アカウント名:
パスワード:
lsに対するslコマンドを思い出しました# トピックの文章を読む限りは、おっちょこちょいさんやおばかさんを教育する目的だったようだが、怒られちゃうんですね…
そりゃ怒られる。こんなのが当たり前になったら教育目的のふりをしたフィッシングサイトが野放しになる。最初は大丈夫でも途中でリンク差し替えるかもしれないし。
例え善人だったとしてもこんな配慮の足りない行為をする組織や人物に、十分なセキュリティが担保できると期待するのも間違ってる。
# 「よかれと思って」「お前の為なんだぞ」だって一応善意から出てはいる。
こんなのが当たり前になったら教育目的のふりをしたフィッシングサイトが野放しになる。
フィッシング詐欺を防ぐために一番必要なのは、ユーザーに対する教育なんですよ。
ドメイン名や、EV証明書の確認(アドレスバーの色や組織名の確認など)のやり方を、ユーザーが知らない状況では、事業者側がどんなに頑張ったところでフィッシング詐欺はなくなりません。
「教育目的のふりをしたフィッシングサイトが野放しになる」ことよりも、「フィッシング詐欺に遭わないための知識をユーザーが得られない」ことの方が遥かに問題です。
部外者ができる技術的に有効なフィッシング詐欺対策としては、株式会社のらねこさんのやり方
詐欺は似たような名前なら何でも良いのでたかだか一つ押さえたぐらいでは全くもって対策にならない。しかも、類似ドメインに書かれているURLを入力する習慣をつけるなど教育的には逆効果。せめて「正しいURLを確認してください」にとどめるべきだった。
何もしなければ良かった。ただそれだけ。無能な働き者が如何に害悪かという実例になっただけ。フィッシング詐欺に対する知識は銀行や警察が啓蒙してる。機会はいくらでもある。そもそもドメインを取得して被害を防ぐというなら、ドメインだけ取得して何もしなければそれで十分だし、たった一つのドメインを押さえたぐらいでは全然効果が無い。それにフィッシング詐欺まがいのことをしないでもユーザーに知識を届けることはできる。この二つは背反では無い。
まるで今回のことがなければフィッシング詐欺など知るよしもなく、周知すらできないかのよう。何年も前からニュースや新聞に出ているし、各所で啓蒙もしているのに。視野がすごく狭くなってますな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
SL (スコア:0)
lsに対するslコマンドを思い出しました
# トピックの文章を読む限りは、おっちょこちょいさんやおばかさんを教育する目的だったようだが、怒られちゃうんですね…
怒られるのは当たり前。善意だとしても配慮がかなり足りない。 (スコア:0)
そりゃ怒られる。
こんなのが当たり前になったら教育目的のふりをしたフィッシングサイトが野放しになる。
最初は大丈夫でも途中でリンク差し替えるかもしれないし。
例え善人だったとしてもこんな配慮の足りない行為をする組織や人物に、十分なセキュリティが
担保できると期待するのも間違ってる。
# 「よかれと思って」「お前の為なんだぞ」だって一応善意から出てはいる。
Re: (スコア:3, 参考になる)
フィッシング詐欺を防ぐために一番必要なのは、ユーザーに対する教育なんですよ。
ドメイン名や、EV証明書の確認(アドレスバーの色や組織名の確認など)のやり方を、ユーザーが知らない状況では、事業者側がどんなに頑張ったところでフィッシング詐欺はなくなりません。
「教育目的のふりをしたフィッシングサイトが野放しになる」ことよりも、「フィッシング詐欺に遭わないための知識をユーザーが得られない」ことの方が遥かに問題です。
部外者ができる技術的に有効なフィッシング詐欺対策としては、株式会社のらねこさんのやり方
最善どころか焼け石に水。むしろそれ未満。 (スコア:0)
詐欺は似たような名前なら何でも良いのでたかだか一つ押さえたぐらいでは全くもって対策にならない。
しかも、類似ドメインに書かれているURLを入力する習慣をつけるなど教育的には逆効果。
せめて「正しいURLを確認してください」にとどめるべきだった。
何もしなければ良かった。ただそれだけ。無能な働き者が如何に害悪かという実例になっただけ。
フィッシング詐欺に対する知識は銀行や警察が啓蒙してる。機会はいくらでもある。
そもそもドメインを取得して被害を防ぐというなら、ドメインだけ取得して何もしなければそれで十分だし、
たった一つのドメインを押さえたぐらいでは全然効果が無い。
それにフィッシング詐欺まがいのことをしないでもユーザーに知識を届けることはできる。この二つは背反では無い。
まるで今回のことがなければフィッシング詐欺など知るよしもなく、周知すらできないかのよう。
何年も前からニュースや新聞に出ているし、各所で啓蒙もしているのに。視野がすごく狭くなってますな。