farming
「farming」の意味とは
「farming」は、農業に関連する活動全般を指す英語の単語である。具体的には、作物の栽培や家畜の飼育など、食料や原材料を生産するための一連の作業を含む。また、より広義には、農業に関連する経済活動や地域社会の形成なども含まれる。「farming」の発音・読み方
「farming」の発音は、IPA表記では /ˈfɑːrmɪŋ/ となる。IPAのカタカナ読みでは「ファーミング」となり、日本人が発音するカタカナ英語では「ファーミング」が近い。英語での「farming」の定義
英語の辞書では、「farming」は"The activity or business of growing crops and raising livestock."と定義される。これは、「作物の栽培や家畜の飼育といった活動、またはビジネス」という意味になる。「farming」の類語
「farming」の類語としては、「agriculture」や「cultivation」、「husbandry」などがある。これらの単語も同様に、農業に関連する活動を指す。「farming」に関連する用語・表現
「farming」に関連する用語としては、「crop」(作物)、「livestock」(家畜)、「harvest」(収穫)、「irrigation」(灌漑)などがある。これらの単語は、農業の一連の作業を表す際に頻繁に使用される。「farming」の例文
1. He has been engaged in farming for many years.(彼は長年、農業に従事している。)2. The farming methods have changed over time.(農業の方法は時間と共に変化してきた。)
3. Farming is the main source of income for many people in rural areas.(農業は、多くの田舎の人々にとって主な収入源である。)
4. Organic farming is becoming more popular.(有機農業がますます人気になっている。)
5. The government supports farming through subsidies.(政府は補助金を通じて農業を支援している。)
6. They are studying new farming techniques.(彼らは新しい農業技術を研究している。)
7. Farming requires a lot of hard work and dedication.(農業は多くの労力と献身が必要である。)
8. The farming industry has been affected by climate change.(農業業界は気候変動の影響を受けている。)
9. The farming community is concerned about the new regulations.(農業コミュニティは新しい規制に懸念を抱いている。)
10. He is interested in sustainable farming practices.(彼は持続可能な農業の実践に興味がある。)
ファーミング
【英】pharming
ファーミングとは、ユーザーに気づかれないようにして金融機関などを装った偽のWebサイトに誘導し、不正に個人情報や暗証番号などの情報を得ようとする、ネット詐欺の手口のことである。
ファーミングの手口はフィッシング(phishing)と呼ばれるネット詐欺の手口を発展させたものだといわれている。フィッシングは、電子メールを通じて虚偽の情報を届け、反応したユーザーを騙して偽のサイトへと誘導する仕組みになっている。これに対してファーミングでは、ユーザーが正しいURLを入力して正規のWebサイトにアクセスしようとした場合に、何らかの方法によってユーザーを騙し、偽のサイトに誘導しようとする。フィッシングが「釣り」(fishing)をもじった名称であるのに対して、ファーミングの手口は大規模農業を連想させるため、農業(farming)をもじった「pharming」と名づけられたとされている。
ファーミングでユーザーを欺く方法としては、DNSサーバーの情報を不正に書き換えてしまうDNSキャッシュポイズニングがある。これは、DNSサーバーが管理しているドメインとIPアドレスの対応情報を書き換えてしまうことにより、ユーザーが本当のWebサイトのURLを正しく入力したにもかかわらず、DNSサーバーが偽のサイトに接続してしまうというものである。DNSキャッシュポイズニングと似たような方法として、あらかじめユーザーのパソコンに仕掛けられたトロイの木馬などによって、hostsファイルに記録されているドメインとIPアドレスの対応情報が書き換えられてしまい、WebサイトのURLが入力されると(正しいURLを表示した状態のままで)偽のサイトへ接続してしまうといった手口もある。
ファーミングは、ユーザーの自発的な行動を利用して行われる詐欺の手口であるため、ユーザーが警戒心を抱きにくいという特徴がある。ファーミングに欺かれないための手段としては、セキュリティ証明書の不備をはじめとしたセキュリティ上の脅威をブラウザが報告したり、暗証番号を入力する場面などでセキュアな通信が確立されていない状態(通信プロトコルがHTTPSでなくHTTPのまま)だったり、といった点に警戒するのが有効であるとされる。
参照リンク
ネットワーク最新情報 : ネットワーク・セキュリティー講座 - (AT&T)
ファーミング
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2023/09/30 17:04 UTC 版)
ファーミング(pharming)とはDomain Name System(DNS)の設定を書き換えインターネットの閲覧者を偽のウェブサイトに誘導することで不正に個人情報を得る、又は得ようとする行為のこと。「ネット詐欺」のひとつでフィッシング詐欺の類似手法。
