アカウント名:
パスワード:
マイナンバーの法人版である、法人番号を使えばよくね?マイナンバーと違って公開されるもので、誰でも自由に使えるから。
個人サイトはしらん。
ISO/IEC 6523とか世界中の組織が持ってる番号があるんだから、それを使えばいい。
その番号と、ユーザーが実際にアクセスしようとしてる企業の番号が等しいってことをチェックできなければ、意味がないと思うのだが。
で、わざわざチェックするような人はドメイン見比べれば判るから、結局あんまり意味がない。ドメインを見て相手が意図している接続先だと判るなら、EV-SSLは必要ない(ただのSSLで事足りる)し。
# まあ旧Verisignのやらかしみたいな事案があるから「ただのSSLはちょっと」というのも判るのだが
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
日本限定の対策 (スコア:0)
マイナンバーの法人版である、法人番号を使えばよくね?
マイナンバーと違って公開されるもので、誰でも自由に使えるから。
個人サイトはしらん。
Re: (スコア:0)
ISO/IEC 6523とか世界中の組織が持ってる番号があるんだから、それを使えばいい。
Re:日本限定の対策 (スコア:0)
その番号と、ユーザーが実際にアクセスしようとしてる企業の番号が等しいってことをチェックできなければ、意味がないと思うのだが。
で、わざわざチェックするような人はドメイン見比べれば判るから、結局あんまり意味がない。ドメインを見て相手が意図している接続先だと判るなら、EV-SSLは必要ない(ただのSSLで事足りる)し。
# まあ旧Verisignのやらかしみたいな事案があるから「ただのSSLはちょっと」というのも判るのだが