アカウント名:
パスワード:
真正性の確認というのは、何が本物か周知されていないとできないと思うんだが、そういう活動があまり熱心にされているようには思えない。
本物の警察の制服とか身分証明書とか、わかる?
メールならS/MIME Class 2 証明書で署名してくれてたら送信元の組織の真正性は確認できるね
そこらの民間企業より裁判所の方が真正性を証明する力が弱いというのは由々しき事態かもね
日本の裁判所も簡単に騙されるしね
関係のない住所に訴状が送られた民事訴訟で敗訴し、いつのまにか銀行預金を差し押さえられた件 [srad.jp]
日本なら特別送達で届くだろうから。
警察は照会ページ欲しいよね。既知になると駄目だから何らかのワンタイム制が欲しいけど。
警察と医師は照会できるシステム欲しいなぁ# 医師会あるけど、任意なので。
医師は検索システムがあるんじゃない?それより医師免許は原本に顔写真が無いとかクレカサイズじゃないってレベルじゃなく小学校の運動会みたいなガチの賞状フォーマットってところが問題いい加減どうにかしないのかよあれ
行政の発行する許可証の類って、専用紙にその自治体オリジナルの印刷を入れた紙に、本文をプリントして、ハンコを押すみたいなのが多かったが、ハンコ廃止ブームで、一部の自治体は、普通のコピー用紙にプリンターで印刷したハンコも無いものを許可証にするみたいなのが出てきた
前者の場合、まず紙を入手するハードルが高く、ハンコの偽造も必要だが、後者の場合だれでも偽造可能になった
紙の令状にQRコード貼り付けてあって、それで裁判所の公式サイトにアクセスすると、内容が確認できるとかそれか最初から裁判所の電子署名入り令状を電子的に発行
QRコードじゃいくらでも偽装できちゃうでしょ・・・
え、なんで偽装できると思うの?w
QRコードを読み込んで、法務省なりのサイトに飛んで、内容が紙と一致しなかったら偽造って訳でしょ?照会サイトのドメインを意味不明な文字列や頻繁に変わる民間ドメインにしなければいいだけ
そして偽の1文字違いの照会サイトを信じてドメインが引き渡されるんですね分かります。
で、アプリにしたところ、五重下請けで欠陥アプリが出来上がって規約違反でBANされると
だから裁判所のURLはこちらでググって調べてアクセスしろとあれほど。
警察を名乗るものからの詐欺電話への簡単な対策は、適切な最寄りの警察の窓口を「自分で」しらべて問い合わせること。
むこうからかかってきた電話や相手が教えた電話番号を信じちゃいかん。URLからのフィッシング詐欺や、QRコードになってもそれは同じ。
マイナンバー関連のWeb検索結果に表示される無関係なサイトや広告にご注意をhttps://it.srad.jp/story/15/12/02/0641209/ [it.srad.jp]
Google検索結果の広告枠に不正ショッピングサイトが多数表示されていたことが明らかにhttps://yro.srad.jp/story/15/01/09/0829213/ [yro.srad.jp]
何を今更、こんなの十年以上昔からあったわ。
Firefoxの最新版をダウンロードしようとして「firefox」でGoogle検索しても一番上に来るのが公式じゃなくてマルウェア仕込みを配布するダウンロードサイトだった、とかな。
重要なのは目の前に出ているものの真偽をしっかり自分の目で吟味することであって検索結果が正しいとは限らないよ~などとドヤ顔することではないしそもそもそれは検索という行為だけに当てはまることですらない。
偽の紙令状ならそららしい偽サイトのQRコードが載っているのが当然なのでは・・・
偽装が通用するわけですわ…。
それって真正性を担保してるのはQRコードじゃなくてWebサイトのドメイン登録情報ですよねそういう真正確認システムが存在しないとは言わない(iPhoneの非公式SIMロック解除下駄で見た覚えがある)けどストーリーのようにホモグラフ攻撃されると見抜けないおそれがあるので親コメへの回答としては不正解
自分が騙す側だったら、法務省に似たドメイン取得してQRコードにして偽の紙の令状に貼り付けるでしょ。それで裁判所の偽公式サイトにアクセスしてもらって、内容を確認した気にさせるでしょ
よく似たドメインの話なのによくそれで対策になるって思えるよな・・・wとかつけて大丈夫かよ
精巧な偽造品の作り方を熱心に周知されたら困るじゃろ
警察手帳の偽物が使われる事件があると、本物と並べた報道写真がよく出てくるような
そういや昔のドラマに出てきた警察手帳は表紙に「警察手帳」と書いてあったけど本物には「警視庁」とか「〇〇県警察」とか書かれてたとか聞いたことあるな。偽物を防ぐために本物に似せた撮影プロップを使えなかったのかな?ドラマ見すぎな人は本物の刑事に本物見せられたら偽物と判断しちゃいそうだけどw
令状の発行対象者が発行した裁判所に電話かけたら答えてくれるんだろうか
もしかしたら、メール記載の連絡先が偽の裁判所につながっていて、令状が申請のものだと説明されるのが落ちではないか?
