パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

携帯電話からのWeb利用の安全性は、十分に配慮されているだろうか?」記事へのコメント

  • ストーリーの主旨自体は理解できますが、「ガラパゴス」と揶揄される状況が、問題の原因であるようには思えません。

    例えば、タレコミ文後半にあるような携帯電話を主とした消費活動が可能な「ガラパゴス」でない環境を想起できません。

    PC との連携が必要なら、脆弱性の問題をほぼ PC 側に閉じ込めることが可能でしょう。
    であるならば、懸念の対象と成り得る、「ガラパゴス」でないものというのはどこにあるのでしょうか。

    今後、iPhone がそのような方向を目指すというのはあるかもしれません。
    しかし、現状では iPhone こそが情報も実績も足らない「ガラパゴス」です。
    アプリケーションとしてのブラウザの脆弱性も含めて、議論の基準とはならないように思います。
    • 海外の携帯電話でウェブ閲覧ができるのはいわゆるスマートフォンで、PCと同じようにlocationバーにURLが表示されるブラウザをのっけているケースが多いのかなと思う。iPhone のは Safari だし、Opera のせてるところもあるしね。対して日本の電話って最近のなら大抵どれでもそういうことが出来るし、URLが表示されないものが多いので、そこは懸念点のひとつかなと言われればそんな気は確かにする。

      Opera mini みたいに公式プロキシを通すような仕様にして、あらゆる phishing はそこでそもそも食い止めるというアプローチはアリかもね。Google あたりと組めば完璧は無理にしてもある程度は出来る気がするんだけど。
      • >対して日本の電話って最近のなら大抵どれでもそういうことが出来るし、URLが表示されないものが多いので、そこは懸念点のひとつかなと言われればそんな気は確かにする。

        URLが見たいのであれば、DoCoMoならばブラウズ中に「Menu→表示→URL表示」とか、「Menu→URL表示」とか、機種によって位置は少々違いますが、たいていMenuの中にURL表示機能があります。
        auの端末は少しわかりにくくて、ブックマークをするときにURL編集の機能でURLを見ることが出来ます。
        SoftBankも、3GC以降の機種ならば、「Menu→プロパティ」にURLを表示する機能があるはずです。

        小さな画面ですので、URLを常に表示するアドレスバーを省いてしまったのでしょう。
        が、画面解像度も上がってきている昨今、そろそろアドレスバーを入れる判断をしてもよさそうな気はしますよね。
        • 携帯に必要なのは「アドレスバー」ではなく「ステータスバー」じゃないかと。
          遷移してから確認できても遅い場合もあるので。
          • by Anonymous Coward on 2007年07月11日 14時10分 (#1187821)
            >遷移してから確認できても遅い場合もあるので。

            どんな場合に?
            高木氏のブログを読みましたか?遷移する前でなく入力直前(つまり遷移した後)に確認する方法でないと無理があると理由付きで説明されていましたよ?
            親コメント
            • >ジャンプ前に確認する方法で十分に偽サイトの見分けができる状況があった。
              が今では検索サイトからも遷移するのが普通になり、
              >となると、フィッシング対策もPC同様に必要になってくるはずだ。
              ということなので、

              ステータスバーさえない現在は、「ジャンプ前に確認する方法」すら十分でない
              状況という意味ですがね?

              親コメント
              • いいえ。「PC同様に必要になってくる」ため、ステータスバーではなく、アドレスバーが必要になると書かれています。よく読みましょう。

                フィッシングに騙されずにWebを安全に使う基本手順は、(パスワードやカード番号などの)重要な情報を入力する直前に今見ているページのアドレスを確認することなのだが、しばしば、「そのページにアクセスする前にジャンプ先URLを確認する」という手順を掲げる人がいる。しかし、それは次の理由で失当である。

                * snip
                * snip
                * そもそも、アクセスする前から、アドレス確認の必要性を予見できるとは限らない。普通は、アクセスして(パスワードやカード番号などの)重要な情報を入力しようとした時点で、アドレス確認の重要性に気づくはず。その時点で、そこまでに辿ってきたページのジャンプ先URLが正しかったかを思い出すことはできない。

              • >しかし、これはPCのWebでの話である。携帯電話世界のWebでは話が違ってくる。

                と続くわけだが?
              • > しかし、これはPCのWebでの話である。携帯電話世界のWebでは話が違ってくる。
                と続くわけだが?

