パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

HTTPSやEV証明書を使っているのは「信頼できるサイト」なのか」記事へのコメント

  • 「本物の」サーバ証明書を持つフィッシングサイト [srad.jp]の頃からずっと思ってたんだけど、証明書単体だけは役に立たないのは明らかなんだから、既存の信用調査機関と連携してどうにかするしかないと思うんだ。

    世の中には、この企業は信用できるのかどうか調べるという需要があって、実際にそれを調査している機関が複数存在する。
    そういった信用調査機関で一定以上の評価を得ていることが証明された企業だけに証明書を発行するCAがあれば良いと思うのだ。もちろん、その場合は信用調査費用もかかるわけで証明書の発行には大きな手間や費用が掛かってしまうことになるが、そうしないと商売における信用は確保できない。

    実際問題として信用のおけるECサイトだと判断することのできる証明書は需要としてはある。
    もともとEV証明書はそのような需要を満たすために作られたのだと思うんだけど、肝心の運用でちゃんとした信用調査を行わない運用にしてしまった。まあ、コスト面からできなかったのかもしれないけど、それじゃあ気休め程度の意味しかないだろうと思う。

    #そしてこういうこと言うと「じゃあできたばかりの店や小さな店はどうするのか」とか言い出す人がいるんだよなぁ。
    #なんでそんな店に信用がある、と思うのだろうかね……。

    • by Anonymous Coward on 2019年11月12日 8時16分 (#3714668)
      いいこと思いついた。
      信用できるサイトかどうかをランダムに選ばれたモデレーターが評価するのはどうだろう
      ランダムだから意図して工作員になるのは難しいし、自身の評価が低いとモデレート権がまわってこないようにすれば十分な数のモデレートが集まった段階ではそれなりに信用できるようになると思う。
      で、URLの横にそのサイトの評価を表示するの
      http://srad.jp/ [srad.jp] (+2:不当プラスモデ)
      http://trendmicro.co.jp/ [trendmicro.co.jp] (-1:フレームのもと)
      みたいになれば分かりやすくね
      親コメント
      • by Anonymous Coward

        >自身の評価が低いとモデレート権がまわってこないよう

        で、スパマーたちが大量に仲間内を高評価にして他の人を低評価にしまくるわけですね。
        AmazonのレビューやYoutubeで中国人・韓国人がやってきたことを思い出しなさい。

    • それ、JWordプラグインって言いません?

      親コメント
    • by Anonymous Coward

      結局、新聞などの広告でURLを周知するというのが
      Webサイトの信頼性を証明する最良の方法だったりする。

      • by Anonymous Coward

        政府認証基盤 の復活ですね。官報(平成23年5月11日第5551号)でフィンガープリントを確認してくださいって。

      • by Anonymous Coward

        TVCMなどで「〜で検索」が溢れたのはURLでの広告がNGになったから的なこと聞いたんだが、
        法規制なのか自主規制なのかただの業界での流行りなのか知らんが逆行してるね。

        # これをスラドで言うっていうね……

    • by Anonymous Coward

      そもそもツリー型の証明書チェーンがナンセンス極まりない。
      友人が信用できるからといって、その友人が信用している友人まで信用できないのは、日常ではありふれた感覚だと思うのだが。
      あるいは特定の友人についてだって、悩みを相談するのには助けになるが、金銭面ではまるであてにならない、なんてこともある。

      技術的には色々できるようになったけど、一度作った仕組み(一度信用したものたち)をリセットするのは難しい。

      • by Anonymous Coward

        ツリーなら、腐った枝を切り落とせるので。
        たまには、証明書ストアを確認しよう。

        • by Anonymous Coward

          だからそれが問題の一つでしょ?
          「庶民的感覚」では全部が腐っている訳ではないのに、根元に近いところから切り落とすしかない。
          結果的に、警告を無視するという悪い習慣が根付いていく。

    • by Anonymous Coward

      S&P、Moodys、Fitch「ほんとほんと、俺たち無能だけど、信用してもらわないと仕事なくなっちゃうよ」

    • by Anonymous Coward

      すでに日本ではEV-SSL証明書の申請時に既存の信用調査会社(帝国データバンクや東京商工リサーチ)のデータを参照していますが、何が足りないと考えているのでしょう?

計算機科学者とは、壊れていないものを修理する人々のことである

処理中...