アカウント名:
パスワード:
ドメインのレジストラをソーシャルハックしてドメイン盗難とか酷すぎるこれ法的とか技術的とか阻止可能なドメイン登録を用いるレジストラを使うと、今度は申し込みがめんどくせーとか言う事態をまねくのか。
うーむ、
これ本人の側で即時対応可能じゃないのがもんだいじゃないの?ソーシャルハックって人間の問題なのでシステム的に保護できないよね。あとクレカ情報抜かれてるのも困る、とっても!!paypal捨てた方が良いん?
この件の場合、カード番号の断片だけで本人確認としてしまったGoDaddyが一番間抜けじゃないの。
対策としてはレジストラにカード番号を渡さないことか。銀行振込とかコンビニ払いとか。日本のレジストラじゃないと無理だけど。
日本ならお企業様のささいなミスを下々が文句を言うのは許せん!となるけど、懲罰的損害賠償喰らってトレジストラ閉鎖の危機という事態にでもなりゃ一罰百戒で安全になるんじゃねーの?
業者が割りに合わない商売と考えて、ことごとく廃業or大幅値上げするかもね。
日本のドメイン屋だとカード番号は決済代行会社に丸投げ(自分では管理していない)ところも多いよ。「カード番号を自社サイトに入力させたがるようなところは使わない」に尽きるでしょう。関連ストーリー: http://security.srad.jp/story/14/01/31/227216/ [srad.jp]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
げ、 (スコア:0)
ドメインのレジストラをソーシャルハックしてドメイン盗難とか酷すぎる
これ法的とか技術的とか阻止可能なドメイン登録を用いるレジストラを使うと、今度は申し込みがめんどくせーとか言う事態をまねくのか。
うーむ、
これ本人の側で即時対応可能じゃないのがもんだいじゃないの?
ソーシャルハックって人間の問題なのでシステム的に保護できないよね。
あとクレカ情報抜かれてるのも困る、とっても!!
paypal捨てた方が良いん?
Re:げ、 (スコア:1)
この件の場合、カード番号の断片だけで本人確認としてしまったGoDaddyが一番間抜けじゃないの。
対策としてはレジストラにカード番号を渡さないことか。
銀行振込とかコンビニ払いとか。日本のレジストラじゃないと無理だけど。
Re: (スコア:0)
日本ならお企業様のささいなミスを下々が文句を言うのは許せん!となるけど、懲罰的損害賠償喰らってトレジストラ閉鎖の危機という事態にでもなりゃ一罰百戒で安全になるんじゃねーの?
Re: (スコア:0)
業者が割りに合わない商売と考えて、ことごとく廃業or大幅値上げするかもね。
Re: (スコア:0)
日本のドメイン屋だとカード番号は決済代行会社に丸投げ(自分では管理していない)ところも多いよ。
「カード番号を自社サイトに入力させたがるようなところは使わない」に尽きるでしょう。
関連ストーリー: http://security.srad.jp/story/14/01/31/227216/ [srad.jp]