むずかしいとか ― 2009/08/02 17:33
2009.08.02 SUN - UnderForge of Lack
もっと分かり易く書いても、
でも、背景が黒いのは、わかりにくい印象を与えて損してる気がします(笑)。
英語を8割方誤訳(爆)するような私にしてみたら、こんなありがたいサイトってほとんど無いです。
他によく見ているセキュリティホール memoだと、だいたいは問題があるという事までしか分からないですから(説明のほとんどがリンク先)。
分かり易さを追求すると大変で、例えばこのブログだと今、Flash Playerのバージョンアップを呼びかけてますが、既にこれがわかりにくい。
多分、次の点で引っかかるかと思います。
分かり易く書こうとすると、adobeのバージョンチェックのページにある
やっぱり、<embed src="http://www.adobe.com/swf/software/flash/about/flashAbout_info_small.swf" quality="high" bgcolor="#FFFFFF" width="159" height="91" name="flashAbout_small" align="" type="application/x-shockwave-flash" pluginspage="http://www.adobe.com/go/getflashplayer"></embed>を貼ったらadobeに怒られるよなぁw
の様なのを作って「Flash Player(バージョン)」「古い/最新」を表示して、古い場合には
「今、あなたが利用している古いFlash Playerは、ウイルスに感染する恐れがあります。(記事)の手順で最新版に更新してください」
と表示するくらいでないと分かり易いとは言ってもらえないと思うのです。
(「自分は対象者か」「何をする必要があるか」「そうするべき理由」が示されないと「告知文としては」わかりにくいのだと思います)
こういっちゃなんですが、こんなに手間隙かけていたのでは、1つ紹介するだけでも(少なくとも私は)やってられません。
セキュリティ関係の情報を提供してくれてるサイトには、本当に頭の下がる思いです。
もちろん、分かり易く書いてもらえるに越したことはありませんけどねw。
問題は、うちのサイトがあちこちで「むずかしい」とか「理解不能」とか言われてることかな・・(汗)
もっと分かり易く書いても、
「むずかしい」とか「理解不能」は無くならないと思いますけどねぇ。なにしろ、引用元が元々難解なのですからw
でも、背景が黒いのは、わかりにくい印象を与えて損してる気がします(笑)。
英語を8割方誤訳(爆)するような私にしてみたら、こんなありがたいサイトってほとんど無いです。
他によく見ているセキュリティホール memoだと、だいたいは問題があるという事までしか分からないですから(説明のほとんどがリンク先)。
分かり易さを追求すると大変で、例えばこのブログだと今、Flash Playerのバージョンアップを呼びかけてますが、既にこれがわかりにくい。
- Flash Playerって何?
- 古いって?
- 危険って何が?
- バージョンアップってどうやるの?
