る、という仕組みだ。
これはネットでもできなくはない。アイコンは著作権で保護されているので、アイコンの使用条件をつければ原理的にはokだ。昔はよくリンクバナーアイコンで使用法が書いてあるのを見かけたものだ。
現実世界では、不正使用の告発は当然人手によっている。はてなが B!アイコンの不正利用を見つけ告発するようなものだ (もちろん、利用者の情報提供も一助になろうが)。
でもネットの世界では犯罪もロングテールだ。人手じゃ尻尾の先の犯罪をつかむことはできない。この検出も自動化したらいいんじゃないか。
つまり、crawlingなどで、B!に似たアイコンの利用を発見する。そこからリンクされているものが本当に許可されたURLであるかをチェックでいればいいはずだ。Googleならできそうだ。
だめじゃん
でも、いろいろかいくぐる手口はあるんだろうなあ。アイコンを1dotいじったくらいなのは検出できるようになるかもしれない。でももっと微妙な例も出てくるかも。
それに a要素の href属性に素直に書いてあればいいけど、onclickで悪さされてたりしたらだめじゃん。一々 JavaScript interpreterで解釈するか??
冷静に考えるといろいろぼろが出てきた。いいアイディアかと思ったんだけどな。
余談: ビジビリティ
UIにおいてビジビリティという概念がある。リンク先をたどってもらえばわかるが「ユーザに見えない隠された状態を持ってはならない」というものだ。逆に言えば状態はすべて目に見えるようにしろ、とうものだ。そうすれば、内部状態の違いによって自分が意図していない動作が起こることがなくなる。
個人的に結構好きな概念である。最近はあまり聞かなくなったりするが。
初期の Web(それこそ Netscape 1.xのころ) はビジビリティが高い世界であった。リンクは画面を見ただけではどこに飛ぶかわからなかったが、ステータスバーに出るURLで確認できた。
それが昨今の Webでは Frameや JavaScript、CSSの濫用によってビジビリティはむちゃくちゃ低減している。うまく回ればいいが、下手に回りだすとユーザビリティの低下を招き、セキュリティホールになったりする。
「目に見えるものを信じて動く」という人間の基本動作が通じないというのは悲しいことだ。そういう世界を取り戻せるようになればいいなあ、と妄想してこのエントリを書いた次第。