2005年01月14日(金) これまでの01月14日 編集

■1 広島市曰く「警告は出ますがセキュリティ自体には問題ない」[http://takagi-hiromitsu.jp/diary/20050111.html#p01][セキュリティ] このエントリーをはてなブックマークに追加

デタラメな証明書を使って運用している話。
よその自治体の事で、自分が使わなければ良いという話ではない。こういうデタラメを放置すると、ネット上にセキュアな社会を作ることがどんどん難しくなる。

背景には作り手側のセキュリティに関する意識の低さと「動けばOK」症候群の影響もあるだろう。
いっそのこと、レジストリを書き換える様な操作をしないと、無茶な証明書を使えない様にしてしまうと良いかも知れない。
いや、そうすると.regファイルを脳天気に配るサイトが急増しそうだ…

高知県 電子申請・届出システム[http://www.pref.kochi.jp/~jyouhou/denshishinsei/]:

こっちもデタラメだ。
証明書がデタラメな上に、アドレスバーは出ない様にしてあるし、ごていねいに右クリックまで禁止してある。
調べてみると、ページの中身はnet-kochi.gr.jpという謎の任意団体 *1 のものになっている。

アクセスバーを隠すのは、運営者側のドメイン以外でサービスを動かす際に、違うドメイン名が表示されるのが嫌だから隠すというケースが多い。
これは堂々と委託関係を示すのが正しい姿だろう。「ウチが正式に委託しているのだから問題ない」という主張は通らなくなってきていると思う。プライバシーポリシーと矛盾しているケースも探せば出てくるかも知れない。

アドレスバーを隠した上に右クリックまで禁止してドメインを隠しているサイトは、明らかにフィッシング詐欺に弱くなる。
オンラインバンキングを行っている銀行にもこのスタイルが見受けられるが、フィッシング詐欺をやりやすくしている様なものである。
キャッシュカードと同じように、銀行には責任がないのだろうか。

*1: 高知県情報ネットワーク協議会という団体のドメインの様だけれども、この団体を高知県の代わりに信用して良いのかどうかを知る術はない。
以上、1 日分です。

指定日の日記を表示

前月 2005年01月 翌月
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31

最近の日記

2019年01月03日

シリーズ5・myHomeAlexaで自分のCDをかける

2018年12月25日

シリーズ4・英語の楽曲・アルバム・アーティスト名をカタカナに直す

2018年12月23日

シリーズ3: Echo Dotがやってきた

2018年12月19日

続・Echo Dotがやってきた

2018年12月18日

続・Echo Dotがやってきた

2018年12月17日

Echo Dotがやってきた
Amazon Product Advertising API

分野別タイトル一覧


全て
CLIP
SYA!nikki
book
freebsd
hns
magic
おさけ
おしごと
お買いもの
ぐる
ごはん
アクセシビリティ
オープンソース
セキュリティ
音楽
地域情報化
電子自治体
日記

keikuma on Twitter

keikuma Name:前田勝之
Location:長崎市
Web:http://www.nantok...
Bio:前田勝之(まえだかつゆき)。長崎在住。コンサル、SE、プログラマー、 なんとか株式会社代表、非常勤講師(情報セキュリティ)。 セキュアド、テクニカルエンジニア(SV,NW)。サーバ管理とWeb日記を10年ほど。 ネットとリアルの接点に関心あり。食べること・歌うこと・愛すること・作ること・飲むこと。おいしいものがぜんぶすき。

サイト内検索

Google AdSense

Powered by hns-2.19.9, HyperNikkiSystem Project