回答編集履歴
1
ちょっと追記
test
CHANGED
|
@@ -44,7 +44,7 @@
|
|
|
44
44
|
|
|
45
45
|
|
|
46
46
|
|
|
47
|
-
では、このデータベースをどうやって作
|
|
47
|
+
では、このデータベースをどうやって作っているかというと…たぶん、各社に問い合わせても教えてくれません。なぜなら、どうして危険と判断されるかがわかれば、どうやったら危険と判断されないかもわかるからです。もし、その「危険と判断されない方法」が悪意ある人物に知られてしまったら、今の手法自体が無意味になってしまいます。
|
|
48
48
|
|
|
49
49
|
|
|
50
50
|
|
|
@@ -79,3 +79,15 @@
|
|
|
79
79
|
|
|
80
80
|
|
|
81
81
|
話が脱線気味になってしまいましたが、上のようなことをやれば危険なURLを知ることは可能でしょう。一人でやるのは現実的ではないので、まずはセキュリティ会社を設立し、セキュリティに詳しい優秀な社員を集めるところから始めるといいと思います。
|
|
82
|
+
|
|
83
|
+
|
|
84
|
+
|
|
85
|
+
---
|
|
86
|
+
|
|
87
|
+
|
|
88
|
+
|
|
89
|
+
そういや、欲しいのはURLの方でしたね。まず、会社のプロキシやメールシステムのシステム管理者になります。ログや隔離されたメールから「危険なURL」を毎日取り放題です。
|
|
90
|
+
|
|
91
|
+
|
|
92
|
+
|
|
93
|
+
いや、本当に確認したいのは、弾かれた方じゃなくてすり抜けた方なんですけどね。最近流行っているメールの傾向から独自ルールを追加して、すり抜けたものも弾けないか試行錯誤の繰り返しです。システム管理者なんてなるもんじゃないですよ、ほんと。
|