アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
一般人におけるSSLの意味 (スコア:1, すばらしい洞察)
発行元が証明されているとか、中身が改竄されてないことを証明するってところは
あまり知られてないということ。
あまり知られてない理由に「重要なファクタについての啓蒙をしてこなかった」というのはあるけどね。
それをできるのは知ってる我々の役目でもあるということも肝に銘じておかねば。
Re:一般人におけるSSLの意味 (スコア:4, すばらしい洞察)
こういうのって、サイト(というかその裏のシステム)を構築したベンダーが
助言するべきじゃないかと思う。
その助言が「いや、問題ないっスよ。気にすんなって書いて良いっス」だったら
目も当てられないけど・・・。
--- (´-`)。oO(平和な日常は私を鈍くする) ---
Re:一般人におけるSSLの意味 (スコア:0)
Re:一般人におけるSSLの意味 (スコア:1, すばらしい洞察)
危険な操作を案内しているとしたら、
無知よりなお救われない気がしますが。
Re:一般人におけるSSLの意味 (スコア:3, 興味深い)
っていう記事を見つけたんだけど、記事によると、武蔵野銀行の顧客が自分のPCにPhishWallなる
ソフトを入れるとブラウザのツールバーに緑色の信号が表示され一目で安全であることが証明されるそうな。
武蔵野銀行は自分ところがフィッシング対策をきちんとやってると勘違いしてるんだろうなあ。
なんか悪いベンダーとつきあってるんだと思う。
フィッシング対策ソフト (スコア:3, 参考になる)
高木氏は、PhishWallなどのフィッシング対策ソフトの問題点も指摘 [takagi-hiromitsu.jp]されてます。
要約すると、
・金融庁の監督指針に、「フィッシング詐欺対策については、利用者がアクセスしているサイトが真正なサイトであることの証明を確認できるような措置を講じる」ことが示された。これを受けて多くの金融機関がフィッシング対策システムを導入した。
・適切なSSL証明書を導入するよりはるかに高額なフィッシング対策システムを導入した地方銀行のほとんどが、適切な証明書を使わずに(オレオレ証明書に日立やNTTのを使ってる所が多いようです。)対策システムを入れたことで満足してしまっいてる。
・フィッシング対策ソフトを入れてネットバンクを利用した場合、顧客のブラウザには緑シグナルが点灯して取引の安全性が証明されるはずであるが、いくつかの金融機関では緑シグナルが点灯しない。にもかかわらずそのままの運用が続けられていて、誰も気にしていない。
というものです。
金融庁が、これこれのベンダーのシステムを使ってさえいれば監査が通るよ、という見解を出していて、ほとんどの金融機関はフィッシング対策のことをまじめに考えずに監査のことだけ考えてるんだろうなあ。