パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

オレオレ証明書の警告に「セキュリティ上の問題はございません」と解説する銀行が登場」記事へのコメント

  • 金融庁が全ての銀行に対して自ドメイン名のまともな証明書無しにSSLサイトを運用するべからずというお達しを発しないと駄目なのではないでしょうか?

    金融庁設置法(平成十年法律第百三十号)
    http://www.fsa.go.jp/common/about/settihou/01.pdf [fsa.go.jp]
    (任務)
    第三条 金融庁は、我が国の金融の機能の安定を確保し、預金者、保険契約者、有価証券の投資者その他これら に準ずる者の保護を図るとともに、金融の円滑を図ることを任務とする。

    # .bk.jpとか作ってそれの使用を強制してもいいんじゃないかな、とも思う。
    • by Anonymous Coward on 2007年11月28日 23時16分 (#1257160)
      ># .bk.jpとか作ってそれの使用を強制してもいいんじゃないかな、とも思う。

      逆に危険だと思いますよ。

      .bk.jp とか .bank だから銀行だ、と思って安心して利用してしまう。

      しかし、セキュリティーホールを突いて偽装したサイトだったり、あるいは根本的にDNSを偽装したりして .bank ドメインなのにフィッシングサイト、という状態は作れてしまうわけです。

      その結果、真正な銀行サイトだと先入観で思いこみ、証明書の確認などせず疑いもせず、フィッシングに引っかかる恐れが高まります。

      必ず証明書確認するという文化があれば、適してる考え方だと思うんですけどね…。
      わかりやすいフールプルーフがあると人は怠けるんですよ。
      親コメント

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

処理中...