アカウント名:
パスワード:
フィッシングに騙されずにWebを安全に使う基本手順は、(パスワードやカード番号などの)重要な情報を入力する直前に今見ているページのアドレスを確認することなのだが、しばしば、「そのページにアクセスする前にジャンプ先URLを確認する」という手順を掲げる人がいる。しかし、それは次の理由で失当である。 * snip * snip * そもそも、アクセスする前から、アドレス確認の必要性を予見できるとは限らない。普通は、アクセスして(パスワードやカード番号などの)重要な情報を入力しようとした時点で、アドレス確認の重要性に気づくはず。その時点で、そこまでに辿ってきたページのジャンプ先URLが正しかったかを思い出すことはできない。
* snip * snip * そもそも、アクセスする前から、アドレス確認の必要性を予見できるとは限らない。普通は、アクセスして(パスワードやカード番号などの)重要な情報を入力しようとした時点で、アドレス確認の重要性に気づくはず。その時点で、そこまでに辿ってきたページのジャンプ先URLが正しかったかを思い出すことはできない。
> しかし、これはPCのWebでの話である。携帯電話世界のWebでは話が違ってくる。 と続くわけだが?
で? そこからさらにこう続くわけだが?
ところが、それから2年ほどが経過し、携帯電話のWeb世界も状況が変わってきた。検索サービスが普及してきたのである。...snip... 「あまり遠くへ行かない」という旧来の携帯Webの使い方は廃れつつあり、PC世界のWebと同様に、適当に検索して目的サイトを探すという使い方が普及しつつある。となると、フィッシング対策もPC同様に必要になってくるはずだ。
>アドレスバーを搭載しないのなら、事前にジャンプ先を確認できるようになっている >べきところ、なぜ「EZweb」サイトだけわざわざその表示を隠すのか? アドレスバーを搭載しないのなら、「事前にジャンプ先を確認できる」ステータスバー が必要って話じゃないか。
携帯に必要なのは「アドレスバー」ではなく「ステータスバー」じゃないかと。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
「ガラパゴス」でない環境はあるのでしょうか (スコア:0)
例えば、タレコミ文後半にあるような携帯電話を主とした消費活動が可能な「ガラパゴス」でない環境を想起できません。
PC との連携が必要なら、脆弱性の問題をほぼ PC 側に閉じ込めることが可能でしょう。
であるならば、懸念の対象と成り得る、「ガラパゴス」でないものというのはどこにあるのでしょうか。
今後、iPhone がそのような方向を目指すというのはあるかもしれません。
しかし、現状では iPhone こそが情報も実績も足らない「ガラパゴス」です。
アプリケーションとしてのブラウザの脆弱性も含めて、議論の基準とはならないように思います。
Re:「ガラパゴス」でない環境はあるのでしょうか (スコア:1, 参考になる)
Opera mini みたいに公式プロキシを通すような仕様にして、あらゆる phishing はそこでそもそも食い止めるというアプローチはアリかもね。Google あたりと組めば完璧は無理にしてもある程度は出来る気がするんだけど。
Re:「ガラパゴス」でない環境はあるのでしょうか (スコア:2, 参考になる)
URLが見たいのであれば、DoCoMoならばブラウズ中に「Menu→表示→URL表示」とか、「Menu→URL表示」とか、機種によって位置は少々違いますが、たいていMenuの中にURL表示機能があります。
auの端末は少しわかりにくくて、ブックマークをするときにURL編集の機能でURLを見ることが出来ます。
SoftBankも、3GC以降の機種ならば、「Menu→プロパティ」にURLを表示する機能があるはずです。
小さな画面ですので、URLを常に表示するアドレスバーを省いてしまったのでしょう。
が、画面解像度も上がってきている昨今、そろそろアドレスバーを入れる判断をしてもよさそうな気はしますよね。
Re:「ガラパゴス」でない環境はあるのでしょうか (スコア:1)
遷移してから確認できても遅い場合もあるので。
Re:「ガラパゴス」でない環境はあるのでしょうか (スコア:0)
どんな場合に?