DNSとはインターネット上のアドレスを、人間が読みやすい形式のURLから機械が扱いやすい形式のIPアドレスへと変換する仕組みで、この設定を書き換えられると、偽のウェブサイトに導かれる。偽のDNSへの誘導という手口もある。
フィッシング詐欺との比較
偽のウェブサイトに誘導することで不正な情報を得ようとする点では、フィッシング詐欺に似ているが、より自動化された詐欺手法である。
フィッシング詐欺では、積極的に無差別送信された迷惑メールによって一連の詐欺行為が開始されるが、ファーミングでは不正なスクリプトをWebページに仕掛けることで自動化されているため、被害規模も大きくなる可能性がある。
洗練された・農業
フィッシング詐欺(Phishing Scam)の英語表現が「sophisticated」(洗練された)と「fishing」(釣り)からphishingが合成されたように、「sophisticated」(洗練された)と「Farming」(農業)から「Pharming」という語が作られたと考えられている。
農業では畑に種を蒔き、後は収穫を待つが、このファーミング詐欺でも設備をそろえて実行するだけで、あとは作物(他人の個人情報)の収穫(Webへの入力)を待つだけ…という点が、この名前の由来である。
クラックの仕組み
ファーミングは2段階よりなる。
- DNSの書き換え
- DNSサーバの内部のアドレス情報を書き換える。たとえば、ウィキペディア日本語版"http://ja.wikipedia.org"のwebサーバの持つIPアドレスは2007年11月現在では "66.230.200.100"であるが、この番号が"207.171.191.131"に書き換えられるとWikipediaを見るつもりでもインターネット書店の"Amazon.co.jp"が開いてしまう。
- コンピュータ・ウイルスやWindows付属のブラウザであるInternet Explorerの脆弱性を利用した攻撃などでDNSの情報が書き換えられる。DNSへのIPアドレスが偽DNSのものに書き換えられる場合もある。
- 偽画面での個人情報の入手
- クラッカが用意した不正なサーバに誘導されれば、被害者は偽画面とは知らずに不用意に個人情報を渡してしまうかもしれない。例えばAMEXやVISAのようなクレジット・カード会社のページや銀行のページを偽装したサイトに、口座番号とパスワードを入力してしまう。本物のページのコピーをそのまま偽画面に貼り付けるだけで、まず偽画面とは気付かれない。
事例
コンピュータウイルスを使った同種の犯罪もブラジルなどで確認されており、インターネットバンキング・サイトに接続した時、振込み等の操作を行うのに必要なIDとパスワードの入力を盗み読んだり、IDとパスワードの確認を求めるダイアログを表示して、誤って入力させる物が発見されている。
現象と回復
ファーミングされるとDNSサーバのIPアドレスが偽物に書き換えられ、特定のウェブサイトにアクセスできなくなったり、妙なサイトに接続されたりといった現象が発生する。これはプロバイダ接続とローカルエリア接続の二か所のDNSのIPアドレスをプロバイダ推奨のものに直すことで回復できる。
当用語の使用に関する議論
セキュリティ専門家によって、「ファーミング」という用語の使用については意見が異なる。例えば、あえて別の詐欺行為に分類する必要も無いという意見がある。Anti-Phishing Working Group が開催した会議においてフィリップ・ハーラム・ベイカーは、この用語を「銀行に新しい種類のセキュリティサービスを買わせるために作られたマーケティングの造語」とし、「ファーミングで経済的被害を受けた事例は一つもない。」としている。しかし、自動化され、より被害が大規模になりやすいと考えられるため、利用者だけではなくサービス提供元にも、それ相応の対策が求められるという考えもある。
ドライブバイ・ファーミング
自宅からWebアクセスする個人の多くがブロードバンド・ルーターを経由してインターネットに接続しているが、悪意を持つクラッカによって作成されたWebページにBBルーターの設定を書き換えるスクリプトが埋め込まれていて、知らずにこういったWebページにアクセスするとブラウザのDNSアドレスが書き換えられてしまう事がある。そのページをWebブラウザが読み込むと、初期設定のままのパスワードを使ったスクリプトがブラウザによって実行され、DNSサーバのIPアドレスをクラッカの用意した偽のDNSサーバのIPアドレスに書き換えようとする。BBルーターの初期設定のパスワードが、メーカーごとにほとんど同じものが使われていることを利用したもので、初期設定を別のパスワードに変えていれば危険はない。
DNSサーバのアドレスが書き換えられた後は、従来のファーミングと同じく偽のウェブサイトに誘導される。DNSサーバのIPアドレスを元に戻すという回復法も同じであり、BBルーターのパスワードを変える事も必要である[1]。
出典
- ^ 日経NETWORK 2007年4月号 「ドライブバイ・ファーミング」
関連項目
ファーミング
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/03/31 21:52 UTC 版)
これに対し、ファーミングでは、例えばDNS偽装の手法を用いて、真のURLに対して偽のサーバ、つまり無権限者が偽のページを用意したサーバを指すようにDNSサーバを欺き、これを利用する一般の預金者も自然に偽のページにアクセスするように仕向ける。この場合には、預金者自身はURLを確認して確かに真正なページにアクセスしているつもりでも、結局は偽のページに誘導され、IDとパスワードを奪われる。
※この「ファーミング」の解説は、「過誤払い」の解説の一部です。
「ファーミング」を含む「過誤払い」の記事については、「過誤払い」の概要を参照ください。
- ファーミングのページへのリンク