ショートURLサービスは問題をはらんでいるが、IPロケーションテクノロジとの組み合わせで、より一層問題になっている。
今朝早くのtwitter.comから:
細かく見れば、「@olasher」というスパムボットが、他のスパムボット「@MorabsShimb3554」に答えていることに気づくだろう。見え透いているのでは?
さて、「@olasher」アカウントはあまりに明白なので、作成されて数時間以内に、Twitterが同アカウントを停止している。しかし「@MorabsShimb3554」はより巧妙で、読者にow.ly linkを「コピー&ペースト」するよう促すことで、気づかれないように行動しようとしている(今までのところ成功している)。
ow.lyショートリンクは「http://fi.toluna.com/Register.aspx」に「maxbounty.com」を介して導かれ、フィンランドからはリダイレクトしているが、スパマが儲けを期待できる手法として、アフィリエイトIDが付けられている。
ow.ly linkがいくつのサイトを開くかについては、見分ける良い方法は無く、それはひとえに、ユーザの拠点(IPアドレス)とMaxBountyコミッションの数による。
Twitterには、ショートURLを広げることで手助けしようとする、非常に素晴らしいツールティップ機能があるが、アメリカ合衆国中心であるのが難点だ。表示されるリンクは、twitter.comのホームIPアドレスに基づいている。これは正当なリンクでは上手く行くが、スパムや悪意あるリンクでは必ずしもそうとは言えない。結果がロケーションにより異なるためだ。
そしてTwitterは、何かの理由でエンドポイントに拡大できないことがある。
「@olasher」がプッシュしたリンクを見てみよう:
これは別のショートURLサービスで、広告でショートURLを収益化しようとする「adf.ly」を示している。
フィンランドのベースのIPアドレスから、このadf.ly URLはGrouponの「citydeal.fi」といった合法的なサイトに通じていることが分かる。また、アフィリエイトIDが付属している。ヨーロッパ内でも、多くのバリエーションが存在しうる。
広告をスキップするためクリックすると、amazon.comにアクセスすることになる。
そしてそう、「iPad 2」ページにも、もう一つのアフィリエイトIDがある。
この例で使用されているリンクはすべて、どちらかと言えば無害だ。しかし残念なことに、IPロケーションテクノロジと結びついたショートURLサービスが、無害なアフィリエイトIDスパムに繋がるケースは氷山の一角に過ぎない。より悪意あるリンクが待ち受けているのだ。
ではどうすべきか?
bit.lyなどへの機能の提案として、本当に正当な理由がなければ、他のショートURLサービスへのURLを認めない、という考えがある。
ショートURLは役に立つのだから、スパマやスケアウェアベンダのために、その価値を損ねないでほしい。
今朝早くのtwitter.comから:
細かく見れば、「@olasher」というスパムボットが、他のスパムボット「@MorabsShimb3554」に答えていることに気づくだろう。見え透いているのでは?
さて、「@olasher」アカウントはあまりに明白なので、作成されて数時間以内に、Twitterが同アカウントを停止している。しかし「@MorabsShimb3554」はより巧妙で、読者にow.ly linkを「コピー&ペースト」するよう促すことで、気づかれないように行動しようとしている(今までのところ成功している)。
ow.lyショートリンクは「http://fi.toluna.com/Register.aspx」に「maxbounty.com」を介して導かれ、フィンランドからはリダイレクトしているが、スパマが儲けを期待できる手法として、アフィリエイトIDが付けられている。
ow.ly linkがいくつのサイトを開くかについては、見分ける良い方法は無く、それはひとえに、ユーザの拠点(IPアドレス)とMaxBountyコミッションの数による。
Twitterには、ショートURLを広げることで手助けしようとする、非常に素晴らしいツールティップ機能があるが、アメリカ合衆国中心であるのが難点だ。表示されるリンクは、twitter.comのホームIPアドレスに基づいている。これは正当なリンクでは上手く行くが、スパムや悪意あるリンクでは必ずしもそうとは言えない。結果がロケーションにより異なるためだ。
そしてTwitterは、何かの理由でエンドポイントに拡大できないことがある。
「@olasher」がプッシュしたリンクを見てみよう:
これは別のショートURLサービスで、広告でショートURLを収益化しようとする「adf.ly」を示している。
フィンランドのベースのIPアドレスから、このadf.ly URLはGrouponの「citydeal.fi」といった合法的なサイトに通じていることが分かる。また、アフィリエイトIDが付属している。ヨーロッパ内でも、多くのバリエーションが存在しうる。
広告をスキップするためクリックすると、amazon.comにアクセスすることになる。
そしてそう、「iPad 2」ページにも、もう一つのアフィリエイトIDがある。
この例で使用されているリンクはすべて、どちらかと言えば無害だ。しかし残念なことに、IPロケーションテクノロジと結びついたショートURLサービスが、無害なアフィリエイトIDスパムに繋がるケースは氷山の一角に過ぎない。より悪意あるリンクが待ち受けているのだ。
ではどうすべきか?
bit.lyなどへの機能の提案として、本当に正当な理由がなければ、他のショートURLサービスへのURLを認めない、という考えがある。
ショートURLは役に立つのだから、スパマやスケアウェアベンダのために、その価値を損ねないでほしい。