アカウント名:
パスワード:
ラブレターを教室の掲示板に張り出すってのは、小学生でも「ラブレターを出したことをこんな風にしてバラさなくても・・・」と悪い評判になりそうな仕打ちですな。 (笑)
それから、URI を誤魔化すフィッシング詐欺のメールが圧倒的という現状では、そのアイディアは完全にダメですね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
無駄 (スコア:0)
そんな小細工をしても分かるわけもなく…
Re:無駄 (スコア:5, すばらしい洞察)
それが一番の意義。
Re:無駄 (スコア:4, すばらしい洞察)
Re:無駄 (スコア:0)
乱立してる、例のファイル公開アプリ検出ツールが良い例、
技術的知識は無い、初心者までが「怖いー」って言って使うことで、
潜在的に危険な層の意識が無自覚に底上げされるわけ。
(cookieをスパイウェア扱いするような極端なツールもあるが)
無知識の8割に届かなくていいや、知識のある2割が使うからと言ってしまうのは、
それが本当に役に立つ人、多くの人に届くことを放棄しちゃう事に他ならず。
当該銀行がそのような事を言ったソースはないが、そのようなつもりなら無駄だと敢えて言いたい。
無駄って言うか、勿体無い、かな。
Re:自己レス (スコア:0)
脅威を広く知られると言う底上げはされた、ただ、これも必要な半面で、
ちょっと書いたように極端な方法、実効性のない方法、あるいは逆効果な方法、
が誤って流布する可能性がある。
特に、今回の場合には三井住友「だけ」が、やったところで「信頼の置ける金融機関」
というのは多くの人にとっては三井住友だけじゃないので、本当にそうか?とかすら思いかねない。
ウイルスの例でいうと、実効性の無い方法や逆効果な方法を「セキュア対策」と
謳って品揃えを充実させたほうが堅牢な印象を与えかねないし、
生半可
Re:無駄 (スコア:1)
Re:無駄 (スコア:0)
ある程度同じ得をする方法が、元々わかる素養がある人にわかる方法よりも、
オンラインショップとかネットバンクとか前者でも
当たり前のように行える現状を踏まえると有意義って事でしょ。
それが可能かどうか、理想論に過ぎないかは別として。
Re:無駄 (スコア:0)
分からない人が損をして、分かる人が得するような措置ですと
賛否両論あってしかるべきだと思います。
# 分からないといっても顧客として問題ないわけですから。
しかし、今回の電子署名の件は、分からない人は通常のままで
分かる人だけメリットが出るわけですから、一切問題ないですね。
Re:無駄 (スコア:0)
効果はともかく、こういう対策をされる銀行さんも
ありましたね。
穴のある乱数表とか、手の静脈使ったりとか
未対応では磁気ストライプを使うICカードとか
でも、行員に暗証番号を簡単に教えちゃう人も
いるんですよね。結局ソーシャルエンジニアリングで
破られちゃう。
電子署名の普及にはいいでしょうけど、真正性を
証明するには、たとえばURI入りのメールで
該当するURIをSSLで踏んで同一の文書が表示されたら
信じるって、もうちょっとわかりやすく実効的な
方法があったんじゃないかと。
とはいえ、SMBCは今一番がんばっているので、
応援してますよ本当に。
#客に突っ込まれたときにSMBCの例を出せるし
Re:無駄 (スコア:3, すばらしい洞察)
> URIをSSLで踏んで同一の文書が表示されたら信じるって、
ラブレターを教室の掲示板に張り出すってのは、小学生でも「ラブレターを出したことをこんな風にしてバラさなくても・・・」と悪い評判になりそうな仕打ちですな。 (笑)
それから、URI を誤魔化すフィッシング詐欺のメールが圧倒的という現状では、そのアイディアは完全にダメですね。