高木氏のブログを読みましたか?遷移する前でなく入力直前(つまり遷移した後)に確認する方法でないと無理があると理由付きで説明されていましたよ?
Re:「ガラパゴス」でない環境はあるのでしょうか (スコア:1)
が今では検索サイトからも遷移するのが普通になり、
>となると、フィッシング対策もPC同様に必要になってくるはずだ。
ということなので、
ステータスバーさえない現在は、「ジャンプ前に確認する方法」すら十分でない
状況という意味ですがね?
Re:「ガラパゴス」でない環境はあるのでしょうか (スコア:0)
Re:「ガラパゴス」でない環境はあるのでしょうか (スコア:0)
と続くわけだが?
Re:「ガラパゴス」でない環境はあるのでしょうか (スコア:0)
で?
そこからさらにこう続くわけだが?
Re:「ガラパゴス」でない環境はあるのでしょうか (スコア:0)
au(KDDI)側でなんとかすべきという話になっている。
Re:「ガラパゴス」でない環境はあるのでしょうか (スコア:0)
Googleはエンジンの提供だけとかでは?
Re:「ガラパゴス」でない環境はあるのでしょうか (スコア:1)
>べきところ、なぜ「EZweb」サイトだけわざわざその表示を隠すのか?
アドレスバーを搭載しないのなら、「事前にジャンプ先を確認できる」ステータスバー
が必要って話じゃないか。
Re:「ガラパゴス」でない環境はあるのでしょうか (スコア:0)
Re:「ガラパゴス」でない環境はあるのでしょうか (スコア:0)
入力できるアドレスバーは必要ないんじゃない?
表示できるステータスバーの搭載が急務では?
Re:「ガラパゴス」でない環境はあるのでしょうか (スコア:0)
偽装方法があるので、アドレスバーの方がいいんでない?
まったく違う意味でステータスバーという表現をつかっているなら、
それはそれで定義から説明しておかないと、
言いたいことが他の人には伝わらないかと思います。
Re:「ガラパゴス」でない環境はあるのでしょうか (スコア:1)
>偽装方法があるので、アドレスバーの方がいいんでない?
携帯では偽装方法が無いという認識ですが、間違ってますか?
#というかステータスバー自体が無いわけですが。
偽装され
る可能性がある端末ではアドレスバーを設けている
ようですが。
Re:「ガラパゴス」でない環境はあるのでしょうか (スコア:0)
最近は横着なド素人向けに入力欄も兼ねるブラウザも増えたようですが
Re:「ガラパゴス」でない環境はあるのでしょうか (スコア:0)
現状の話してんだよ。
Re:「ガラパゴス」でない環境はあるのでしょうか (スコア:0)
Re:「ガラパゴス」でない環境はあるのでしょうか (スコア:1)
サーバ側でリダイレクトという手もあるので間違いじゃないですかね。
> #というかステータスバー自体が無いわけですが。
この文の意味がわからないのですが、まさか『現状ステータスバーが無いんだから偽装方法が無い』って意味じゃないですよね?
まさかね~。
Re:「ガラパゴス」でない環境はあるのでしょうか (スコア:1)
-- 哀れな日本人専用(sorry Japanese only) --
Re:「ガラパゴス」でない環境はあるのでしょうか (スコア:1, 参考になる)
まず「ガラパゴス」という言葉について認識の相違があるように思います。
>「ガラパゴス」と揶揄される状況が、問題の原因であるようには思えません。
>携帯電話を主とした消費活動が可能な「ガラパゴス」でない環境を想起できません。
(中略)
>現状では iPhone こそが情報も実績も足らない「ガラパゴス」です。
主旨として「あまり遠くへ行かない」という前提、安全の担保が可能だったのは、
iメニューなどのキャリア固定サービス、インターネットのようでインターネットでない不自由さ、
インターネットでないようでインターネットな場所にあるコンテンツが主体だったから、
という構造を維持してきたという点を含んでいます、そこの認識の違いでしょうか?
