2005年01月14日(金)
<< 前の日記 | 次の日記 >>
これまでの01月14日
編集
■1
広島市曰く「警告は出ますがセキュリティ自体には問題ない」[http://takagi-hiromitsu.jp/diary/20050111.html#p01][セキュリティ]
Tweet
デタラメな証明書を使って運用している話。
よその自治体の事で、自分が使わなければ良いという話ではない。こういうデタラメを放置すると、ネット上にセキュアな社会を作ることがどんどん難しくなる。
背景には作り手側のセキュリティに関する意識の低さと「動けばOK」症候群の影響もあるだろう。
いっそのこと、レジストリを書き換える様な操作をしないと、無茶な証明書を使えない様にしてしまうと良いかも知れない。
いや、そうすると.regファイルを脳天気に配るサイトが急増しそうだ…
□ 高知県 電子申請・届出システム[http://www.pref.kochi.jp/~jyouhou/denshishinsei/]:
こっちもデタラメだ。
証明書がデタラメな上に、アドレスバーは出ない様にしてあるし、ごていねいに右クリックまで禁止してある。
調べてみると、ページの中身はnet-kochi.gr.jpという謎の任意団体
*1
のものになっている。
アクセスバーを隠すのは、運営者側のドメイン以外でサービスを動かす際に、違うドメイン名が表示されるのが嫌だから隠すというケースが多い。
これは堂々と委託関係を示すのが正しい姿だろう。「ウチが正式に委託しているのだから問題ない」という主張は通らなくなってきていると思う。プライバシーポリシーと矛盾しているケースも探せば出てくるかも知れない。
アドレスバーを隠した上に右クリックまで禁止してドメインを隠しているサイトは、明らかにフィッシング詐欺に弱くなる。
オンラインバンキングを行っている銀行にもこのスタイルが見受けられるが、フィッシング詐欺をやりやすくしている様なものである。
キャッシュカードと同じように、銀行には責任がないのだろうか。
■ 関連記事
- 「セキュリティのため」ActiveXコントロールの導入を勧めるUFJカード2005-04-04
- 高知県電子申請システムはどうしてアドレスバーを隠すのか2005-02-16
- なぜ○○銀行のインターネットバンキングは右クリックを禁止するのか2005-02-22
- ブラウザのプロパティ画面のURLを非表示にする方法2005-04-14
- フィッシングに対する注意2005-08-15
- 3Dセキュア2005-02-17
- 右クリックメニューの"別のユーザーとして実行"を無効にする2005-07-08
- 続・「チェックコードが一桁あるので、セキュリティが低いとは言えない」2005-02-28
- 夜間金庫前に偽金庫設置、投入した133万円盗まれる2004-06-28
- メールに書かれたページにアクセスする前に、まずトップページにアクセスしてください。2005-04-04
- 日本企業初!!フィッシング詐欺対策機能を持ったツールを導入2005-04-07
- UFJ銀行を偽装した電子メール詐欺が発生していますのでご注意ください2005-03-15
- 無署名のActiveX設定を有効にせよと指示する高知県2005-03-07
- カードマジック2002-01-10
- 私立中入試算数 問題文に問題あり あり得ぬ設定多数2005-06-12