分かり易く書こうとすると、adobeのバージョンチェックのページにある
やっぱり、<embed src="http://www.adobe.com/swf/software/flash/about/flashAbout_info_small.swf" quality="high" bgcolor="#FFFFFF" width="159" height="91" name="flashAbout_small" align="" type="application/x-shockwave-flash" pluginspage="http://www.adobe.com/go/getflashplayer"></embed>を貼ったらadobeに怒られるよなぁw
の様なのを作って「Flash Player(バージョン)」「古い/最新」を表示して、古い場合には
「今、あなたが利用している古いFlash Playerは、ウイルスに感染する恐れがあります。(記事)の手順で最新版に更新してください」
と表示するくらいでないと分かり易いとは言ってもらえないと思うのです。
(「自分は対象者か」「何をする必要があるか」「そうするべき理由」が示されないと「告知文としては」わかりにくいのだと思います)
こういっちゃなんですが、こんなに手間隙かけていたのでは、1つ紹介するだけでも(少なくとも私は)やってられません。
セキュリティ関係の情報を提供してくれてるサイトには、本当に頭の下がる思いです。
もちろん、分かり易く書いてもらえるに越したことはありませんけどねw。
コメント
_ 結城 ― 2009/08/02 22:48
_ puppet ― 2009/08/03 00:45
結城様
|そういう内容で脅しをかけるマルウェア誘導広告が増えそうだなぁ...なんて思ったり。
Flash Playerの自動更新間隔をカスタマイズする
http://puppet.asablo.jp/blog/2009/03/18/4188677
でもちょっと触れてますが、そういたものが既にありますので、また増えてるんじゃないかと。
マルウェアへの誘導は、上手く騙さないといけないこともあって、説明(煽り)がとても上手いですねw
Adobeがだらしないサイトで運用してるからいけないのですけど、騙す方の勤勉さはあきれるのを通りこして、才能の無駄づかいにさえ思えます(笑)。
本来なら一個人がバージョンアップをうながすメッセージを発信していること自体がが間違いなのだと思います。
全部Adobeが悪いのですけど、なにしろFlash Playerは使ってることに気づいてないユーザが多いので、必要以上に騒ぐしかないと半ばあきらめてます(めんどくさがりなので本当はやりたくないですけど、アクセス解析の結果があんまりなので……)。
|最終的にはMicrosoft/Windows Updateでやるしかないのでしょうけど...。
元々の予定ではサードパーティにも開放(参入?)される筈だったのですけど、一体いつになるのでしょうかねぇ。
|そういう内容で脅しをかけるマルウェア誘導広告が増えそうだなぁ...なんて思ったり。
Flash Playerの自動更新間隔をカスタマイズする
http://puppet.asablo.jp/blog/2009/03/18/4188677
でもちょっと触れてますが、そういたものが既にありますので、また増えてるんじゃないかと。
マルウェアへの誘導は、上手く騙さないといけないこともあって、説明(煽り)がとても上手いですねw
Adobeがだらしないサイトで運用してるからいけないのですけど、騙す方の勤勉さはあきれるのを通りこして、才能の無駄づかいにさえ思えます(笑)。
本来なら一個人がバージョンアップをうながすメッセージを発信していること自体がが間違いなのだと思います。
全部Adobeが悪いのですけど、なにしろFlash Playerは使ってることに気づいてないユーザが多いので、必要以上に騒ぐしかないと半ばあきらめてます(めんどくさがりなので本当はやりたくないですけど、アクセス解析の結果があんまりなので……)。
|最終的にはMicrosoft/Windows Updateでやるしかないのでしょうけど...。
元々の予定ではサードパーティにも開放(参入?)される筈だったのですけど、一体いつになるのでしょうかねぇ。
_ foobar ― 2009/08/03 09:51
flashの脆弱性で、swf貼ってどうするんですか?
この場合は、「flashを更新するまで使わない」のがセキュリティ上正しい行動で、
flashを使わずにバージョン確認する方法を提示するべきかと思いますが。
リンク先をIFRAMEで取り込んでも、swfが信用できるかどうか不明。
信用できるリンク先を提示して、使うかどうか個々の判断に委ねるのが妥協点かと思います。
この場合は、「flashを更新するまで使わない」のがセキュリティ上正しい行動で、
flashを使わずにバージョン確認する方法を提示するべきかと思いますが。
リンク先をIFRAMEで取り込んでも、swfが信用できるかどうか不明。
信用できるリンク先を提示して、使うかどうか個々の判断に委ねるのが妥協点かと思います。
_ puppet ― 2009/08/03 18:14
foobar様、
|flashの脆弱性で、swf貼ってどうするんですか?
もっともそうな話ですが、そのswfが見えてる時点で貼ろうが貼るまいが結果は同じことかと。
そもそもバージョン確認をswfでやってるのはAdobeですから。
|flashを使わずにバージョン確認する方法を提示するべき
Firefoxでの確認方法は知ってますけど、皆がFirefoxを使ってる訳ではありませんので。
そもそも、それはAdobeがしなきゃいけないことではないかと。
|信用できるリンク先を提示して
それを「(記事)の手順で最新版に更新してください」の記事の中でするのですよ。
いろいろ異論もあるかと思いますが、「当事者だと思ってない人達」に分かってもらおうとすると大変って話がしたかったのです。
|flashの脆弱性で、swf貼ってどうするんですか?