メールの内容を確認するのに、メールに記載した連絡先に問い合わせるのは今や手落ち。先方の公式をgoogleなりで調べて問い合わせないと。
少なくとも日本の場合・「発行した裁判所名」「発行した裁判官名」は令状に記載されている。・裁判所の電話番号は、裁判所のHPに記載されている
で、正規の電話番号にかけた場合、記録に残せる回答もらえるのかなという話
というか、自分的には本物に見える令状を見せられて対応を迫られた時、電話かけて真偽の確認できればなーという
普通に可能な範囲で答えてもらえるだろう。裁判所も税金で運用されているサービスなので国民に対して不親切な対応はしない。問い合わせれば手取り足取り教えてもらえる。
その上で、あえて言わせてもらうならば、
> ・裁判所の電話番号は、裁判所のHPに記載されている
それが本物の裁判所のHPであることを、どうやって確認するの? っていうのが大元の話だよ。
> 本物の裁判所のHPであること
ドメインがcourts.go.jpであることを確認するだけでは? 制服や警察手帳のほうが素人には確認困難だと思う
ちょっと待ってください、courts.go.jpが本物の裁判所のドメインであることをどうやって確認しましたか?Google検索で一番上に来ましたか?(いいえ、彼らは検索ワードに最も一致する結果を表示しただけです!)
go.jpが政府機関のドメインであることで。# ネタで言ってるのかどうかよくわからんけど
次にテメーは「go.jpが政府機関のドメインであることはどうやって確認しましたか?」と言いそうだからもう一度言っておくと、制服や警察手帳が本物であることを初見でそれより簡単に確認できるの?
> 制服や警察手帳が本物であることを初見でそれより簡単に確認できるの?
その優劣を付けることに何の意味が?
本物の警察の制服にしろ身分証明書にしろドメイン名にしろ、何が本物か周知されてないから、どれも同様にわからないよねっていう話では?
息子に確認しましたところ仮性とのことでした(違
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
真正性の確認 (スコア:0)
真正性の確認というのは、何が本物か周知されていないとできないと
思うんだが、そういう活動があまり熱心にされているようには思えない。
本物の警察の制服とか身分証明書とか、わかる?
Re: (スコア:0)
メールならS/MIME Class 2 証明書で署名してくれてたら送信元の組織の真正性は確認できるね
Re: (スコア:0)
そこらの民間企業より裁判所の方が真正性を証明する力が弱いというのは由々しき事態かもね
Re: (スコア:0)
日本の裁判所も簡単に騙されるしね
関係のない住所に訴状が送られた民事訴訟で敗訴し、いつのまにか銀行預金を差し押さえられた件 [srad.jp]
Re: (スコア:0)
日本なら特別送達で届くだろうから。
警察は照会ページ欲しいよね。
既知になると駄目だから何らかのワンタイム制が欲しいけど。
Re:真正性の確認 (スコア:1)
警察と医師は照会できるシステム欲しいなぁ
# 医師会あるけど、任意なので。
Re: (スコア:0)
医師は検索システムがあるんじゃない?
それより医師免許は原本に顔写真が無いとかクレカサイズじゃないってレベルじゃなく
小学校の運動会みたいなガチの賞状フォーマットってところが問題
いい加減どうにかしないのかよあれ
Re: (スコア:0)
行政の発行する許可証の類って、専用紙にその自治体オリジナルの印刷を入れた紙に、
本文をプリントして、ハンコを押すみたいなのが多かったが、
ハンコ廃止ブームで、一部の自治体は、普通のコピー用紙にプリンターで印刷したハンコも無いものを許可証にするみたいなのが出てきた
前者の場合、まず紙を入手するハードルが高く、ハンコの偽造も必要だが、
後者の場合だれでも偽造可能になった
Re: (スコア:0)
紙の令状にQRコード貼り付けてあって、それで裁判所の公式サイトにアクセスすると、内容が確認できるとか
それか最初から裁判所の電子署名入り令状を電子的に発行
Re: (スコア:0)
QRコードじゃいくらでも偽装できちゃうでしょ・・・
Re: (スコア:0)
え、なんで偽装できると思うの?w
QRコードを読み込んで、法務省なりのサイトに飛んで、内容が紙と一致しなかったら偽造って訳でしょ?
