アカウント名:
パスワード:
自分以外は誰も信用しない意識高い系()なたちはEVが登場する前から証明書のSubjectを確認するくらいやってたものですが、「そんなもん誰も見ねーよ余計な情報で混乱させんじゃねぇ」って、衆愚政治を是とする方々の意見に押されたせいなのか、確認する手段が無い、もしくは開発ツールから開かなければ見れない(一時のPC版Chrome)とか煩雑になったりして・・・と、詐称しやすい温床を育ててしまったのは事実でしょうね。
個人的には「EV」ってDVよりはマシ程度にしか認識してないんですけどね。既に議論されてるように同名の会社作るだけで詐称できますし、Verisignが売却される原因になった認証プロセスが不適切などの問題もありますし。もちろん、誰かが「信用」を認証する仕組みはアリとは思いますが、「可能な限りの情報は開示してユーザに判断させる」選択を用意した上での「追加情報」とすべきなんじゃないかと。たとえば、EVの場合はSubjectに番地含む住所と電話番号も記載しておけば詐称はかなり困難です。
ユーザがドメイン名に加えてEV証明書の組織名を確認するなら「DVよりはマシ程度」になるけど、ドメイン名を無視してEV証明書の組織名を意識させるようになってしまうと逆効果な可能性も大きい。
悪意により似せた名前の「ドメイン名」と「EV証明書の組織名」のどちらならユーザが識別できるのか。ドメイン名なら正しい綴りと正しいTLDを知っていれば識別できる。後者は、正しい綴り、正しい国、さらに同名登記可能な国では正しい住所ないしは番号を知らなければならない。
所詮、組織としての登録の有無を確認する程度の意味しかないにもかかわらず、EV証明書が安全などと喧伝し、あまつさえドメイン名よりも優先してしまっては本末転倒にも程がある。EV証明書を売ってる側の圧力でもあるのかね……
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
「万人向け」で統一することの弊害 (スコア:0)
自分以外は誰も信用しない意識高い系()なたちはEVが登場する前から証明書のSubjectを確認するくらいやってたものですが、
「そんなもん誰も見ねーよ余計な情報で混乱させんじゃねぇ」って、衆愚政治を是とする方々の意見に押されたせいなのか、
確認する手段が無い、もしくは開発ツールから開かなければ見れない(一時のPC版Chrome)とか煩雑になったりして・・・と、
詐称しやすい温床を育ててしまったのは事実でしょうね。
個人的には「EV」ってDVよりはマシ程度にしか認識してないんですけどね。既に議論されてるように同名の会社作るだけで
詐称できますし、Verisignが売却される原因になった認証プロセスが不適切などの問題もありますし。
もちろん、誰かが「信用」を認証する仕組みはアリとは思いますが、「可能な限りの情報は開示してユーザに判断させる」選択を
用意した上での「追加情報」とすべきなんじゃないかと。たとえば、EVの場合はSubjectに番地含む住所と電話番号も記載しておけば
詐称はかなり困難です。
Re: (スコア:0)
ユーザがドメイン名に加えてEV証明書の組織名を確認するなら「DVよりはマシ程度」になるけど、
ドメイン名を無視してEV証明書の組織名を意識させるようになってしまうと逆効果な可能性も大きい。
悪意により似せた名前の「ドメイン名」と「EV証明書の組織名」のどちらならユーザが識別できるのか。
ドメイン名なら正しい綴りと正しいTLDを知っていれば識別できる。
後者は、正しい綴り、正しい国、さらに同名登記可能な国では正しい住所ないしは番号を知らなければならない。
所詮、組織としての登録の有無を確認する程度の意味しかないにもかかわらず、
EV証明書が安全などと喧伝し、あまつさえドメイン名よりも優先してしまっては本末転倒にも程がある。
EV証明書を売ってる側の圧力でもあるのかね……