もっともそうな話ですが、そのswfが見えてる時点で貼ろうが貼るまいが結果は同じことかと。
そもそもバージョン確認をswfでやってるのはAdobeですから。
|flashを使わずにバージョン確認する方法を提示するべき
Firefoxでの確認方法は知ってますけど、皆がFirefoxを使ってる訳ではありませんので。
そもそも、それはAdobeがしなきゃいけないことではないかと。
|信用できるリンク先を提示して
それを「(記事)の手順で最新版に更新してください」の記事の中でするのですよ。
いろいろ異論もあるかと思いますが、「当事者だと思ってない人達」に分かってもらおうとすると大変って話がしたかったのです。
_ puppet ― 2009/08/03 19:25
結城様、コメント忘れがありました(笑)。
|せめてSSLのページでもないと「そのサイトが本物か」なんて素人には分からないです。
SSLは接続先が本物かを証明するものではないので、証明書見るしかないんですよね……詳しくは↓でどうぞ。
SSL証明書を使う詐欺サイトが急増中 - スラッシュドット・ジャパン
http://slashdot.jp/security/article.pl?sid=09/07/10/0348259
|せめてSSLのページでもないと「そのサイトが本物か」なんて素人には分からないです。
SSLは接続先が本物かを証明するものではないので、証明書見るしかないんですよね……詳しくは↓でどうぞ。
SSL証明書を使う詐欺サイトが急増中 - スラッシュドット・ジャパン
http://slashdot.jp/security/article.pl?sid=09/07/10/0348259
_ 結城 ― 2009/08/04 13:22
>SSLは接続先が本物かを証明するものではない
失念していました。
ありがとうございます。
今、思いついたんですが
とりあえず、コンパネに「Flash Player」って項目を追加するのがベターかなぁ...。
失念していました。
ありがとうございます。
今、思いついたんですが
とりあえず、コンパネに「Flash Player」って項目を追加するのがベターかなぁ...。
_ puppet ― 2009/08/04 17:47
結城様、
|コンパネに「Flash Player」って項目を追加するのがベターかなぁ...。
それいいですねぇ。
コンパネで 設定マネージャ( http://puppet.asablo.jp/blog/2009/02/27/4144130 )の設定ができるとか。
スタートメニューでもいいですけど、Adobeのサイトにいかないと設定できない今の管理方法は願い下げですね。
|コンパネに「Flash Player」って項目を追加するのがベターかなぁ...。
それいいですねぇ。
コンパネで 設定マネージャ( http://puppet.asablo.jp/blog/2009/02/27/4144130 )の設定ができるとか。
スタートメニューでもいいですけど、Adobeのサイトにいかないと設定できない今の管理方法は願い下げですね。
コメントをどうぞ
※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。
※投稿には管理者が設定した質問に答える必要があります。
トラックバック
このエントリのトラックバックURL: http://puppet.asablo.jp/blog/2009/08/02/4472837/tb
※なお、送られたトラックバックはブログの管理者が確認するまで公開されません。
それ以前にActiveXコントロールの更新ってなんであんなに分かりづらいんでしょうね。
せめてSSLのページでもないと「そのサイトが本物か」なんて素人には分からないです。
署名がある・ないなんて素人にとってはどうでもいいことですし、そもそも正規サイト(Adobe)自ら「なんか変なバーが出るけどOK押してね!」なんて誘導しているし...。
地銀のオレオレ証明書問題と根っこが一緒なんですよね。
最終的にはMicrosoft/Windows Updateでやるしかないのでしょうけど...。