アカウント名:
パスワード:
を用意して、できるだけ決済権に近い人の目の前でテストすることができれば、警告が表示されたときに戸惑う様を見せることができます。
というか、たいてい決裁権者は初心者なので、まともなブラウザや IE でも安全な設定で使わせて、警告を見せることができれば「かっこ悪い」と感じると思います。「なんだこの邪魔くさい感じは」と思わせれば少し道が開けるんじゃないでしょうか。
「壊れた」
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
証明書の取らせかた (スコア:2, 興味深い)
この手の隙をついた攻撃があまり無いから具体例として被害の例も挙げることが出来ないですし、イマイチ良い説得方法が見付かりません。
...みなさんどうやって説得してるんですかね?
Re:証明書の取らせかた (スコア:2, 参考になる)
を用意して、できるだけ決済権に近い人の目の前でテストすることができれば、警告が表示されたときに戸惑う様を見せることができます。
というか、たいてい決裁権者は初心者なので、まともなブラウザや IE でも安全な設定で使わせて、警告を見せることができれば「かっこ悪い」と感じると思います。「なんだこの邪魔くさい感じは」と思わせれば少し道が開けるんじゃないでしょうか。
Re:証明書の取らせかた (スコア:0)
やはりマジメに危険性を訴えていくしかないかと。
過去の被害がまとまっている資料があればよいのですけど。
Re:証明書の取らせかた (スコア:1)
本物サイト←→中継サイト←→被害者
のデモ環境を作って、一通り実際に操作させてから「ほら、それだと全部だだ漏れになってます」と見せるしかないのかなぁ。
Re:証明書の取らせかた (スコア:1)
あの手のダイアログって、なんだか知らないけど、
と思う人が多いみたいですね。そんなので呼び出された事が何度かあるんですが。
#違う話だけど、何かのアプリを入れてIEのホームページが変更されただけで、
#「IEが壊れてヘンなページがっ!」ってのもあった。
確かに警告なのかも知れないけど、もうちょっと柔らかな感じで見せた方が良いのかも知れません。
例えば萌え系で攻めるとか(ぇー)。
「なんとかインチキできんのか?」
Re:証明書の取らせかた (スコア:0)