アカウント名:
パスワード:
今どきHTTPSにもなってない金融サービスなんて存在するの?金融に限らず生データ送るアプリなんて絶滅危惧種だと思うんだけど。
アプリ入れさせて証明書を自動的にインストールするようにして、WPA/WPA2エンタープライズで運用じゃダメなんだろうか。別にユーザの身元の特定までせずとも端末に対して証明書発行すればいいし
>アプリ入れさせて証明書を自動的にインストールするようにして
かなり問題外。VPNアプリとかもそうだけど端末製造元が保証しているセキュリティ基準を台無しにされても文句言えない仕組みだよこれ。「専用アプリ」の提供元が信用できるって誰が保証したんだ?って思うんだけど、そこに疑問感じない人って多いよね。
開発者がデジタル庁のアプリなら信用するんじゃない?委託だとしても
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
開いた括弧は必ず閉じる -- あるプログラマー
通信が暗号化されていないことから (スコア:0)
今どきHTTPSにもなってない金融サービスなんて存在するの?
金融に限らず生データ送るアプリなんて絶滅危惧種だと思うんだけど。
Re: (スコア:0)
アプリ入れさせて証明書を自動的にインストールするようにして、WPA/WPA2エンタープライズで運用じゃダメなんだろうか。
別にユーザの身元の特定までせずとも端末に対して証明書発行すればいいし
Re: (スコア:0)
>アプリ入れさせて証明書を自動的にインストールするようにして
かなり問題外。
VPNアプリとかもそうだけど端末製造元が保証しているセキュリティ基準を台無しにされても文句言えない仕組みだよこれ。
「専用アプリ」の提供元が信用できるって誰が保証したんだ?って思うんだけど、そこに疑問感じない人って多いよね。
Re:通信が暗号化されていないことから (スコア:0)
開発者がデジタル庁のアプリなら信用するんじゃない?委託だとしても