パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

そのサイトは本物? 偽アドレスバーを使った新手のPhishing詐欺」記事へのコメント

  • JavaScriptを使わないwebサイト構築を考えて欲しいと思うのはワタシだけでしょうか。
    むやみにFLASHを使ったりJavaScriptやActiveScriptを要求したり……。JavaScriptを無効にしていれば今回の偽装アドレスバーは表示されないようですが、本当のその企業や銀行などのwebサイトがJavaScriptを要求するようでは、初心者に「JavaScriptというものをこ
    • P2Pでも、よくにた議論がありますが、
      詐欺の責任を技術に求めるのは
      筋違いかと思います。

      #現実世界にも、詐欺は沢山あるわけで
      #誰もJavaScriptをONにしなくなれば、
      #詐欺側ももちろんJavaScriptを使わない、
      #詐欺を考えてくると思います。
      --
      romfffromのコメント設定
      AC-2、プラスモデ+3、閾値0、スコアを表示しない(推奨)、高い評価のコメントを親にする
      • Re:企業側の対策として (スコア:2, すばらしい洞察)

        by BIWYFI (11941) on 2004年04月07日 17時00分 (#527941) 日記
        >詐欺の責任を技術に求めるのは
        >筋違いかと思います。

         技術自身の存在と、その技術を使用することとは、分離して考える必要があります。十分な検討を行わずに、ある技術を採用することは批判の対象とするべきです。誤った技術の採用による害悪の例は、公害などで顕著に見受けられます。

         JavaScriptは、利便性だけを追求して、他の安全性については全く考慮されずに実装された機能だと思えます。安全性については、欠陥技術といっても過言ではないでしょう。(例えば、ここ [plala.or.jp]をみると、JavaScriptの凶悪性がよくわかるかと)

         このような「欠陥技術」を危険性の考慮をせずに実装する側と、必要性を検討することなく採用する企業については、批判されるべきです。
         殆どの場合、JavaScriptは、必要性が無い、または、使用するべきで無いのに使用されています。エラー値のチェック等、一見クライアント側に実装すると便利そうですが、これを前提にしてホスト側でのエラーチェックを省いたりすると、何らかの方法で作られた異常なデータが送られてきた時、システムが破綻するかも知れません。金融系のシステムなどでは、ホスト側でのチェックは当然に行われるべきなので、JavaScriptは、使用する必然性を失います。
         現時点での、JavaScriptの弊害を考えると、「使用しない」方が当然の選択に思えるのに、未だに、使用を強要するサイト構成を取るのは、技術の誤った使用だと思います。

         個人的には、JavaScriptは、使用可能な機能に、安全性を根拠にしたレベル分けを儲けて欲しいと思うのですが。
         
        --
        -- Buy It When You Found It --
        親コメント
        • > 利便性だけを追求して、他の安全性については全く考慮されずに実装された機能

          そんなことはありません。
          通常、異なるドメインへのアクセスが禁止されていることからも明らかです。

          JavaScriptを使わないように求めるのはちょっと極端だと思います。
          いろんなリスクと引き替えに、それでも便利だからインターネットを使っているんでしょ?
          JavaScriptがとりわけ危険なもののようには思えないけど。

          それに、悪用はブラウザの実装で回避できるのではないでしょうか?
          1.アドレスバーやステータスバーを隠せないようにする。
          2.右クリックをしたら必ず規定のメニューを表示する。
          3.規定時間内に開けるウィンドウの数を制限する。
          4.無限ループから抜け出せるようにする。
          5.スクリプト停止ボタンを設ける。

          これらの制限や機能を設けたところで問題になるようなスクリプトは普通無いでしょ?
          ブラウザを作ってる側にこれらを求める方がよっぽど現実的だし、建設的じゃないでしょうか。
          親コメント
          • by Anonymous Coward on 2004年04月07日 20時28分 (#528026)
            > JavaScriptがとりわけ危険なもののようには思えないけど。

            1.アドレスバーやステータスバーを隠せる。
            2.右クリックをしたら必ず規定のメニューを表示するわけでもないようにできる。
            3.規定時間内に大量のウィンドウを開ける。

            そういうことができる機能を導入したのが、
            JavaScript という腐った設計思想の下で作られた無用な糞機能
            なわけですよ。

            作ったのは、誰だったかな。
            親コメント
          • >これらの制限や機能を設けたところで問題になるようなスクリプトは普通無いでしょ?
            >ブラウザを作ってる側にこれらを求める方がよっぽど現実的だし、建設的じゃないでしょうか。

             実際問題としては、今主流のIEでは、それらの制限をする機能が実装されていないし、実装するための機能拡張手段も(私の知る限りですが)ありません。IEコンポーネント使用のブラウザでも、禁止出来る機能は相当限られますし、絶対ユーザも少数です。

             個人的には、Firefoxを使っているので、嫌な機能は停止出来るのですが、大多数のPCユーザは、OS標準、又は、最新のIEしか使いませんから、「現状では」JavaScriptの乱用は控えるべきだと思う次第です。
             将来的には、前に書いたように、「安全」なスクリプトを分離定義して、それらだけを有効にする機能をブラウザに搭載してもらうのが一番なのですが、誰もその方向を向いていないように思われます。むしろ、別手法が普及して、JavaScriptが自然消滅する可能性が高いかと。

            #Firefoxも「禁止」は簡単にできるけど、サイト毎に「許可」する機能は無いんだよなぁ
            #Extension書けば良いのだろうけど、気力が...
             
            --
            -- Buy It When You Found It --
            親コメント
            • > 実際問題としては、今主流のIEでは、それらの制限をする機
              > 能が実装されていないし、実装するための機能拡張手段も(私
              > の知る限りですが)ありません。IEコンポーネント使用のブラ
              > ウザでも、禁止出来る機能は相当限られますし、絶対ユーザも
              > 少数です。

              そうそう。
              だけど、実際問題として今すぐにJavaScriptを使用するサイトが無くなるわけでもない。
              当分の間は、痛い目を見る人がでるでしょうね。
              でも、そんな人が、「おまえのサイトにJavaScriptが必要だっていうからonにしてたら、他のサイトでとんでもない目にあった。おまえのせいだ」って、いいませんよね?
              それよりも、今までJavaScriptで便利に使えてた機能が使えなくなったときの方が、苦情いわれますよ。たぶん。

              > 別手法が普及して、JavaScriptが自然消滅する可能性が高いかと。

              興味あります。JavaScriptが消滅するときは、ブラウザが別の何かに置き換わるときじゃないかと思っています。

              > #Extension書けば良いのだろうけど、気力が...

              ぜひ、気力が続くところまでやって公開してください。
              親コメント

犯人はmoriwaka -- Anonymous Coward

処理中...