パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Let's Encryptの証明書、不正広告攻撃に悪用される」記事へのコメント

  • by Anonymous Coward

    どこが悪用なんでしょうか?
    よく分かりませんでした。
    「正規のドメイン」というのが他人のドメインということですか?

    • by Anonymous Coward on 2016年01月11日 21時54分 (#2947671)

      どこかの誰かが著作権を侵害する形で映画のデータやらをYouTubeにアップロードしたら、「YouTubeの悪用」だろ?
      他に表現しようもないから、そう聞いた側が何が起こってるかを正しく把握せにゃならん。

      親コメント
      • by Anonymous Coward

        レジストラのアカウントを乗っ取った行為に対して「DNSの悪用」って言うのは同意できるけど
        Youtubeに映画を上げた時に「windows/chrome/インターネットの悪用」って言うかなあ

        • by Anonymous Coward

          >Youtubeに映画を上げた時に「windows/chrome/インターネットの悪用」って言うかなあ

          何でもかんでも一般化して広げて行くと、「犯罪者は空気中の酸素を悪用」に行き着いてしまうので程度の問題だ、というのには同意。

          そこでなぜ、DNSよりも特化したサービスである証明書の発行サービスを、より一般的な方向に例えて考えようとして混乱してるのかが不可解。
          結論ありきで認識をねじ曲げてしまっているんではないか?

          悪用なんてされ得ないから悪くないんだ、というように無理矢理考えても歪みが生じるだけ。
          悪用されうるサービスは、ちゃんと悪用され得ると認める。そうしないと、適切な対応を取るべき、という議論に発展しない。

          Let's Encryptに関していえば、今の運用で妥当だと多くの人が認識して支持して、この手の難癖を無視できる状態であれば良いだけ。

犯人はmoriwaka -- Anonymous Coward

処理中...