パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

QRコードを使ったフィッシングに気をつけろ!」記事へのコメント

  • 携帯電話のブラウザの場合,オレオレ証明書は例外的に出会っても受け付けないものが多いようなので,携帯サイトにこそサイト証明書は大切なのかも,と思いました.しかし携帯電話のブラウザにおいてHTTPSで接続しているかどうかがあまり目立つようにインジケートされていないようにも感じます.

    自分が使ったことのある数台の携帯電話についてたブラウザだけがサンプルなので,「ようなので」とか「感じます」の域を出ません.

    --
    屍体メモ [windy.cx]
    • by Anonymous Coward on 2009年02月21日 11時07分 (#1518171)

      携帯で使えるオレオレじゃない証明書が $100/年以下で買えてしまうのに、オレオレ証明書を使う意味はないですよね。
      で、証明書があったところで、アクセスして毎回証明書の内容を目で見て通信相手が信頼できるか確認、なんてしないので、今回の件の対策にはならないです。

      (ちなみに$100以下で買える証明書は3G端末のみサポートしてますが、それでケータイWebユーザの9割以上を対象にできるので十分でしょう)

      >しかし携帯電話のブラウザにおいてHTTPSで接続しているかどうかがあまり目立つようにインジケートされていないようにも感じます.

      「SSL通信を開始します」とかめちゃくちゃウザい(大半の人には意味が分からない)ダイアログが出ますよ。

      親コメント
    • Cookie認証がどうとかいう言葉を聞いたことがあるので、かなり不安…

      親コメント
    • by Anonymous Coward on 2009年02月21日 11時35分 (#1518185)

      これはQRコードによる初回アクセスの話なので、SSLにすれば良いという話ではないでしょう。
      https://www.rcis.aist.go.jp/special/websafety2007/ [aist.go.jp]
      の「(A) 初めて訪れたサイトの場合」にある通りのことが必要になるわけですが、携帯のUIが貧弱なので、確認は難しいでしょうね。
      操作の煩雑さは増しますが、iモードメニューなどからたどる方が余程安心できると思います。

      親コメント
    • by Anonymous Coward on 2009年02月21日 11時38分 (#1518187)

      証明書の第一の役割は、アクセスしようとした URL のサイトに正しく接続できたかどうかを担保することであって、
      最初から誤った URL へ誘導される今回のような件には効果が半減しませんか?
      もちろん証明書の内容を検証すれば良いのですが、そういう習慣はまったく広まっていませんし、
      検証しようにもサイトの持ち主の名前ではなく、運営を委託された業者のものになっていることもしばしばです。
      この辺の事情は PC においても全く同じことがいえますが。

      親コメント
    • by Anonymous Coward on 2009年02月21日 23時29分 (#1518464)

      手元の端末(NetFront搭載のソフトバンク機種)では最初に「ここからのページは高度なセキュリティで保護されます」というメッセージボックスが表示されて、パケット通信中のアイコンに鍵マークが常時表示されます。

      2Gの頃は確かにあまりハッキリと明示されていなかったような記憶がありますが、現在はパソコンと大差なくなってますね。

      親コメント

アレゲはアレゲを呼ぶ -- ある傍観者

処理中...