パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

三菱東京 UFJ ダイレクト、顧客 5 名がフィッシング被害に」記事へのコメント

  • その注意喚起のメールには当然電子署名がついているし、ユーザーには電子署名の確認方法が周知されているんだよね。そうでないなら「注意喚起」の偽メールが出回って堂々巡り・・・というか、何も信じられなくなるだけかと。

    電子署名などを使う気がないなら、もういっそ「弊社から、電子メール、電話、郵便、広告など、何らかの手段を使って連絡することはありません。」ってする以外に、解決の道はないと思う。

    • by Anonymous Coward on 2011年09月09日 13時12分 (#2017268)

      メーラーやWebmailにも言ってあげて。
      メールに電子署名があることの意味を
      一般人が容易に把握できるUIにならないと無意味じゃないかな。

      メーラーによっては電子署名自体が添付ファイル扱いなんだし、
      電子署名なのか、
      わけのわからん添付ファイルなのか、
      一般人には区別つかないのが現状。

      電子署名の有無での信頼性は、
      今のところ送り手の免罪符でしかないよ

      # 責任としての免罪符効果はある
      # 一般人の心理面への免罪符効果はない
      # 電子署名をちゃんと確認するユーザーは添付ファイルを疑いなく実行するようなマヌケじゃない

      親コメント
      • by Anonymous Coward on 2011年09月09日 13時34分 (#2017291)
        Shurikenだと、まず電子証明書ボタンが表示され、
        クリックするとメーラーが正しい証明書であると確認してから
        本文が表示されます。
        親コメント
        • by Anonymous Coward

          こういう「確認しないと読めない」仕様になっているのは、
          ある意味正しいやり方かもしれないですね。

          • by Anonymous Coward

            その辺り当人の気分に拠るからな。
            気に入らない会社なんかだと、
            「それにより確認しないでボタンを押す人間を増やし反って危険にしている」
            とか言われるんだ。
            ま、なんと言われようが確認必須は良いとは思いますが。

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

処理中...