"情報も実績も足らないから「ガラパゴス」"とは、普通言わないと思います。
iPhoneについてガラパゴスと言及されているのも、その辺の誤解があってだと思いますが、
もともとApple製品自体、実績問わず独自性、情報の鎖国性が付きまとうものだったりするので、
それがガラパゴスだと言われれば思わず納得してしまいそうです。
しかし前記を踏まえてみた時に、iPhoneのアクセス先に同様の「公式メニュー」とか「公式サイト」という縛りがあるでしょうか?
デフォルトに登録されている個々のサービスはあるでしょうが、見ず知らずのサイトに飛んでいく事を想定せず、
アドレスバーが無いなどの不備は無いようです。
タレコミに記した高木氏の日記(6/24)には、「auお客様センター」の回答として、「公式=安全だからURLは必要ない」という認識があります。
この「公式」という概念こそガラパゴスの名残であり、旧来の安全性を担保してきており、現在の脆弱性問題の一因であると思っております。
ここで更に高木氏のサイトを引用するのは帯域/タイムアウトの負荷制限か、とかく/.edになりがちなので気が引けるのですが、
「ガラパゴス携帯のパラダイス鎖国」をWebの技術面から見る [takagi-hiromitsu.jp]もご覧ください。
#もし、/.edになるようでしたら、リンク先のアドレスをgoogleなど検索エンジンに入れると、
キャッシュで安定してみる事ができますキャッシュへのリンク [72.14.235.104]
>PC との連携が必要なら、脆弱性の問題をほぼ PC 側に閉じ込めることが可能
これについて、どこを読んでなのか知りませんがPCと連携する必要/不要は話題にしたつもりないので触れるのは避けます。
ひょっとして、PCだけを想定して作られたサイトを閲覧する状況を書いた箇所の誤解でしょうか?
そうなら、誤解を招く表現だったようで、すみませんでした精進いたします。
Re:「ガラパゴス」でない環境はあるのでしょうか (スコア:0)
もっと焦点を絞って書きましょう。まぁこういうのは編集者がやるんだけど役に立たないから。
Re:「ガラパゴス」でない環境はあるのでしょうか (スコア:0)
Re:「ガラパゴス」でない環境はあるのでしょうか (スコア:0)
Re:「ガラパゴス」でない環境はあるのでしょうか (スコア:1, すばらしい洞察)
Re:「ガラパゴス」でない環境はあるのでしょうか (スコア:0)
Re:「ガラパゴス」でない環境はあるのでしょうか (スコア:0)
# ボクのMacが穢れるじゃないか
Re:「ガラパゴス」でない環境はあるのでしょうか (スコア:0)
Re:「ガラパゴス」でない環境はあるのでしょうか (スコア:1)
Re:「ガラパゴス」でない環境はあるのでしょうか (スコア:0)
日本のケータイを日本以外で使う奴はごく一部だし、
海外のケータイを日本で使うのもごく一部、そういう外部と隔絶された島国の中で、
独自の奇怪なまでの進化を遂げた機種がいくつも生まれ、
それぞれそれなりのシェアで生き延びている、そういう環境が「ガラパゴス」と揶揄されてんの。
Re:「ガラパゴス」でない環境はあるのでしょうか (スコア:0)
Re:「ガラパゴス」でない環境はあるのでしょうか (スコア:0)
何らかの理由で主流である進化木から分岐してしまって、
独自の体系を作りあげることだと思ってたけどなあ。
いつの間にか別の生態系を指す便利な言葉になってるし。
現在の携帯の世界は別に欧米が日本と同レベルで進化しているのではなく、
単純に進化が遅れているだけなので、
(Edgeだって金が無い欧米オペレータが作り出した苦肉の策だし)
どちらかといえばあっちがガラパゴスなんだけど。
Edgeは最終的に切られる(進化として断絶する)ことが決定している種だし。
と言うか、
WCDMAもCDMAも欧米生まれなんだけどね…。