アカウント名:
パスワード:
透過的に意識せずに利用出来るようになってこそ、意味があるものです。
そんなことは不可能ですよ。緑色で運営者名が表示されているのを、ユーザが目で確認する以外、安全に使える方法は存在しません。
鍵マークの二の舞
を防ぎ、既存のSSLの証明書の弱点を補うために導入されたのがEV SSL。今までも認証がない、あるいは簡易的な認証の証明書(Webで簡単に購入でき、鍵が偽物ではないと言う点程度を保証する証明書)と、そうでない厳格に認証した証明書(法人の実体確認等を厳格に行ったもの)は一応区別があったようですが、その証明書自体を表示させて知識のあるユーザが確認するなどのとても簡単とは言えない方法でしかユーザが確認する方法がないものだった。なので、鍵マークが出ていることを確認するだけで
この対応を実際にEV SSLでフィッシング詐欺を防ごうとしている企業やサービスは、どう評価するでしょうか?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
なぜそこに描画するのか (スコア:4, すばらしい洞察)
先行する実装例で用いられている、アドレスバーへ有効状態やサイト運営者名を
描画する動作と比べると、有効になっている状態が気付きにくいです。
ユーザに喚起させるための機能なのに、なぜ目立ちにくい色付けと場所に描画しているのか疑問ではあります。
先行する実装例を真似れば、利用者にはブラウザ関係なしに判別方法を教えやすくなるのではと思うのですが…
Re: (スコア:0, 興味深い)
本末転倒とは、まさにこのことですね。
Appleは長い間、Safariのフィッシング対策やEV-SSL対応を見送り、利用者の
安全を軽視した「ユーザー無視」の態度を貫いてきたわけですが、またかと
いう感じですね。Appleにとってはユーザーの安全などどうでもよい事という
証でしょう。見た目の格好良さの方が大事なようです。まさにスイーツ(笑)
Re: (スコア:0)
意識せずに利用出来るようになってこそ、意味があるものです。
本当にSSLが危ないなら、httpsで、SSLを辞めてしまえば良い訳
ですが、実際にはほとんどEV-SSLは使われておらず、9割以上は
今もSSLです。理由を考えれば分かることですが、EV-SSLは実際
の利用についての思慮に欠けているので、採用出来ないところが
多いので普及していませんし、使っていなければユーザの安全を
軽視しているという考え方は明らかにおかしいですね。
Re: (スコア:1, 興味深い)
そんなことは不可能ですよ。緑色で運営者名が表示されているのを、ユーザが目で確認する以外、安全に使える方法は存在しません。
Re: (スコア:0)
あなたみたいに、ユーザの学習効果の先を読まない開発者達に対する。
UIとして、一時期さかんに喧伝された鍵マークの二の舞なのは確実ですから。
Re: (スコア:5, すばらしい洞察)
を防ぎ、既存のSSLの証明書の弱点を補うために導入されたのがEV SSL。
今までも認証がない、あるいは簡易的な認証の証明書(Webで簡単に購入でき、鍵が偽物ではないと言う点程度を保証する証明書)と、そうでない厳格に認証した証明書(法人の実体確認等を厳格に行ったもの)は一応区別があったようですが、その証明書自体を表示させて知識のあるユーザが確認するなどのとても簡単とは言えない方法でしかユーザが確認する方法がないものだった。なので、鍵マークが出ていることを確認するだけで
Re:なぜそこに描画するのか (スコア:0)
Re: (スコア:0)
すでに振り込め詐欺で金融機関は相当対応を迫られてますし、その延長線上で何か対応をとられる可能性はあると思いますよ。
それこそ日本企業の場合、どこか一社がそういった対応をとれば一斉に横並びになるでしょうし。クレジットカード会社などは国際的なフィッシング詐欺に悩まされているでしょうから、かなり神経質になっているはずです。
当然PayPalなども必死でしょうし。