パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

iOSで突然表示されるログインポップアップにご注意を」記事へのコメント

  • by Anonymous Coward

    別にAppleに限った話じゃなくない?
    Androidはアプリ自体の購入はした事あるけど、アプリ内購入はした事ないからわかんない。
    Windows PhoneはもうMSがおしまいって言ってるし、今更だなぁ。
    あとは、ストアアプリか。
    アプリ内購入した事はあるけど、あんまり開発に関わってないからわからない。
    Webの決済画面とかは、もうそれってまさにフィッシングまんまで目新しくもないよね。

    そして、Appleの審査がもしこんな手法をはじけないなら、さすがに何の為の審査だよ、って感じだよね。

    • by Anonymous Coward

      そんなにパスワードを頻繁に聞くのだとしたら、Apple固有の問題では?
      AndroidでgoogleのIDとパスワード聞かれるのなんて、ほぼ無いんじゃないかな。
      料金支払うときと、スマホ移行するときくらい?
      聞かれたら結構慎重になると思う。

      # 重課金すぎて頻繁に料金支払うような人は、また別の問題だと思うんだ。

      • by Anonymous Coward

        > AndroidでgoogleのIDとパスワード聞かれるのなんて、ほぼ無いんじゃないかな。
        > 料金支払うときと、スマホ移行するときくらい?

        一年位前だったか、Google側のサーバー障害の結果、Android端末の通知バーに

        「Googleアカウントに再ログインしてください」

        という表示が出る状況が一時的に多発したとき

        「こんな表示が出ることあるんだー、驚いたー」と話題になるくらい、Android端末でアカウント情報を再確認されることは少ないですね

        • by Anonymous Coward

          で、「こんな表示」が出たときに、それが本物かどうかどうやって見分けるの?

          • by Anonymous Coward on 2017年10月12日 9時48分 (#3294414)

            Androidの場合、通知を長押しするとその通知を表示しているアプリの情報画面に遷移出来るので、そのアプリがAndroidシステムまたはそれに相当するものかの判別が可能

            なおこの通知を表示しているアプリを表示するUIは上書き不可能で全ての通知に同じアクションで表示に標示されますので信用出来ます

            親コメント
            • by Anonymous Coward

              「〇〇なら信用できる!」という、誰にでもよくわかる共通認識がないと、あまり意味ないんじゃないでしょうか
              パソコンやブラウザでもパスワード認証時に証明書を表示できるけど、「よくわからないし確認しないけどけど信用する」というユーザーがほとんどでしょ。

              信用できるか確認できる手段があるのはいいけど、それじゃフィッシング詐欺は防げない。

              • by Anonymous Coward on 2017年10月12日 11時22分 (#3294468)

                ポップアップ頻度による。
                PCのブラウザにしてもこの記事の件にしても、割と重要なのは「良くある」という点。
                つまり「またか」と思われ警戒心無しに入力する可能性が非常に高くなっているということ。
                素のAndroidだとUIが多様な分、唐突な入力要求は「なにこれ?」とまず疑問と警戒心が先に来る分安全側に振れていると言える。

                言っとくがあくまでUIの見た目の話な。
                フィッシング詐欺は「いかに疑問に思わせず入力させるか」に注力しているので、
                UIの多様性だけで防げるわけじゃないのは事実だが、敷居がやや高くなっていることも間違いない。

                親コメント
              • 前半と後半で矛盾してるように思いますね。

                ポップアップの頻度が高いのであれば、偽物の確認画面が出たら、デザインの違いに「何か変だぞ」と気づきやすいでしょうし、UIの多様性は詐欺防止に有効かもしれませんが、

                ポップアップの頻度が低い場合、偽物の確認画面が出たら、「何故確認画面が出たのか」という観点では疑問に思うかもしれませんが、「デザインが違うので偽物だ」と気づくことは難しいんじゃないですかね。

                #前回最後にみた確認画面のデザインを覚えてないと気づくことは無理だし、
                #OSのバージョンアップなどでデザインが変わる場合もあるので、記憶と違うデザインだからといって偽物ともかぎらない。

                ポップアップの頻度が高い場合には、UIの多様性で敷居を高くすることはできるかもしれませんが、ポップアップの頻度が低い場合には、UIの多様性はあまり有効ではないと思います。

                親コメント

日々是ハック也 -- あるハードコアバイナリアン

処理中...