パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

QRコードを使ったフィッシングに気をつけろ!」記事へのコメント

  • 対策案 (スコア:2, すばらしい洞察)

    by masakun (31656) on 2009年02月21日 8時37分 (#1518127) 日記

    サイト運営者としては、QRコードを表示してアクセスさせる場合には、URLも併せて表示しておくことです。QRコードを読み取った時に画面に表示される URLと同じかどうかユーザーが確認できるようにしておくことで、無関係のサイトに飛ばされるリスクが減少します。また、この効果を高めるためには、 URLをシンプルにすることが有効です。ドメイン名だけの短いURLなら、確認も容易になります。

    ドメイン名だけの短いURLを確認せよというのなら、URLを手入力させた方がよくないか?
    しかしそれでは typo の危険があるから、単に『ドメイン名だけの短いもの』ではなく視認性のよい文字列でかつ短い名のドメインURLにせよという方が気が利いていそう(この時点で手入力ではうざったい文字の羅列を気にせず入力できるQRコード唯一のメリットが失われそうだ)。または『信頼できそうな看板のQRコードか確認する』とか(w

    # QRコードは使ったことがないのでID

    --
    モデレータは基本役立たずなの気にしてないよ
    • Re:対策案 (スコア:1, すばらしい洞察)

      by Anonymous Coward on 2009年02月21日 10時45分 (#1518160)
      大抵の携帯電話では、読み取ったURLを表示しているはずです。
      それにQRコードと一緒にURLも貼られたら意味がないと思いますが・・・

      まあ、町で拾ったモノには色々リスクがある、というだけじゃないでしょうか?
      親コメント
    • by nipo (34616) on 2009年02月21日 18時18分 (#1518384)

      QRコードをいちいちCAが認証するサービスを始めてみる。

      QRコードを作る→CAに登録する→QRコードの発行者の証明と無改変の証明→ポスターなどに記載→ユーザが見かける
      →QRコードの横にある認証用QRコードを読み取って、サイトに移動、QRコードの画像が表示され、同じものかを確認→ポスターのQRコードを読み取る

      なんちゃってwww

      親コメント
    • Re: (スコア:0, すばらしい洞察)

      by Anonymous Coward

      QRコードがそもそもURLの文字列を見ない様な奴をサイトに誘導するための仕組みなんだから
      そんな確認を推奨しても実効性は甚だ疑わしいですが

      まあそれでも問題が生じた時にする言い訳の材料にはなるかもしれません

      • by Anonymous Coward

        URLを見るけど打ち込みたくないという可能性は?
        何を言っているかわからないならたぶんPCしかお使いになったことがないのでしょう。一度やってみればすぐに理解できます。
        車内広告からURLが消えて(予測入力の効く)日本語の検索ワードを入力させる方式ばかりになったのも同じ理由です。

      • by Anonymous Coward
        広告の効果が高い層がアクセスするのを防ぐには、携帯側でOCRと組み合わせて、「URL表示がありません」とか「QRコードが表示とは別のURLにアクセスしようとしています」とか確認させるのでしょうか。
        それでも、誤認識しやすい文字を使って別のサイトに誘導しようとする可能性はありますが。

        #程度の問題とはいえ、「空メールを~」というのも、メアドを「振り込んでる」と解釈できますよね。
    • 取り敢えずの対策としては、これでいいのじゃないかと。

      #他の対策も必要ですけど、皆に簡単な対策でいいから知ってもらうのが一番かと。

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

処理中...