CodeIQ様へ問題掲載開始が延期

明けましておめでとうございます。
本年も宜しくお願い致します。

今年は馬リ馬リ馬く行く年です。いつも我々を応援してくれている方々の為にも大きく飛躍し、世界のWhiteHackerZに昇天して参りますので益々のご愛顧宜しくお願い致します。

さて2014年の一発目の発表ですが、タイトル通りこの度縁ありまして、
リクルートグループの株式会社リクルートキャリア様と業務委託契約を締結し、リクルートキャリア様が運営するCodeIQhttps://codeiq.jp/)へ順次問題を掲載していく運びとなりました。

codeiq0001

CodeIQって何?と言う方はこちら⇒https://www.facebook.com/codeiq/app_501856259825035

今後毎月4~5問の新着問題を1年程度順次掲載していく計画で動いて参ります。

我々が再三の再三申し上げている通り今求められているのは全てのプログラマーがセキュリティ意識を持ち注意を払う事が出来る知識・能力です。勿論、仕事を請け負った人間からすれば報酬や納期との兼ね合いからついつい後回しにしがちな部分である事は、全てのプログラマー一度は経験がある事と思いますが、今一度セキュリティ強化を意識しなければならない時代へとなってきております。これから仕事を探す方々やスキルアップの為の転職を意識している方などにとってこれまでの技術プラス、情報セキュリティの知識・技術をアピールできればその選択肢は大きく広がる事でしょう。

究極のホワイトハッカー育成を否定するつもりはありませんが、10人の究極のホワイトハッカー育成よりも、1万人の情報セキュリティもこなせるプログラマー育成を選択すべきです。

さて、記念すべきCodeIQ様への初問題はこちらです。

とお伝えする予定でしたが諸事情により延期になりました。改めて問題公開をお楽しみに。

更に某企業が我々のハッキングチャレンジサイト8946(http://www.hackerschool.jp/hack/)の問題とかなり類似する問題を掲載しているようです。目くじらを立てることはしませんが、周知の事実の通り我々があくまで元祖であり2年以上の歴史がある事を再告知しておきます。

TalkFusionというMLM企業が押し進めるHTMLメールの危険性

昨今、マルウェア感染防止の観点から、またインターネットを使用するもののエチケットとしてHTMLメールは使用しない事は周知の事実ではありますが、危険極まりない事を推し進める企業が発生しておりますのでお知らせいたします。

TalkFusion(トークフュージョン)という会社なのですが、ビデオコミュニケーションツールの提供をMLMビジネスにて展開している企業の様です。ここではMLMという事については触れません。ビデオコミュニケーションのツールを多く提供しているという事なのですが、目玉として扱っているのが何と、HTMLメールなのです。

http://www.talkfusion.com/jp/

talkfu001

talkfu002

http://www.talkfusion.com/jp/for/templates/

そもそもこちらの会員様はHTMLメールの危険性を御理解されているのでしょうか?

HTMLメールの危険性について総務省主導で2013/10/01にたちあがった

ACTIVE  http://www.active.go.jp/active/group.html

にての記載を引用します。

HTMLメールのプレビューは非常に危険!HTMLメールとは、Webページのレイアウトなどで使われるHTMLで記述されたメールのことで、Webページと同じように文字の色や大きさを自由に変えたり、絵や写真を貼りつけたり、他のWebページにリンクできるなど豊かな表現が可能になります。
しかし、この機能を悪用して、HTMLメールを開いただけ、あるいはプレビューしただけで感染するマルウェアも蔓延しています。このため、HTMLメールを見ない・使わないように設定しましょう。

とあります。またその他の団体で以下の様に撲滅にむけて取り組んでいます。

はっきりいって超危険なものなのです。

HTML形式のメールは、確かに、メールの本文の字体や文字サイズ、色などを変えて、 また、画像を表示することで、「表現力を豊かに」することができます。 このため、マーケッティングを目的としたメールでは広く活用されており、 好んで使う個人ユーザもいるようです。また、一部のメーラーでは初期設定が HTML形式で送るようになっているので、気がつかないで使っている人も いることでしょう。
しかし、HTMLメールには他のいろいろの仕掛けを仕込むことも できます。メールの中に有害な操作をするスクリプトが含まれていて受信者の 個人情報が盗まれたり、パソコンが悪影響を受けたりすることがあります (クロスサイトスクリプティング)し、ウィルスやワームが含まれていて、 受信側が感染して被害を受けるだけでなく、それをさらに他のパソコンに 感染させてしまう危険性もあります。
フィッシング(phishing)という、信頼できるサイトのように見せかけて 偽サイトにアクセスさせる手口を使う詐欺もありますが、この際に 誘いのために送られてくるメールは、ほとんど、HTMLメールです。
さらに、Webバグ (Webビーコンとも) といって、メールを読んだ日時や IPアドレスなどの情報を受信者の知らないうちに送信元や第三者に送る仕組みが 組み込まれていることもあります。この種の情報は、ウェブサイトを訪問すると 送られてくるcockieに記録された情報と突き合わせることで、メール受信者の ネット上での行動を、個人が特定できる形でかなり克明に把握することを 可能にします。

にもかかわらず、こちらのサイトhttp://tf.raku-syo.info/なんかは333212186

ほとんどの方がまだ、E-Mailは文字ベースで利用されていると思いますが、日本国内においても、近く間違いなく、文字ベースのE-Mailから動画メールやビデオコミュニケーションが主流になり急激に変わっていくと世界のIT専門家達の間で言われております。

と記載されています。確かにHTMLの動画メールではなく、映像コミュニケーションの時代になるという点に関しては大いに賛同出来るのですが、拝見するに一押しはやはりHTMLメール。大いに危険性のある企業と言わざるを得ないでしょう。

送った方も送られた方も気持ち良くインターネットを利用する為にもこうしたサービスに対しては注意喚起していくことが大事だと思われます。