アカウント名:
パスワード:
少なくとも私を含め、娯楽として使ってる人間に、実際どれほどの被害があるのだろう?
自分が被害なさそうなら、他の人達もなさそうということですか。そういう想像力の欠如した人は、
ほんとにその仕組みが無いと、あなた困るの?
そもそも、インターネットの仕様そのものがそんなに安全なものでは無い訳です。
どこの部分が安全でないと?SSLの使用を前提にしていても?
Webにしろ、メールの相手にしろ、個人や団体との対応が保証されたものではありません。 現実世界でも悪意を持った人間の犯罪はありますが、この点が明確になってないのが、ネット上の犯罪を増やす原因で一番大きいのでは。 仮にセキュリティーホールがあったとしても(もちろん無い方が良いのですが)、すべてのアクセスについて個人が特定できる仕組みがあれば、現実世界以上に犯罪は減るのでは無いかと思います。(運用を誤るとプライバシーも無くなりますが) SSLは、現在は安全とされてる訳です
Webにしろ、メールの相手にしろ、個人や団体との対応が保証されたものではありません。
SSLを使用したWebは、サーバ運営者と団体の対応が保証されていますが?
SSLは、現在は安全とされてる訳ですが、どこかで盗聴に成功していても気づくことは出来ません。
それはまさにセキュリティホールなんだから、修正すればいいですね。そしてその体制をどうするかが議論されているのですが?
(ただし、これについてはあまり現実的では無い話ですので
SSL を使用した HTTP 通信で保証されるのは,
ということだけで,それ以上でもそれ以下でもありません。
接続先ドメインと,相手が持っている証明書に書かれているドメイン名とが一致している (略) ということだけで,それ以上でもそれ以下でもありません。
それは違うでしょう。
高島屋の例を用いるなら、 https://www.takashimaya.co.jp/ [takashimaya.co.jp] にアクセスすれば、鍵アイコンが現れ、そこをクリックして、サーバ証明書の内容を確認すると、「サブジェクト」という欄に、
CN = www.takashimaya.co.jp OU = TVM1 O = TAKASHIMAYA CO., LTD. OU = Member, VeriSign Trust Network OU = Authenticated by VeriSign Japan K.K. OU = Terms of use at www.verisign.co.jp/R
高島屋の例を用いるなら、 https://www.takashimaya.co.jp/ にアクセスすれば、鍵アイコンが現れ、そこをクリックして、サーバ証明書の内容を確認すると、「サブジェクト」という欄に、
参考までにお聞きしたいのですが、これって今の所、ブラウザに依存した機能のような気がするのですが、こういった表示をしなさいってどっかで決まってるのでしょうか? で
もし決まりが無いのなら、SSLそのものの話ではなく、
「SSLそのものの話ではない」というのは、どういう意味ですか?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
根本的には (スコア:1)
現状のMS製品だって、「命や資産に関わるところに使うな」って書くだけでPL法から逃れてるし、、、
(個人的には、ウイルスによる被害でBIOS飛ばされたりしたら、メーカーにPL法が適用できないのかと思ってみたり。すでにPOSにNT載ってたりするけど、その辺の問題は無いんですかね)
元記事で言うような、仮に「XX法」って法律が出来ても、現在のMS製品に適用することは出来ないでしょう。
そ
Re:根本的には (スコア:0)
自分が被害なさそうなら、他の人達もなさそうということですか。そういう想像力の欠如した人は、
Re:根本的には (スコア:1)
安全性に問題があると判っている部品で仕組みを作って、後から騒いでるんでしょ?
しかも「なりつつある」だけでしょ? ほんとにその仕組みが無いと、あなた困るの?
少なくとも、私がそう言う仕組みの開発に関わるなら、全力で開発そのものに反対しますが。(少なくとも現状では)
Re:根本的には (スコア:0)
私が困らないとかあなたが困らないとかは関係ないわけ。
Re:根本的には (スコア:1)
ここで話題になってるのは、ソフトウェアのセキュリティホールですけど、そもそも、インターネットの仕様そのものがそんなに安全なものでは無い訳です。
そんな仕組みを、何かあったら利用者に被害が及ぶような用途に利用するってのは、根本からおかしい。
(知らないうちにセキュリティホールって言い換えられてるけど、結局は、昔からあったバグな訳ですし)
つまり、現在のインターネットって、所詮は娯楽用途が限界なので、そんな用途なら大して困らないのでは?
、、、と私は言ったつも
Re:根本的には (スコア:0)
インターネット以外のネットを使えばどうにかなるとでも?
Re:根本的には (スコア:1)
Webにしろ、メールの相手にしろ、個人や団体との対応が保証されたものではありません。
現実世界でも悪意を持った人間の犯罪はありますが、この点が明確になってないのが、ネット上の犯罪を増やす原因で一番大きいのでは。
仮にセキュリティーホールがあったとしても(もちろん無い方が良いのですが)、すべてのアクセスについて個人が特定できる仕組みがあれば、現実世界以上に犯罪は減るのでは無いかと思います。(運用を誤るとプライバシーも無くなりますが)
SSLは、現在は安全とされてる訳です
Re:根本的には (スコア:0)
SSLを使用したWebは、サーバ運営者と団体の対応が保証されていますが?
それはまさにセキュリティホールなんだから、修正すればいいですね。そしてその体制をどうするかが議論されているのですが?
Re:根本的には (スコア:2, 参考になる)
SSL を使用した HTTP 通信で保証されるのは,
ということだけで,それ以上でもそれ以下でもありません。
Re:根本的には (スコア:2)
それは違うでしょう。
高島屋の例を用いるなら、 https://www.takashimaya.co.jp/ [takashimaya.co.jp] にアクセスすれば、鍵アイコンが現れ、そこをクリックして、サーバ証明書の内容を確認すると、「サブジェクト」という欄に、
Re:根本的には (スコア:1)
参考までにお聞きしたいのですが、これって今の所、ブラウザに依存した機能のような気がするのですが、こういった表示をしなさいってどっかで決まってるのでしょうか?
で
Re:根本的には (スコア:0)
Re:根本的には (スコア:1)
(少なくとも私が今使ってる、WinCE3.0のInernetExplorer4.01では表示機能が無い)
なんらかの形で証明書の内容表示が義務付けられているのであれば、表示しないブラウザが悪いと思います。
しかし決められていないのであれば、表示するのはSSLとは関係無くブラウザの親切なのではないか?と思ったのですが。
この場合、ユーザーは自分で表示出来るブラウザを選べるよう学習しなくてはならない訳ですよね。