akiraaniの日記: EV証明書は信用格付け調査を実施した場合のにのみ発行すべき 19
日記 by
akiraani
EV証明書を使用して既知の企業になりすませる可能性が指摘される の件。
EV証明書が登場した背景には「商取引における信用証明」の需要がある。
問題の本質は同じ名前の別会社が存在することではなくて、成りすましするような悪徳業者をはじけないことにある。アドレスバーの表示がどうとかそういう問題ではない。
登記情報だけ登録したペーパーカンパニーにほいほいEV証明書を発行していたらCA証明書と信用度のレベルはなんらかわらないわけで、EV証明書という仕組みを導入した意味がない。
「商取引における信用証明」は現状でも格付け機関などに依頼すれば、金と時間はかかるが調査できる。証明書取得コストを高く設定してでもそういった信用調査をした上で発行するようにすべきだろう。
逆に、そういった信用調査をしっかりやっていれば、成りすましを狙うような悪徳業者は排除できる。名前がかぶっている程度のことを問題にする必要はなくなるだろう。
でもそうなったら (スコア:1)
Re:でもそうなったら (スコア:1)
楽天市場とかに行けば良いと思う。割とマジで。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re:でもそうなったら (スコア:1)
普通にベンチャーとかで自社サービスを決済込みで提供的無くなるのはどうかと思います。
まあ、そういうのは全部ひっくるめて怪しいからやめろって意味だとは思いますが、正直賛同できません。
Re:でもそうなったら (スコア:1)
いや、そうじゃなくて
小規模店舗は楽天みたいなショッピングモールから出店すれば良いって話ですよ。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re:でもそうなったら (スコア:1)
例えばゲーム内アイテムの購入や、サービスなんかで使用するポイントとか、決済処理と連携して自動的にバックエンドで処理できるでしょうか?
Re:でもそうなったら (スコア:1)
そこまでできるなら信用調査もできるんじゃないですかね……。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re:でもそうなったら (スコア:1)
Re:でもそうなったら (スコア:1)
あれ? 個人商店の話ではなかったんですか?
だったらごめんなさい。
ITベンチャーならクレカが使える決済代行サービスとか利用してどうにかすればいいと思います。
もしくは実績積むまでEV証明書なしで頑張るか。別にEV証明書なんかなくても決済機能は利用できるし、消費者の信用を別の方法で確保すれば良いだけの話ですから。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re:でもそうなったら (スコア:1)
一例としてあげただけですよ。
「信用格付け」の話なのですから、個人商店でも、ベンチャーでも低いという意味では同じですよね?
それに決済サービスはありますが、まだ数は多くなく、現状、決済サービス自体をベンチャーが立ち上げるような分野だと思うのですが…
Re:でもそうなったら (スコア:1)
信用がないならクレカ決済機能は諦めて、別の方法で信用を担保するしかないでしょう。
そこはかわらないですよ。
個人商店とITベンチャーでは別の方法として選択できる選択肢が違うと言うだけの話。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re: (スコア:0)
え!楽天市場は信用できるんですか?
Re: (スコア:0)
クレジットカード的には、信用調査できない小規模店舗ってのはその楽天市場より信用が無いって事ですよ。
Re: (スコア:0)
選択肢が狭まれば条件を厳しくしてくるのはIT業界の常。
値上げやらなんやらしてきますよ。
だいたい大企業だけが参入できるならインターネットの意味がない。
Re: (スコア:0)
なぜ?
Re:でもそうなったら (スコア:1)
少なくとも、「格付け」という意味では個人商店はペーパーカンパニーと大差ないでしょうし、個人商店でEV証明書をとれるなら、結局ペーパーカンパニーでも取れるような抜け道は残るでしょう。
自己満足 (スコア:0)
現状のブラウザ表記で
EV証明書なんぞ理解できる一般人はおらんでしょ
理解できるのは証明書の
発行と申請に関わってる逸般人だけ
格付けの有無なんぞ自己満足強制で高額化させたいだけか
ほんとに一般的認識が理解できないか
どちらかでしょうね
一般人そっちのけならどうでもいいし
一般人考慮するならブラウザの挙動を変えるしかない
とくにスマホUI
だって格付けありのEV証明書使ったからって
正規のメイカーだとか正規の代理店だとかパチモン専門店だとか
取得されてたなら見分けようがないじゃない
・買いたいものは何か
・買いたいお店はどこか
を踏まえた正しいサイトである保証は
EV証明書の範疇外なんだもの
なのでこの件の本質は
店への誘導経路の安全性と十分な暗号通信
であって店の格付けではないと思うのですよ
それでも格付けがーってのなら
三越やそごうや高島屋か
Amazon直送へどうぞ
でいいんじゃないですかね
Re: (スコア:0)
格付け機関とはあっても、格付けそのものを行うんじゃなくて、企業の信用調査を得意分野としているからそこにお願いするのが手っ取り早いってだけの話だろ。
格付けをどう証明に反映するかとか本文には一言もないぞ。
うーん (スコア:0)
証明書を取得したい者、すなわち調査を受ける者が調査会社を選択して調査費を払うとなると、
会計監査におけるインセンティブのねじれと似たような問題が起きるんじゃないですかね。
認証局を通して間接的に調査会社を選択して調査費を払う場合でも基本的には同じく。
実際にはそう不正は起きないだろうけど、外観的には癒着が疑われるわけで。
Re:うーん (スコア:1)
その辺は問題ないと思う
理由としては二つ
理由その1
フィッシング詐欺サイトは低コストで運用できる代わりにそこまででかくは儲からないので、監査組織と癒着できるほどの利益供与が難しい。
理由その2
この手のやり方はすぐにばれるので、ばれたらサイト畳んで別アカでまた似たようなサイトを立ち上げるやり逃げが基本。でも監査組織はばれた終わりで再始動がかなり困難なのでそういうやり方ができない。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される