パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

VeriSign 謹製 phishing サイト判別クイズ、あなたは正答できるか」記事へのコメント

  • by Anonymous Coward on 2010年02月23日 12時24分 (#1722574)
    とりあえず全問正解して来ましたよっと。

    必死こいて間違い探し→EVSSLあれば簡単に見分けられるよ!という
    なんといいますか…。上役の説得とかに使えたりするのでしょうか。

    これ正解するまでの時間とかブラウザとかの正解率との相関とかも
    見てたりするのかなぁ。
    • by Anonymous Coward on 2010年02月23日 12時49分 (#1722609)
      5問めの正解、不正解の根拠ってなんでしょうか?
      親コメント
      • VeriSign が、そう決めたからです。
        多分、ハイフンが入っているドメイン名では、VeriSign の証明を取ることができないようになっているのでしょう。←ウソ :P

        ちなみに、JPRS [whois.jp] の見解によれば trustedbank.co.jp も trusted-bank.co.jp も存在しません。

        親コメント
        • https://www.phish-no-phish.com/jp/ [phish-no-phish.com]
          もハイフンが入っているので不正なドメインに見えてきました。
          EV SSLも信用してはいけないっていう例ですよね?

          親コメント
          • by Anonymous Coward

            そもそもVeriSignの解説では「ハイフンが入ってるから偽物」なんて一言も言ってませんよ。本物のドメインがどちらだか分からない架空のドメインを例にとっている時点で問題自体がナンセンスですが。まさに「出題者(VeriSign)がそう決めたから」としか言いようがありません。

            EV SSLでは基本的にドメインを見る必要はないということになっています。アドレスバーからドメイン部分を正確に見分けられるのはよく訓練されたgeekだけであって、EV SSLはその問題の対策でもあるからです。
            ただし、ドメインを細かく分ければ分けるほどVeriSignは儲かります。宣伝には違いないのです。

          • by Anonymous Coward
            逆にSiteFinderの企業を信用できる理由が知りたい
      • by Anonymous Coward
        あなたの運です

        #EV SSLって占いまでできる。本当にすごいですねぇ
      • by Anonymous Coward

        URL です。

        正しい URL さえ知っていれば簡単に見破れるし、知らなかったら SSL でも意味ないよ、という説明さえあれば良い教材になったのだが。EV SSL だって表示される企業名はチェックすべきなのに。

    • みんなが最後までやって、はい宣伝、宣伝、とやってくれるならいいんですが、変な誤解を与える設問があるのはどうかと。「スペルミスが多い方が怪しい」なんてのは、「わざわざVeriSignに教わらなくてもみんな何となくそんなイメージを持ってる」→「そのイメージに頼るのは危険なので注意しよう」とむしろ逆方向に引っ張るべきだし。

      # 重箱の隅つっこみだけど、犯罪者は絶対にEVSSLを取れません、ってことは
      # 大企業が脱税とかの犯罪を犯したら取り消されるのかな>EVSSL
      親コメント
    • by Anonymous Coward
      5問めまでフィッシングサイトのほうを選択させてたのに、6問目から本物サイトのほうを選ばせるようになっているところで間違えたよorz

      #問題はちゃんと読みましょう。

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

処理中...