アカウント名:
パスワード:
lsに対するslコマンドを思い出しました# トピックの文章を読む限りは、おっちょこちょいさんやおばかさんを教育する目的だったようだが、怒られちゃうんですね…
そりゃ怒られる。こんなのが当たり前になったら教育目的のふりをしたフィッシングサイトが野放しになる。最初は大丈夫でも途中でリンク差し替えるかもしれないし。
例え善人だったとしてもこんな配慮の足りない行為をする組織や人物に、十分なセキュリティが担保できると期待するのも間違ってる。
# 「よかれと思って」「お前の為なんだぞ」だって一応善意から出てはいる。
こんなのが当たり前になったら教育目的のふりをしたフィッシングサイトが野放しになる。
フィッシング詐欺を防ぐために一番必要なのは、ユーザーに対する教育なんですよ。
ドメイン名や、EV証明書の確認(アドレスバーの色や組織名の確認など)のやり方を、ユーザーが知らない状況では、事業者側がどんなに頑張ったところでフィッシング詐欺はなくなりません。
「教育目的のふりをしたフィッシングサイトが野放しになる」ことよりも、「フィッシング詐欺に遭わないための知識をユーザーが得られない」ことの方が遥かに問題です。
部外者ができる技術的に有効なフィッシング詐欺対策としては、株式会社のらねこさんのやり方
必要なのはおっしゃるとおり教育であって、あまたある類似ドメインのたかだか一つを押さえることではない。最善どころか全く意味が無い。教育的な観点からすれば類似サイトに書かれたリンクを入力する習慣をつけさせるなど最悪。せめて、「手元の封筒をちゃんと確認してくださいね」とすべきだった。
どうすれば良かったも、何もしなければ良かった。余計なことをしたから叩かれニュースになったのであって、何もしなくて良かった。詐欺師はいくらでもある別の類似ドメインを取れば良いだけ。たった一つのドメインを押さえたぐらいでは詐欺の防止効果は全くない。単独のドメインにとらわれている限り、木を見て森を見ずと言うことに早く気がついて欲しい。
そもそも、フィッシング詐欺に遭わない為の知識は銀行や警察などが啓蒙に当たっているし、今回のフィッシングサイトはドメインを間違えた事を指摘しているだけで何一つ知識を与えていない。何より無許可で第三者のイベントを利用し、実際に騙す以外に相手に伝えるすべを持たないものが教育できると思うのが間違い。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
SL (スコア:0)
lsに対するslコマンドを思い出しました
# トピックの文章を読む限りは、おっちょこちょいさんやおばかさんを教育する目的だったようだが、怒られちゃうんですね…
怒られるのは当たり前。善意だとしても配慮がかなり足りない。 (スコア:0)
そりゃ怒られる。
こんなのが当たり前になったら教育目的のふりをしたフィッシングサイトが野放しになる。
最初は大丈夫でも途中でリンク差し替えるかもしれないし。
例え善人だったとしてもこんな配慮の足りない行為をする組織や人物に、十分なセキュリティが
担保できると期待するのも間違ってる。
# 「よかれと思って」「お前の為なんだぞ」だって一応善意から出てはいる。
Re: (スコア:3, 参考になる)
フィッシング詐欺を防ぐために一番必要なのは、ユーザーに対する教育なんですよ。
ドメイン名や、EV証明書の確認(アドレスバーの色や組織名の確認など)のやり方を、ユーザーが知らない状況では、事業者側がどんなに頑張ったところでフィッシング詐欺はなくなりません。
「教育目的のふりをしたフィッシングサイトが野放しになる」ことよりも、「フィッシング詐欺に遭わないための知識をユーザーが得られない」ことの方が遥かに問題です。
部外者ができる技術的に有効なフィッシング詐欺対策としては、株式会社のらねこさんのやり方
最善手どころか焼け石に水よりなお悪い。 (スコア:0)
必要なのはおっしゃるとおり教育であって、あまたある類似ドメインのたかだか一つを押さえることではない。最善どころか全く意味が
無い。
教育的な観点からすれば類似サイトに書かれたリンクを入力する習慣をつけさせるなど最悪。
せめて、「手元の封筒をちゃんと確認してくださいね」とすべきだった。
どうすれば良かったも、何もしなければ良かった。余計なことをしたから叩かれニュースになったのであって、何もしなくて良かった。
詐欺師はいくらでもある別の類似ドメインを取れば良いだけ。たった一つのドメインを押さえたぐらいでは詐欺の防止効果は全くない。
単独のドメインにとらわれている限り、木を見て森を見ずと言うことに早く気がついて欲しい。
そもそも、フィッシング詐欺に遭わない為の知識は銀行や警察などが啓蒙に当たっているし、今回のフィッシングサイトはドメインを
間違えた事を指摘しているだけで何一つ知識を与えていない。
何より無許可で第三者のイベントを利用し、実際に騙す以外に相手に伝えるすべを持たないものが教育できると思うのが間違い。