照会サイトのドメインを意味不明な文字列や頻繁に変わる民間ドメインにしなければいいだけ
Re:真正性の確認 (スコア:1)
そして偽の1文字違いの照会サイトを信じてドメインが引き渡されるんですね分かります。
Re: (スコア:0)
で、アプリにしたところ、五重下請けで欠陥アプリが出来上がって規約違反でBANされると
Re: (スコア:0)
だから裁判所のURLはこちらでググって調べてアクセスしろとあれほど。
警察を名乗るものからの詐欺電話への簡単な対策は、適切な最寄りの
警察の窓口を「自分で」しらべて問い合わせること。
むこうからかかってきた電話や相手が教えた電話番号を信じちゃいかん。
URLからのフィッシング詐欺や、QRコードになってもそれは同じ。
Re: (スコア:0)
マイナンバー関連のWeb検索結果に表示される無関係なサイトや広告にご注意を
https://it.srad.jp/story/15/12/02/0641209/ [it.srad.jp]
Google検索結果の広告枠に不正ショッピングサイトが多数表示されていたことが明らかに
https://yro.srad.jp/story/15/01/09/0829213/ [yro.srad.jp]
Re: (スコア:0)
何を今更、こんなの十年以上昔からあったわ。
Firefoxの最新版をダウンロードしようとして「firefox」でGoogle検索しても
一番上に来るのが公式じゃなくてマルウェア仕込みを配布するダウンロードサイトだった、とかな。
重要なのは目の前に出ているものの真偽をしっかり自分の目で吟味することであって
検索結果が正しいとは限らないよ~などとドヤ顔することではないし
そもそもそれは検索という行為だけに当てはまることですらない。
Re:真正性の確認 (スコア:1)
偽の紙令状ならそららしい偽サイトのQRコードが載っているのが当然なのでは・・・
Re: (スコア:0)
偽装が通用するわけですわ…。
Re: (スコア:0)
それって真正性を担保してるのはQRコードじゃなくてWebサイトのドメイン登録情報ですよね
そういう真正確認システムが存在しないとは言わない(iPhoneの非公式SIMロック解除下駄で見た覚えがある)けど
ストーリーのようにホモグラフ攻撃されると見抜けないおそれがあるので親コメへの回答としては不正解
Re: (スコア:0)
自分が騙す側だったら、法務省に似たドメイン取得して
QRコードにして偽の紙の令状に貼り付けるでしょ。
それで裁判所の偽公式サイトにアクセスしてもらって、内容を確認した気にさせるでしょ
よく似たドメインの話なのによくそれで対策になるって思えるよな・・・wとかつけて大丈夫かよ
Re: (スコア:0)
精巧な偽造品の作り方を熱心に周知されたら困るじゃろ
Re: (スコア:0)
警察手帳の偽物が使われる事件があると、本物と並べた報道写真がよく出てくるような
Re: (スコア:0)
そういや昔のドラマに出てきた警察手帳は表紙に「警察手帳」と書いてあったけど
本物には「警視庁」とか「〇〇県警察」とか書かれてたとか聞いたことあるな。
偽物を防ぐために本物に似せた撮影プロップを使えなかったのかな?
ドラマ見すぎな人は本物の刑事に本物見せられたら偽物と判断しちゃいそうだけどw
Re: (スコア:0)
令状の発行対象者が発行した裁判所に電話かけたら答えてくれるんだろうか
Re: (スコア:0)
もしかしたら、メール記載の連絡先が偽の裁判所につながっていて、令状が申請のものだと説明されるのが落ちではないか?
Re:真正性の確認 (スコア:1)
メールの内容を確認するのに、メールに記載した連絡先に問い合わせるのは今や手落ち。
先方の公式をgoogleなりで調べて問い合わせないと。
Re: (スコア:0)
少なくとも日本の場合
・「発行した裁判所名」「発行した裁判官名」は令状に記載されている。
・裁判所の電話番号は、裁判所のHPに記載されている
で、正規の電話番号にかけた場合、記録に残せる回答もらえるのかなという話
というか、自分的には本物に見える令状を見せられて対応を迫られた時、電話かけて真偽の確認できればなーという
Re: (スコア:0)
普通に可能な範囲で答えてもらえるだろう。裁判所も税金で運用されているサービスなので国民に対して不親切な対応はしない。問い合わせれば手取り足取り教えてもらえる。
その上で、あえて言わせてもらうならば、
> ・裁判所の電話番号は、裁判所のHPに記載されている
それが本物の裁判所のHPであることを、どうやって確認するの? っていうのが大元の話だよ。
Re: (スコア:0)
> 本物の裁判所のHPであること
ドメインがcourts.go.jpであることを確認するだけでは? 制服や警察手帳のほうが素人には確認困難だと思う
Re: (スコア:0)
ちょっと待ってください、courts.go.jpが本物の裁判所のドメインであることをどうやって確認しましたか?
Google検索で一番上に来ましたか?(いいえ、彼らは検索ワードに最も一致する結果を表示しただけです!)
Re: (スコア:0)
go.jpが政府機関のドメインであることで。
# ネタで言ってるのかどうかよくわからんけど
Re: (スコア:0)
次にテメーは「go.jpが政府機関のドメインであることはどうやって確認しましたか?」と言いそうだからもう一度言っておくと、制服や警察手帳が本物であることを初見でそれより簡単に確認できるの?
Re: (スコア:0)
> 制服や警察手帳が本物であることを初見でそれより簡単に確認できるの?
その優劣を付けることに何の意味が?
本物の警察の制服にしろ身分証明書にしろドメイン名にしろ、何が本物か周知されてないから、どれも同様にわからないよねっていう話では?
Re: (スコア:0)
息子に確認しましたところ仮性とのことでした(違