アカウント名:
パスワード:
別にAppleに限った話じゃなくない?Androidはアプリ自体の購入はした事あるけど、アプリ内購入はした事ないからわかんない。Windows PhoneはもうMSがおしまいって言ってるし、今更だなぁ。あとは、ストアアプリか。アプリ内購入した事はあるけど、あんまり開発に関わってないからわからない。Webの決済画面とかは、もうそれってまさにフィッシングまんまで目新しくもないよね。
そして、Appleの審査がもしこんな手法をはじけないなら、さすがに何の為の審査だよ、って感じだよね。
そんなにパスワードを頻繁に聞くのだとしたら、Apple固有の問題では?AndroidでgoogleのIDとパスワード聞かれるのなんて、ほぼ無いんじゃないかな。料金支払うときと、スマホ移行するときくらい?聞かれたら結構慎重になると思う。
# 重課金すぎて頻繁に料金支払うような人は、また別の問題だと思うんだ。
> AndroidでgoogleのIDとパスワード聞かれるのなんて、ほぼ無いんじゃないかな。> 料金支払うときと、スマホ移行するときくらい?
一年位前だったか、Google側のサーバー障害の結果、Android端末の通知バーに
「Googleアカウントに再ログインしてください」
という表示が出る状況が一時的に多発したとき
「こんな表示が出ることあるんだー、驚いたー」と話題になるくらい、Android端末でアカウント情報を再確認されることは少ないですね
で、「こんな表示」が出たときに、それが本物かどうかどうやって見分けるの?
Androidの場合、通知を長押しするとその通知を表示しているアプリの情報画面に遷移出来るので、そのアプリがAndroidシステムまたはそれに相当するものかの判別が可能
なおこの通知を表示しているアプリを表示するUIは上書き不可能で全ての通知に同じアクションで表示に標示されますので信用出来ます
「〇〇なら信用できる!」という、誰にでもよくわかる共通認識がないと、あまり意味ないんじゃないでしょうかパソコンやブラウザでもパスワード認証時に証明書を表示できるけど、「よくわからないし確認しないけどけど信用する」というユーザーがほとんどでしょ。
信用できるか確認できる手段があるのはいいけど、それじゃフィッシング詐欺は防げない。
ポップアップ頻度による。PCのブラウザにしてもこの記事の件にしても、割と重要なのは「良くある」という点。つまり「またか」と思われ警戒心無しに入力する可能性が非常に高くなっているということ。素のAndroidだとUIが多様な分、唐突な入力要求は「なにこれ?」とまず疑問と警戒心が先に来る分安全側に振れていると言える。
言っとくがあくまでUIの見た目の話な。フィッシング詐欺は「いかに疑問に思わせず入力させるか」に注力しているので、UIの多様性だけで防げるわけじゃないのは事実だが、敷居がやや高くなっていることも間違いない。
前半と後半で矛盾してるように思いますね。
ポップアップの頻度が高いのであれば、偽物の確認画面が出たら、デザインの違いに「何か変だぞ」と気づきやすいでしょうし、UIの多様性は詐欺防止に有効かもしれませんが、
ポップアップの頻度が低い場合、偽物の確認画面が出たら、「何故確認画面が出たのか」という観点では疑問に思うかもしれませんが、「デザインが違うので偽物だ」と気づくことは難しいんじゃないですかね。
#前回最後にみた確認画面のデザインを覚えてないと気づくことは無理だし、#OSのバージョンアップなどでデザインが変わる場合もあるので、記憶と違うデザインだからといって偽物ともかぎらない。
ポップアップの頻度が高い場合には、UIの多様性で敷居を高くすることはできるかもしれませんが、ポップアップの頻度が低い場合には、UIの多様性はあまり有効ではないと思います。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
他のOSはどうなのか (スコア:0)
別にAppleに限った話じゃなくない?
