2007-07-12 [長年日記]
■クロサギ 14
- 作者: 黒丸,夏原 武
- 出版社/メーカー: 小学館
- 発売: 2007-07-05
- ASIN: 4091512135
- メディア: コミック
珍しく被害者(クロに依頼する人)が目立っていたな。
■あやしげなリンクって一体どういうものをいうのだろう?
要するにGoogleと見せかけてダイレクトにサイトへ飛ばそうとしたのですか???
http://q.hatena.ne.jp/1184171100#c94695
というコメントがついたので自分で解説。(IEではうまくいかなかっりしてちょっとトホホ)
このURLはれっきとした「www.hatena.ne.jpにリクエストしますよ」という表記です。
google は全然関係ないです。
というニュースを受けて以前、あやしげなリンクを判断するのは「人」の側なので「どのようなリンクをあやしげと判断するか」というリテラシが必要になるだろうな、というようなことを書きました。
というか、言下に「あやしげなリンクをクリックしないようにしましょう」ということに価値があるのか? とか思ったわけで。
で、非常にポピュラーな――ただし、だからこそ最近では使わなくなったような――記法で試してみました、と。
以下解説。(面倒くさいと思った人は読み飛ばしてください。)
質問にだしたこのURL、
IEではうまくいかないのだけどFirefoxでは警告が出ます。
このURLは、
- www.hatena.ne.jp という名前のサーバに
- www.google.co.jp というuser
- searchsourceid=mozclient&ie=utf-8&oe=utf-8&q=%A4%CF%A4%C6%A4%CA%A4%C8%A4%CF というpassword
でBASIC認証付きでリクエストしますよ、ということを意味する場合があります。
場合があります、というのはなにやら曖昧ですが、RFC(http://www.faqs.org/rfcs/rfc2396.html)を見てみると、
3.2.2. Server-based Naming Authority
(略)
<userinfo>@<host>:<port>
(略)
server = [ [ userinfo "@" ] hostport ]
The user information, if present, is followed by a commercial at-sign
"@".
userinfo = *( unreserved | escaped |
";" | ":" | "&" | "=" | "+" | "$" | "," )
Some URL schemes use the format "user:password" in the userinfo
field. This practice is NOT RECOMMENDED, because the passing of
authentication information in clear text (such as URI) has proven to
be a security risk in almost every case where it has been used.
とあって、ちゃんと決まっている記法ではなく、その様に使われる習慣(practice)がありますよ、というだけなのです。
ハッキリしているのは、「@から後ろ」がアクセス先(リクエスト先)のサーバだということです。
ただしその習慣は奨められない(NOT RECOMMENDED)とも書いてあるわけで、IEがこの記法を受けつけないのは……まぁしょうがないのかな???
Firefoxは、「そのサーバ(ここではwww.hatena.ne.jp)は別にBASIC認証なんか求めてないぞ。騙されてないか?」というような警告がでます。日本語のFirefoxを使ってないのでどう訳されているか知りませんが、こんなダイアログですね。
さて、本題。
このリンク↓。
「あやしげなリンクをクリックしない」と回答した小中校生ユーザーのどのぐらいが「あやしげなリンク」だと思うでしょうかね?