パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

オレオレ証明書の警告に「セキュリティ上の問題はございません」と解説する銀行が登場」記事へのコメント

  • by Anonymous Coward
    通信路が暗号化されている、くらいの認識しかないってことだね。
    発行元が証明されているとか、中身が改竄されてないことを証明するってところは
    あまり知られてないということ。

    あまり知られてない理由に「重要なファクタについての啓蒙をしてこなかった」というのはあるけどね。
    それをできるのは知ってる我々の役目でもあるということも肝に銘じておかねば。
    • いやあ、利用者はもちろん銀行の中の人も普通は理解して無いんじゃないかなぁ。
      こういうのって、サイト(というかその裏のシステム)を構築したベンダーが
      助言するべきじゃないかと思う。

      その助言が「いや、問題ないっスよ。気にすんなって書いて良いっス」だったら
      目も当てられないけど・・・。
      --

      --- (´-`)。oO(平和な日常は私を鈍くする) ---
      • サイト(というかその裏のシステム)を構築したベンダーも理解してないんじゃ・・・なわけないない
        • by shojin (28072) on 2007年11月28日 13時18分 (#1256791) 日記
          いやいや、案外現場はそういうものかもよ。
          昔々、業務で開発しているプログラムの意味が分からんので解説して欲しいと相談されたことがあったけれど、そこで読んだソースコードはフォームのhiddenパラメーターをいじれば管理者特権が得られるという阿呆な設計だった。しかも、そのアホソースが入ったプログラムは全国に導入を検討している所があったみたい。開発でコピーアンドペーストが当たり前に行われていたようなので、この脆弱性って相談者の会社が作った他のプログラムにもあったんだろうなぁ。

          まあ、Ken's USA-Japan あっとらんだむ [cnet.com]じゃないですが、所詮日本ではソフトウェアはハードウェアのおまけ的な位置ですからね。ソフトハウスはコンピュータサイエンスをまともに学んだ学生が行く場所にはなってないんですよね。
          親コメント

物事のやり方は一つではない -- Perlな人

処理中...