Androidはアプリ自体の購入はした事あるけど、アプリ内購入はした事ないからわかんない。
Windows PhoneはもうMSがおしまいって言ってるし、今更だなぁ。
あとは、ストアアプリか。
アプリ内購入した事はあるけど、あんまり開発に関わってないからわからない。
Webの決済画面とかは、もうそれってまさにフィッシングまんまで目新しくもないよね。
そして、Appleの審査がもしこんな手法をはじけないなら、さすがに何の為の審査だよ、って感じだよね。
Re: (スコア:0)
そんなにパスワードを頻繁に聞くのだとしたら、Apple固有の問題では?
AndroidでgoogleのIDとパスワード聞かれるのなんて、ほぼ無いんじゃないかな。
料金支払うときと、スマホ移行するときくらい?
聞かれたら結構慎重になると思う。
# 重課金すぎて頻繁に料金支払うような人は、また別の問題だと思うんだ。
Re: (スコア:1)
> AndroidでgoogleのIDとパスワード聞かれるのなんて、ほぼ無いんじゃないかな。
> 料金支払うときと、スマホ移行するときくらい?
一年位前だったか、Google側のサーバー障害の結果、Android端末の通知バーに
「Googleアカウントに再ログインしてください」
という表示が出る状況が一時的に多発したとき
「こんな表示が出ることあるんだー、驚いたー」と話題になるくらい、Android端末でアカウント情報を再確認されることは少ないですね
Re: (スコア:0)
で、「こんな表示」が出たときに、それが本物かどうかどうやって見分けるの?
Re: (スコア:2, 参考になる)
Androidの場合、通知を長押しするとその通知を表示しているアプリの情報画面に遷移出来るので、そのアプリがAndroidシステムまたはそれに相当するものかの判別が可能
なおこの通知を表示しているアプリを表示するUIは上書き不可能で全ての通知に同じアクションで表示に標示されますので信用出来ます
Re: (スコア:0)
「〇〇なら信用できる!」という、誰にでもよくわかる共通認識がないと、あまり意味ないんじゃないでしょうか
パソコンやブラウザでもパスワード認証時に証明書を表示できるけど、「よくわからないし確認しないけどけど信用する」というユーザーがほとんどでしょ。
信用できるか確認できる手段があるのはいいけど、それじゃフィッシング詐欺は防げない。
Re: (スコア:1)
ポップアップ頻度による。
PCのブラウザにしてもこの記事の件にしても、割と重要なのは「良くある」という点。
つまり「またか」と思われ警戒心無しに入力する可能性が非常に高くなっているということ。
素のAndroidだとUIが多様な分、唐突な入力要求は「なにこれ?」とまず疑問と警戒心が先に来る分安全側に振れていると言える。
言っとくがあくまでUIの見た目の話な。
フィッシング詐欺は「いかに疑問に思わせず入力させるか」に注力しているので、
UIの多様性だけで防げるわけじゃないのは事実だが、敷居がやや高くなっていることも間違いない。
Re:他のOSはどうなのか (スコア:1)
前半と後半で矛盾してるように思いますね。
ポップアップの頻度が高いのであれば、偽物の確認画面が出たら、デザインの違いに「何か変だぞ」と気づきやすいでしょうし、UIの多様性は詐欺防止に有効かもしれませんが、
ポップアップの頻度が低い場合、偽物の確認画面が出たら、「何故確認画面が出たのか」という観点では疑問に思うかもしれませんが、「デザインが違うので偽物だ」と気づくことは難しいんじゃないですかね。
#前回最後にみた確認画面のデザインを覚えてないと気づくことは無理だし、
#OSのバージョンアップなどでデザインが変わる場合もあるので、記憶と違うデザインだからといって偽物ともかぎらない。
ポップアップの頻度が高い場合には、UIの多様性で敷居を高くすることはできるかもしれませんが、ポップアップの頻度が低い場合には、UIの多様性はあまり有効ではないと思います。