アカウント名:
パスワード:
部門名はアドレス欄に見える「http://smp.openlabs.go.jp/国、地方公共団体等公共機関における民間ソーシ/」のことですかね。うん、確かに変。なんでこんなことになっちゃったんだろう。いまいち感が漂いますねぇ。
「自己管理Webサイト」で公式アカウントに言及するように、っていうのは正しい助言だと思います。.go.jpや.lg.jpが望ましいというのも、おいそれと取れるドメインじゃないからですね。でもそれらのドメイン名の重さを一般人がどれくらい理解しているかわかりませんから、どうせならhttps://なんとか.go.jp(.lg.jp)で公式アカウントの身の証を立てる
URIはURLの上位概念であって置き換え語ではありませんから、明らかにLocaterでしかありえないものをURLと呼ぶことになんの問題もありませんが。それともDNSのようななりすましが容易なインフラに依存することなく公式アカウントの証明ができるように、公文書専用のURN空間を用意してRFC化すべきだとかそういうご提案でしょうか?
入れ食いwww
とかいうのはおいといて。
DNSのようななりすましが容易なインフラ
これ、現実的な脅威になるほど「容易」なんですか?技術的可能性の有無ではなく、実際にどれくらい行われているかという点から「攻撃は容易でありリスクが無視出来ない」かどうかが問題です。政府系ドメインへのなりすましが「容易に行われてきた」かどうか、実績で答えられますか?
でもまあそんなことは本質ではありません。消費者レベルのセキュリティ教育で普及している(はずの)「真正性の確認はhttpsで」という知識で片付くなら、.go.jp、.lg.jpドメインなど持ち出すまでもないのではないか、ってことです。逆に言えば、いまどきの賢い消費者なら情報の信頼性を吟味するときまずチェックするはずの「httpsで真正性が証明されたサイトかどうか」という点について触れないのは片手落ちではないか、ということです。
個人的には政府系ドメインの信頼性ないし権威よりhttpsによる技術的保証の方が重要なんじゃないかと。その点このガイドラインはちょっと外しているような。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
なりすまし対策ならhttpsってのは脊髄反射? (スコア:2, 興味深い)
部門名はアドレス欄に見える「http://smp.openlabs.go.jp/国、地方公共団体等公共機関における民間ソーシ/」のことですかね。うん、確かに変。なんでこんなことになっちゃったんだろう。いまいち感が漂いますねぇ。
「自己管理Webサイト」で公式アカウントに言及するように、っていうのは正しい助言だと思います。.go.jpや.lg.jpが望ましいというのも、おいそれと取れるドメインじゃないからですね。でもそれらのドメイン名の重さを一般人がどれくらい理解しているかわかりませんから、どうせならhttps://なんとか.go.jp(.lg.jp)で公式アカウントの身の証を立てる
Jubilee
Re: (スコア:0)
URIはURLの上位概念であって置き換え語ではありませんから、明らかにLocaterでしかありえないものをURLと呼ぶことになんの問題もありませんが。
それともDNSのようななりすましが容易なインフラに依存することなく公式アカウントの証明ができるように、公文書専用のURN空間を用意してRFC化すべきだとかそういうご提案でしょうか?
Re:なりすまし対策ならhttpsってのは脊髄反射? (スコア:2)
入れ食いwww
とかいうのはおいといて。
DNSのようななりすましが容易なインフラ
これ、現実的な脅威になるほど「容易」なんですか?技術的可能性の有無ではなく、実際にどれくらい行われているかという点から「攻撃は容易でありリスクが無視出来ない」かどうかが問題です。政府系ドメインへのなりすましが「容易に行われてきた」かどうか、実績で答えられますか?
でもまあそんなことは本質ではありません。消費者レベルのセキュリティ教育で普及している(はずの)「真正性の確認はhttpsで」という知識で片付くなら、.go.jp、.lg.jpドメインなど持ち出すまでもないのではないか、ってことです。逆に言えば、いまどきの賢い消費者なら情報の信頼性を吟味するときまずチェックするはずの「httpsで真正性が証明されたサイトかどうか」という点について触れないのは片手落ちではないか、ということです。
個人的には政府系ドメインの信頼性ないし権威よりhttpsによる技術的保証の方が重要なんじゃないかと。その点このガイドラインはちょっと外しているような。
Jubilee