Re:画像なんていくらでも偽装できるじゃん (#910357) | 総務省がウェブサイトの安心・安全性を示すマークの実証実験を開始

「総務省がウェブサイトの安心・安全性を示すマークの実証実験を開始」記事へのコメント

記事ページを表示すべてのコメント取得

検索94コメント Log In/Create an Account

画像なんていくらでも偽装できるじゃん (スコア:2, すばらしい洞察)

by Anonymous Coward

画面内に認証マークを貼り付けたって、全く同一のマークを誰でも貼り付けれるでしょうに。何なのこれ？

ツールバーにするとか、ブラウザのドキュメントウィンドウの外に仕掛けを作らないと意味ないよ。

馬鹿じゃねーの？
- Re:画像なんていくらでも偽装できるじゃん (スコア:2, 興味深い)
  
  by syun1rou (9886) on 2006年03月28日 13時02分 (#910357) 日記
  
  HTTPSサイトなんかに貼ってある証明書の正当性を主張するステッカーとかだと、
  そのステッカー画像自体にはあまり意味はなくて、
  そのステッカーからたどれるリンク先に正当性検証のための情報が書かれていることが多いですね。
  
  今回はJavaアプリが裏にいるようなので、
  そこに正当性検証のための情報がハードコーディングされているのか、
  あるいはJavaアプリがどこかと通信してその結果を表示するのか、
  そしてそれらの情報を第三者が改ざんできないようにしてあるのか、
  そっちの仕組みに注目すべきでしょうね。
  
  シェア
  
  親コメント
  - Re:画像なんていくらでも偽装できるじゃん (スコア:0)
    
    by Anonymous Coward
    
    ＞そのステッカーからたどれるリンク先に正当性検証のための情報が書かれていることが多いですね。
    
    つまり、似たドメインの偽サイトを用意する手が使えちゃうわけです。
    まぁ#910331で言われてるように、そこまでやる奴はいないだろうけど。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

総務省がウェブサイトの安心・安全性を示すマークの実証実験を開始 More ログイン

「総務省がウェブサイトの安心・安全性を示すマークの実証実験を開始」記事へのコメント

画像なんていくらでも偽装できるじゃん (スコア:2, すばらしい洞察)

Re:画像なんていくらでも偽装できるじゃん (スコア:2, 興味深い)

Re:画像なんていくらでも偽装できるじゃん (スコア:0)

スラド