パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

オレオレ証明書の警告に「セキュリティ上の問題はございません」と解説する銀行が登場」記事へのコメント

  • by Anonymous Coward
    通信路が暗号化されている、くらいの認識しかないってことだね。
    発行元が証明されているとか、中身が改竄されてないことを証明するってところは
    あまり知られてないということ。

    あまり知られてない理由に「重要なファクタについての啓蒙をしてこなかった」というのはあるけどね。
    それをできるのは知ってる我々の役目でもあるということも肝に銘じておかねば。
    • いやあ、利用者はもちろん銀行の中の人も普通は理解して無いんじゃないかなぁ。
      こういうのって、サイト(というかその裏のシステム)を構築したベンダーが
      助言するべきじゃないかと思う。

      その助言が「いや、問題ないっスよ。気にすんなって書いて良いっス」だったら
      目も当てられないけど・・・。
      --

      --- (´-`)。oO(平和な日常は私を鈍くする) ---
      • サイト(というかその裏のシステム)を構築したベンダーも理解してないんじゃ・・・なわけないない
        • by Anonymous Coward on 2007年11月28日 13時38分 (#1256811)
          システムを開発する業者は理解しているはずですが、
          システムを提案するインテグレータ業者は理解して無いでしょうね。

          銀行がコストをケチって故意にオレオレ証明書にしているのではなく、
          単に、充分な説明を受けてないからオレオレ証明書になっているのだと思う。
          インテグレータ業者が銀行に対し説明しないのは、理解してないからでしょう。

          風通しって大切ですよね。

          # Web屋やってた時にオレオレ証明書について嘘を書かされた記憶があるのでAC
          親コメント
          • システムを開発する業者は理解しているはずですが、
            システムを提案するインテグレータ業者は理解して無いでしょうね。
            高々自分ひとりの経験からそこまで言う自信がすごい。
            そういう場合もあれば、その逆もあるだろうし、両業者とも理解してる場合も、両業者とも理解してない場合もあるでしょう。

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

処理中...