アカウント名:
パスワード:
いや、なんちゃらマークなんて皆そうですよ。
只ね、それを偽装とかしちゃうと問題行為を行った時に犯意の証明として受け取られる。 だから普通職業的な業者は偽装はしないよ。
て事で面倒なこと無しにこの程度で十分。
マジレスだとそこからはサービスとしての展開なんだろけど、そういうのは民間が考えれば良いんじゃないかな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
画像なんていくらでも偽装できるじゃん (スコア:2, すばらしい洞察)
ツールバーにするとか、ブラウザのドキュメントウィンドウの外に仕掛けを作らないと意味ないよ。
馬鹿じゃねーの?
Re:画像なんていくらでも偽装できるじゃん (スコア:2, 興味深い)
いや、なんちゃらマークなんて皆そうですよ。
只ね、それを偽装とかしちゃうと問題行為を行った時に犯意の証明として受け取られる。
だから普通職業的な業者は偽装はしないよ。
て事で面倒なこと無しにこの程度で十分。
Re:画像なんていくらでも偽装できるじゃん (スコア:1, すばらしい洞察)
Re:画像なんていくらでも偽装できるじゃん (スコア:0)
んなことやる位ならコスト削減とか妥当性チェックに回したが良いだろ。
マジレスだとそこからはサービスとしての展開なんだろけど、そういうのは民間が考えれば良いんじゃないかな。
Re:画像なんていくらでも偽装できるじゃん (スコア:2, 興味深い)
そのステッカー画像自体にはあまり意味はなくて、
そのステッカーからたどれるリンク先に正当性検証のための情報が書かれていることが多いですね。
今回はJavaアプリが裏にいるようなので、
そこに正当性検証のための情報がハードコーディングされているのか、
あるいはJavaアプリがどこかと通信してその結果を表示するのか、
そしてそれらの情報を第三者が改ざんできないようにしてあるのか、
そっちの仕組みに注目すべきでしょうね。
Re:画像なんていくらでも偽装できるじゃん (スコア:0)
つまり、似たドメインの偽サイトを用意する手が使えちゃうわけです。
まぁ#910331で言われてるように、そこまでやる奴はいないだろうけど。
Re:画像なんていくらでも偽装できるじゃん (スコア:1)
verisignやgeotrustのSSLマークだって似たようなもん。おそらく商標とか取って画像そのものも誰でも勝手には使えないようにはしてると思うけど。
まあSSLの場合は、あのマーク(から辿れるリンク)そのものは(多分referer認証程度の)気休めのようなもんだろうけど、実際にSSLページ内に入ればちゃんと鍵を確認できるわけだが。
画像だけを偽造しても意味が無い (スコア:1)
さらに、IEのコンテンツアドバイザの機能を利用する事もできます。
そうすれば、コンテンツマークのレベルを利用した規制がかけられます。
これは、画像を偽造しても騙せないと思います。
Re:画像だけを偽造しても意味が無い (スコア:0)