アカウント名:
パスワード:
Lamo氏曰く: 個人的意見だが、Gatesが語ったセキュリティ対策、 特に電子メールの認証についてのアイデアは全く機能しないだろう。 スパマーにとって「信頼されている」他人のコンピュータや アカウントを乗っ取り、そこから電子メールを送信することなど 造作もないことだ。
スパムの3分の1はRATに汚染されたPCが原因 [cnet.com]という調査結果が Lamo氏
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
うーん、すぐ破綻しそうだ。 (スコア:2, 興味深い)
メールアドレスの詐称を防ぐにはちょっと非力すぎる気がします。
たとえばsmtp.example.com という
SMTPサーバを踏み台にしてSPAMを送信する場合は
1) DNS上のDBを調べて from行で利用可能な”ドメイン名”を入手
2) From: hogehoge@”ドメイン名”
のような形でfrom行を用意したメールを送信
でSPAMが送信
有効でしょうか ? (スコア:2, 参考になる)
スパムの3分の1はRATに汚染されたPCが原因 [cnet.com]という調査結果が
Lamo氏
Re:有効でしょうか ? (スコア:0)
> 安全なコンピューター環境の提供をしていただけると有り難いですよね。
え~、人間がパスワードを打ち込むような手法を採用している限り
無理ですので、ハードキーなどのハードウェアがパスワード代わりに
なる必要があると思います。
ディスプレイにパスワードの紙を貼ってるとか、するな!といわれている
誕生日をパスワードにしているとか、人間サイドのセキュリティの甘さは
なくならないと思いますので。
安価にするならパスワードのICカード化でしょうかね? いまのところ。
技術的にも価格的にもこなれてきた筈ですから。
Re:有効でしょうか ? (スコア:0)
> > 安全なコンピューター環境の提供をしていただけると有り難いですよね。
>
> え~、人間がパスワードを打ち込むような手法を採用している限り
> 無理ですので