アカウント名:
パスワード:
フィッシングに騙されずにWebを安全に使う基本手順は、(パスワードやカード番号などの)重要な情報を入力する直前に今見ているページのアドレスを確認することなのだが、しばしば、「そのページにアクセスする前にジャンプ先URLを確認する」という手順を掲げる人がいる。しかし、それは次の理由で失当である。 * snip * snip * そもそも、アクセスする前から、アドレス確認の必要性を予見できるとは限らない。普通は、アクセスして(パスワードやカード番号などの)重要な情報を入力しようとした時点で、アドレス確認の重要性に気づくはず。その時点で、そこまでに辿ってきたページのジャンプ先URLが正しかったかを思い出すことはできない。
* snip * snip * そもそも、アクセスする前から、アドレス確認の必要性を予見できるとは限らない。普通は、アクセスして(パスワードやカード番号などの)重要な情報を入力しようとした時点で、アドレス確認の重要性に気づくはず。その時点で、そこまでに辿ってきたページのジャンプ先URLが正しかったかを思い出すことはできない。
> しかし、これはPCのWebでの話である。携帯電話世界のWebでは話が違ってくる。 と続くわけだが?
で? そこからさらにこう続くわけだが?
ところが、それから2年ほどが経過し、携帯電話のWeb世界も状況が変わってきた。検索サービスが普及してきたのである。...snip... 「あまり遠くへ行かない」という旧来の携帯Webの使い方は廃れつつあり、PC世界のWebと同様に、適当に検索して目的サイトを探すという使い方が普及しつつある。となると、フィッシング対策もPC同様に必要になってくるはずだ。
>アドレスバーを搭載しないのなら、事前にジャンプ先を確認できるようになっている >べきところ、なぜ「EZweb」サイトだけわざわざその表示を隠すのか? アドレスバーを搭載しないのなら、「事前にジャンプ先を確認できる」ステータスバー が必要って話じゃないか。
携帯に必要なのは「アドレスバー」ではなく「ステータスバー」じゃないかと。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
「ガラパゴス」でない環境はあるのでしょうか (スコア:0)
例えば、タレコミ文後半にあるような携帯電話を主とした消費活動が可能な「ガラパゴス」でない環境を想起できません。
PC との連携が必要なら、脆弱性の問題をほぼ PC 側に閉じ込めることが可能でしょう。
であるならば、懸念の対象と成り得る、「ガラパゴス」でないものというのはどこにあるのでしょうか。
今後、iPhone がそのような方向を目指すというのはあるかもしれません。
しかし、現状では iPhone こそが情報も実績も足らない「ガラパゴス」です。
アプリケーションとしてのブラウザの脆弱性も含めて、議論の基準とはならないように思います。
Re:「ガラパゴス」でない環境はあるのでしょうか (スコア:1, 参考になる)
Opera mini みたいに公式プロキシを通すような仕様にして、あらゆる phishing はそこでそもそも食い止めるというアプローチはアリかもね。Google あたりと組めば完璧は無理にしてもある程度は出来る気がするんだけど。
Re:「ガラパゴス」でない環境はあるのでしょうか (スコア:2, 参考になる)
URLが見たいのであれば、DoCoMoならばブラウズ中に「Menu→表示→URL表示」とか、「Menu→URL表示」とか、機種によって位置は少々違いますが、たいていMenuの中にURL表示機能があります。
auの端末は少しわかりにくくて、ブックマークをするときにURL編集の機能でURLを見ることが出来ます。
SoftBankも、3GC以降の機種ならば、「Menu→プロパティ」にURLを表示する機能があるはずです。
小さな画面ですので、URLを常に表示するアドレスバーを省いてしまったのでしょう。
が、画面解像度も上がってきている昨今、そろそろアドレスバーを入れる判断をしてもよさそうな気はしますよね。
Re:「ガラパゴス」でない環境はあるのでしょうか (スコア:1)
遷移してから確認できても遅い場合もあるので。
Re:「ガラパゴス」でない環境はあるのでしょうか (スコア:0)
どんな場合に?
高木氏のブログを読みましたか?遷移する前でなく入力直前(つまり遷移した後)に確認する方法でないと無理があると理由付きで説明されていましたよ?
Re:「ガラパゴス」でない環境はあるのでしょうか (スコア:1)
が今では検索サイトからも遷移するのが普通になり、
>となると、フィッシング対策もPC同様に必要になってくるはずだ。
ということなので、
ステータスバーさえない現在は、「ジャンプ前に確認する方法」すら十分でない
状況という意味ですがね?
Re:「ガラパゴス」でない環境はあるのでしょうか (スコア:0)
Re:「ガラパゴス」でない環境はあるのでしょうか (スコア:0)
と続くわけだが?
Re:「ガラパゴス」でない環境はあるのでしょうか (スコア:0)
で?
そこからさらにこう続くわけだが?
Re:「ガラパゴス」でない環境はあるのでしょうか (スコア:0)
au(KDDI)側でなんとかすべきという話になっている。
Re:「ガラパゴス」でない環境はあるのでしょうか (スコア:0)
Googleはエンジンの提供だけとかでは?
Re:「ガラパゴス」でない環境はあるのでしょうか (スコア:1)
>べきところ、なぜ「EZweb」サイトだけわざわざその表示を隠すのか?
アドレスバーを搭載しないのなら、「事前にジャンプ先を確認できる」ステータスバー
が必要って話じゃないか。
Re:「ガラパゴス」でない環境はあるのでしょうか (スコア:0)
Re:「ガラパゴス」でない環境はあるのでしょうか (スコア:0)
入力できるアドレスバーは必要ないんじゃない?
表示できるステータスバーの搭載が急務では?
Re:「ガラパゴス」でない環境はあるのでしょうか (スコア:0)
偽装方法があるので、アドレスバーの方がいいんでない?
まったく違う意味でステータスバーという表現をつかっているなら、
それはそれで定義から説明しておかないと、
言いたいことが他の人には伝わらないかと思います。
Re:「ガラパゴス」でない環境はあるのでしょうか (スコア:1)
>偽装方法があるので、アドレスバーの方がいいんでない?
携帯では偽装方法が無いという認識ですが、間違ってますか?
#というかステータスバー自体が無いわけですが。
偽装され
る可能性がある端末ではアドレスバーを設けている
ようですが。
Re:「ガラパゴス」でない環境はあるのでしょうか (スコア:0)
最近は横着なド素人向けに入力欄も兼ねるブラウザも増えたようですが
Re:「ガラパゴス」でない環境はあるのでしょうか (スコア:0)
現状の話してんだよ。
Re:「ガラパゴス」でない環境はあるのでしょうか (スコア:0)
Re:「ガラパゴス」でない環境はあるのでしょうか (スコア:1)
サーバ側でリダイレクトという手もあるので間違いじゃないですかね。
> #というかステータスバー自体が無いわけですが。
この文の意味がわからないのですが、まさか『現状ステータスバーが無いんだから偽装方法が無い』って意味じゃないですよね?
まさかね~。
Re:「ガラパゴス」でない環境はあるのでしょうか (スコア:1)
-- 哀れな日本人専用(sorry Japanese only) --