アカウント名:
パスワード:
フィッシングに騙されずにWebを安全に使う基本手順は、(パスワードやカード番号などの)重要な情報を入力する直前に今見ているページのアドレスを確認することなのだが、しばしば、「そのページにアクセスする前にジャンプ先URLを確認する」という手順を掲げる人がいる。しかし、それは次の理由で失当である。 * snip * snip * そもそも、アクセスする前から、アドレス確認の必要性を予見できるとは限らない。普通は、アクセスして(パスワードやカード番号などの)重要な情報を入力しようとした時点で、アドレス確認の重要性に気づくはず。その時点で、そこまでに辿ってきたページのジャンプ先URLが正しかったかを思い出すことはできない。
* snip * snip * そもそも、アクセスする前から、アドレス確認の必要性を予見できるとは限らない。普通は、アクセスして(パスワードやカード番号などの)重要な情報を入力しようとした時点で、アドレス確認の重要性に気づくはず。その時点で、そこまでに辿ってきたページのジャンプ先URLが正しかったかを思い出すことはできない。
> しかし、これはPCのWebでの話である。携帯電話世界のWebでは話が違ってくる。 と続くわけだが?
で? そこからさらにこう続くわけだが?
ところが、それから2年ほどが経過し、携帯電話のWeb世界も状況が変わってきた。検索サービスが普及してきたのである。...snip... 「あまり遠くへ行かない」という旧来の携帯Webの使い方は廃れつつあり、PC世界のWebと同様に、適当に検索して目的サイトを探すという使い方が普及しつつある。となると、フィッシング対策もPC同様に必要になってくるはずだ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
「ガラパゴス」でない環境はあるのでしょうか (スコア:0)
例えば、タレコミ文後半にあるような携帯電話を主とした消費活動が可能な「ガラパゴス」でない環境を想起できません。
PC との連携が必要なら、脆弱性の問題をほぼ PC 側に閉じ込めることが可能でしょう。
であるならば、懸念の対象と成り得る、「ガラパゴス」でないものというのはどこにあるのでしょうか。
今後、iPhone がそのような方向を目指すというのはあるかもしれません。
しかし、現状では iPhone こそが情報も実績も足らない「ガラパゴス」です。
アプリケーションとしてのブラウザの脆弱性も含めて、議論の基準とはならないように思います。
Re:「ガラパゴス」でない環境はあるのでしょうか (スコア:1, 参考になる)
Opera mini みたいに公式プロキシを通すような仕様にして、あらゆる phishing はそこでそもそも食い止めるというアプローチはアリかもね。Google あたりと組めば完璧は無理にしてもある程度は出来る気がするんだけど。
Re:「ガラパゴス」でない環境はあるのでしょうか (スコア:2, 参考になる)
URLが見たいのであれば、DoCoMoならばブラウズ中に「Menu→表示→URL表示」とか、「Menu→URL表示」とか、機種によって位置は少々違いますが、たいていMenuの中にURL表示機能があります。
auの端末は少しわかりにくくて、ブックマークをするときにURL編集の機能でURLを見ることが出来ます。
SoftBankも、3GC以降の機種ならば、「Menu→プロパティ」にURLを表示する機能があるはずです。
小さな画面ですので、URLを常に表示するアドレスバーを省いてしまったのでしょう。
が、画面解像度も上がってきている昨今、そろそろアドレスバーを入れる判断をしてもよさそうな気はしますよね。
Re:「ガラパゴス」でない環境はあるのでしょうか (スコア:1)
遷移してから確認できても遅い場合もあるので。
Re:「ガラパゴス」でない環境はあるのでしょうか (スコア:0)
どんな場合に?
高木氏のブログを読みましたか?遷移する前でなく入力直前(つまり遷移した後)に確認する方法でないと無理があると理由付きで説明されていましたよ?
Re:「ガラパゴス」でない環境はあるのでしょうか (スコア:1)
が今では検索サイトからも遷移するのが普通になり、
>となると、フィッシング対策もPC同様に必要になってくるはずだ。
ということなので、
ステータスバーさえない現在は、「ジャンプ前に確認する方法」すら十分でない
状況という意味ですがね?
Re:「ガラパゴス」でない環境はあるのでしょうか (スコア:0)
Re:「ガラパゴス」でない環境はあるのでしょうか (スコア:0)
と続くわけだが?
Re:「ガラパゴス」でない環境はあるのでしょうか (スコア:0)
で?
そこからさらにこう続くわけだが?
Re:「ガラパゴス」でない環境はあるのでしょうか (スコア:0)
au(KDDI)側でなんとかすべきという話になっている。
Re:「ガラパゴス」でない環境はあるのでしょうか (スコア:0)
Googleはエンジンの提供だけとかでは?