アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
保護者にメールで通知するそうですが… (スコア:3, 興味深い)
れる可能性を考慮しているのでしょうかね。あと、まったくの別人がデータセンターからのメールを
受け取るように細工される可能性にどこまで配慮されているのでしょうかね。ICタグに絡む懸念もあ
りますが、こういったことの方も非
Re:保護者にメールで通知するそうですが… (スコア:0)
基本をしっかり抑えてくれれば問題なし。
・メールはもちろん署名付き
・ホームページはSSLで公開
・ICタグは認証機能つき(認証に失敗したら応答しない)
・パスワードを間違えた
Re:保護者にメールで通知するそうですが… (スコア:1)
> ICタグは認証機能つき(認証に失敗したら応答しない)
これでも、プロトコルによっては、
不正に情報を抜かれることはなくても、
「そこにICタグがある」ことは判る可能性があるので
注意が必要では?
たとえば、チャレンジ&レスポンス するとして、
チャレンジの種類が一定だと、そこにICタグがあることに加え、
(個別IDは抜けなくても) ICタグの種類も判りかねません。
もう1つ
> メールはもちろん署名付き
これで防げるのは「メールが途中で改ざんされない」であって、
「似たようなメールを自分で作り」かつ「署名を付けないで送る」
ことをすれば、第三者が偽装したメールが届いてしまいます。
普段から「このメールには署名があるのだ」ということを
知らないと、不正かどうかは見破れないかも。
これを自動で守るにはSenderID とかを普及させないと駄目な
わけですが、これは道のりが遠そうです…。
#あるいは、メール自体を暗号化するか、ですね。
#暗号化されたメールを読める携帯のほうが道のり遠いかな?