                で?
                そこからさらにこう続くわけだが?

                ところが、それから2年ほどが経過し、携帯電話のWeb世界も状況が変わってきた。検索サービスが普及してきたのである。...snip...
                「あまり遠くへ行かない」という旧来の携帯Webの使い方は廃れつつあり、PC世界のWebと同様に、適当に検索して目的サイトを探すという使い方が普及しつつある。となると、フィッシング対策もPC同様に必要になってくるはずだ。
              • それで結局、EZwebの検索結果の話になっていて、Googleの表示結果がマズイ話なのに
                au(KDDI)側でなんとかすべきという話になっている。
              • Googleの表示がまずいのは、au の責任では?
                Googleはエンジンの提供だけとかでは?
            • >アドレスバーを搭載しないのなら、事前にジャンプ先を確認できるようになっている
              >べきところ、なぜ「EZweb」サイトだけわざわざその表示を隠すのか?

              アドレスバーを搭載しないのなら、「事前にジャンプ先を確認できる」ステータスバー
              が必要って話じゃないか。

              親コメント
              • >アドレスバーを搭載しないのなら、事前にジャンプ先を確認できるようになっている
                >べきところ、なぜ「EZweb」サイトだけわざわざその表示を隠すのか?

                アドレスバーを搭載しないのなら、「事前にジャンプ先を確認できる」ステータスバー が必要って話じゃないか。
                君の言っていることは意味がわからないよ。君はこのスレッドで始めにこう言ったよね?

                携帯に必要なのは「アドレスバー」ではなく「ステータスバー」じゃないかと。
                必要なのはアドレスバーですよ。上の引用は、アドレスバーがないのが現状だから、とりあえずGoogleの表示の方を変えろって話でしょ。ステータスバーを搭載するくらいなら、アドレスバーを搭載するべきなのは明白。
              • >ステータスバーを搭載するくらいなら、アドレスバーを搭載するべきなのは明白。

                入力できるアドレスバーは必要ないんじゃない?
                表示できるステータスバーの搭載が急務では?
              • PCのwebブラウザで言うところのステータスバーだとするなら
                偽装方法があるので、アドレスバーの方がいいんでない?

                まったく違う意味でステータスバーという表現をつかっているなら、
                それはそれで定義から説明しておかないと、
                言いたいことが他の人には伝わらないかと思います。
              • >PCのwebブラウザで言うところのステータスバーだとするなら
                >偽装方法があるので、アドレスバーの方がいいんでない?

                携帯では偽装方法が無いという認識ですが、間違ってますか?
                #というかステータスバー自体が無いわけですが。

                偽装され

                る可能性がある端末ではアドレスバーを設けている
                ようですが。
                親コメント
              • アドレスバーは閲覧中のページのアドレスを 「表示」 するパーツですよ?

                最近は横着なド素人向けに入力欄も兼ねるブラウザも増えたようですが
              • 「そもそも論」か?
                現状の話してんだよ。
              • アンカーが指し示してるURLを知りたいのにアドレスバーだけでいいのか?
              • > 携帯では偽装方法が無いという認識ですが、間違ってますか?

                サーバ側でリダイレクトという手もあるので間違いじゃないですかね。

                > #というかステータスバー自体が無いわけですが。

                この文の意味がわからないのですが、まさか『現状ステータスバーが無いんだから偽装方法が無い』って意味じゃないですよね?

                まさかね~。
                親コメント
              • コンテンツから表示可能なものはセキュリティの確認には使えないね。 コンテンツの内容に関係無くブラウザがURIを教えてくれる仕組がないとまずいという話。 PC のブラウザのステータスバーは必ずしも飛び先を表示しないので、ステータスバーには今さらロマンもなにもないということ。
                --
                -- 哀れな日本人専用(sorry Japanese only) --
                親コメント

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

処理中...