アカウント名:
パスワード:
というけど、技術的に認証したとして、認証結果をどうやって表示するの?
ベリサインのセキュアドシールのような仕組みはいかがですか?マークをクリックすると認定番号に該当した企業名などの情報が表示される、とか。情報が表示される画面も詐称されたらどうするの?というのはあると思いますが、少なくても認定番号を確認する手段があるだけで、詐称しづらくなるのかなと。
別に、認証ステムをPマーク表示側に実装する必要はないだろ。#1580439 [srad.jp]で言われてるように、マークに番号表示するようにして、審査団体のサイトで番号を検索すると会社名とサイトURLが確認できるようにしておくだけで十分じゃね?検索サイトをSSLにしておいてフィンガープリントを確認する手順にしておけば、そう簡単には詐称できんようになる。これなら、ブラウザウィンドウを1つ余分に開くだけで済むから、プラグインなんて必要ない。
#どっちにしてもユーザーに手間をかけることになるけど、この程度の手間を惜しむようなやつはそもそもPマークなんぞ確認せんだろうしな。
詐称するくらいならPマーク取得した会社のサイトをクラックする方が手っ取り早い、くらいまで対策できれば十分に利用価値があると思うぜ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
認証技術なんて使っても無意味 (スコア:0)
というけど、技術的に認証したとして、認証結果をどうやって表示するの?
まさか、Javaアプレットでとか、フラッシュで、とか言わないよね?
何の意味もないよ。
ブラウザのプラグインでも入れない限り。
そしてそんなの誰もインストールしない。
Re: (スコア:0)
ベリサインのセキュアドシールのような仕組みはいかがですか?
マークをクリックすると認定番号に該当した企業名などの情報が表示される、とか。
情報が表示される画面も詐称されたらどうするの?というのはあると思いますが、
少なくても認定番号を確認する手段があるだけで、詐称しづらくなるのかなと。
Re: (スコア:0)
別に、認証ステムをPマーク表示側に実装する必要はないだろ。#1580439 [srad.jp]で言われてるように、マークに番号表示するようにして、審査団体のサイトで番号を検索すると会社名とサイトURLが確認できるようにしておくだけで十分じゃね?
検索サイトをSSLにしておいてフィンガープリントを確認する手順にしておけば、そう簡単には詐称できんようになる。これなら、ブラウザウィンドウを1つ余分に開くだけで済むから、プラグインなんて必要ない。
#どっちにしてもユーザーに手間をかけることになるけど、この程度の手間を惜しむようなやつはそもそもPマークなんぞ確認せんだろうしな。
詐称するくらいならPマーク取得した会社のサイトをクラックする方が手っ取り早い、くらいまで対策できれば十分に利用価値があると思うぜ。
Re: (スコア:0)