2005年02月17日(木) << 前の日記 | 次の日記 >>
これまでの02月17日 編集

■1届いた本[book]次の記事 >> このエントリーをはてなブックマークに追加

Amazonに頼んで置いた本が入荷。

[和書]Perl & XML[http://www.amazon.co.jp/exec/obidos/ASIN/4873111064/keisdiary-22?dev-t=DDHPHE04VROHE%26camp=2025%26link_code=sp1]:

cover
著者:エリック・T. レイ, ジェイソン マッキントッシュ, Erik T Ray, Jason McIntosh, 財井 一彰
出版社:オライリージャパン
定価:¥ 3,360
ASINコード:4873111064

ウェブに参考になる情報は散らばっているけれども、まとまった参考書が欲しかったので、購入。
本で全体を見ておいて、最新情報をウェブで補完するのが効率的な気がする。

[和書]しあわせの書―迷探偵ヨギガンジーの心霊術[http://www.amazon.co.jp/exec/obidos/ASIN/4101445036/keisdiary-22?dev-t=DDHPHE04VROHE%26camp=2025%26link_code=sp1]:

知っている人は知っている、ものすごい仕掛けのある本。前から欲しいと思っていたのだけれども、なかなか見つからなかった。
よく考えてみれば、Amazonで買えば良かったんですけども、Amazonは技術書を買うトコだという思いこみで、思いつかなかった。

■ 関連記事

■2 3Dセキュア[http://solution.cafis.jp/BlueGate/security/index.html][セキュリティ]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

ネットショッピングをしたら、3Dセキュアに対応していた。
3Dセキュアは、カードで決済をする時に、ネットショップに対してパスワードを送信せずに決済を完了させる仕組み。カード番号を入力すると、別ウインドウでパスワード入力画面が開き、この内容はショップには送信されないので安心という。

ところが、運用しているドメインが頂けない。さすがにアドレスバーは隠していないのだけれども、全然別の.jpドメインだ。
これを信用して入力するのに慣れたら、悪意のあるサイトが3Dセキュアっぽいウインドウを開いてパスワードを入力させても気づく訳がない *1
そうやって騙し取られたパスワードを不正使用されたら、本人しか知らないパスワードを不正使用されている訳だから、自分ではないことを証明するのが困難になる。

結局、少なくとも利用者にとっては、全然安心でないサービスではなかろうか。
ということで、カード会社に電話してみたが、ちょっと複雑な話で理解してもらえず、メールで続きをやり取りする事になった。

高知県 電子申請・届出システムとの微妙な違い[?200502b&to=200502161#200502161]:

さすがにアドレスバーやステータスバーは隠していない。 サンプル画面[http://www.smbc-card.com/mem/service/gs/verified_visa.jsp] では、アドレスバーが隠れているので、表示する様にしたのかも知れない。
さらに、 カード会社等を装うEメールにご注意ください![https://www.smbc-card.com/mem/goriyo/mailsagi.jsp] と題する注意喚起にこのドメインは記載されているので、積極的に隠したいわけでは無いようだ。
けれども、アドレスバーを気にして用心をする人に協力的でない作りには問題が残ると思う。

「インターネットバンキングに迫り来る現実的脅威」[http://staff.aist.go.jp/takagi.hiromitsu/#2002.2.28]:

この話、ずいぶん前から指摘されていて、分かっている人は分かっていることなのだけれども、なかなか理解されてきていないし、未だにアドレスバーを隠すサイトが日々生まれつつある。
特に金融分野の問題について指摘した文書をどこかで読んだ記憶があって、探し出したらやはり高木先生だった。
2002年2月だからすでに3年近く前になる。残念ながら、コンピューターに限らず実際に被害が出るまでは、なかなか真剣に受け止めてくれない傾向がある。
しかも、特に日本には問題を指摘する人をネガティブにみる文化 *2 がある様な気がする。由々しき問題だと思う。

*1: この問題は、ドメイン名だけでは解決しない様に思える。悪意のあるサイトが、アドレスバーやステータスバーを隠した画面を表示した時に、偽物だと気づく利用者がどれだけいるか。
*2: 日本だけでは無いかも知れない。中国の故事にこういうのがある。近所の家の塀が壊れていて「このままでは泥棒に入られる」と言っていたヒトがいた。しばらくすると、その家に本当に泥棒が入った。調べてみると犯人は「泥棒に入られる」と言っていた人だった。というもの。教訓は、「危ないと言ってまわるやつを疑え」「危ないところを見つけても人に言うものではない」ということになる様に思う。この故事の出典なりタイトルをずいぶん探しているのだけれども見つけ出せない。どなたかご存じだったら、ぜひ知らせて欲しい。

■ 関連記事

■3 例示用には実在しないドメイン「example.com」等を[http://takagi-hiromitsu.jp/diary/20050216.html#p03]<< 前の記事 このエントリーをはてなブックマークに追加

nantoka.comも例示に使わないで下さい。お願いします。

■ 関連記事

以上、1 日分です。

指定日の日記を表示

前月 2005年02月 翌月
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28

最近の日記

2019年04月01日

新元号「令和」について

2019年03月23日

DXアンテナ ワイヤレスチューナー メディアコンセント DMC10F1

2019年02月17日

#例のグラボを活用する

2019年01月03日

シリーズ5・myHomeAlexaで自分のCDをかける

2018年12月25日

シリーズ4・英語の楽曲・アルバム・アーティスト名をカタカナに直す

2018年12月23日

シリーズ3: Echo Dotがやってきた

2018年12月19日

続・Echo Dotがやってきた

分野別タイトル一覧


全て
CLIP
SYA!nikki
book
freebsd
hns
magic
おさけ
おしごと
お買いもの
ぐる
ごはん
アクセシビリティ
オープンソース
セキュリティ
音楽
地域情報化
電子自治体
日記

keikuma on Twitter

keikuma Name:前田勝之
Location:長崎市
Web:http://www.nantok...
Bio:前田勝之(まえだかつゆき)。長崎在住。コンサル、SE、プログラマー、 なんとか株式会社代表、非常勤講師(情報セキュリティ)。 セキュアド、テクニカルエンジニア(SV,NW)。サーバ管理とWeb日記を10年ほど。 ネットとリアルの接点に関心あり。食べること・歌うこと・愛すること・作ること・飲むこと。おいしいものがぜんぶすき。

サイト内検索

Google AdSense

Powered by hns-2.19.9, HyperNikkiSystem Project