アカウント名:
パスワード:
「本物の」サーバ証明書を持つフィッシングサイト [srad.jp]の頃からずっと思ってたんだけど、証明書単体だけは役に立たないのは明らかなんだから、既存の信用調査機関と連携してどうにかするしかないと思うんだ。
世の中には、この企業は信用できるのかどうか調べるという需要があって、実際にそれを調査している機関が複数存在する。そういった信用調査機関で一定以上の評価を得ていることが証明された企業だけに証明書を発行するCAがあれば良いと思うのだ。もちろん、その場合は信用調査費用もかかるわけで証明書の発行には大きな手間や費用が掛かってしまうことになるが、そうしないと商売における信用は確保できない。
実際問題として信用のおけるECサイトだと判断することのできる証明書は需要としてはある。もともとEV証明書はそのような需要を満たすために作られたのだと思うんだけど、肝心の運用でちゃんとした信用調査を行わない運用にしてしまった。まあ、コスト面からできなかったのかもしれないけど、それじゃあ気休め程度の意味しかないだろうと思う。
#そしてこういうこと言うと「じゃあできたばかりの店や小さな店はどうするのか」とか言い出す人がいるんだよなぁ。#なんでそんな店に信用がある、と思うのだろうかね……。
>自身の評価が低いとモデレート権がまわってこないよう
で、スパマーたちが大量に仲間内を高評価にして他の人を低評価にしまくるわけですね。AmazonのレビューやYoutubeで中国人・韓国人がやってきたことを思い出しなさい。
それ、JWordプラグインって言いません?
結局、新聞などの広告でURLを周知するというのがWebサイトの信頼性を証明する最良の方法だったりする。
政府認証基盤 の復活ですね。官報(平成23年5月11日第5551号)でフィンガープリントを確認してくださいって。
TVCMなどで「〜で検索」が溢れたのはURLでの広告がNGになったから的なこと聞いたんだが、法規制なのか自主規制なのかただの業界での流行りなのか知らんが逆行してるね。
# これをスラドで言うっていうね……
2005年頃の話ですね。
TVCMのURL表示制限~シリーズ「砕氷船ライブドア」(4) [akashic-record.com]
そもそもツリー型の証明書チェーンがナンセンス極まりない。友人が信用できるからといって、その友人が信用している友人まで信用できないのは、日常ではありふれた感覚だと思うのだが。あるいは特定の友人についてだって、悩みを相談するのには助けになるが、金銭面ではまるであてにならない、なんてこともある。
技術的には色々できるようになったけど、一度作った仕組み(一度信用したものたち)をリセットするのは難しい。
ツリーなら、腐った枝を切り落とせるので。たまには、証明書ストアを確認しよう。
だからそれが問題の一つでしょ?「庶民的感覚」では全部が腐っている訳ではないのに、根元に近いところから切り落とすしかない。結果的に、警告を無視するという悪い習慣が根付いていく。
S&P、Moodys、Fitch「ほんとほんと、俺たち無能だけど、信用してもらわないと仕事なくなっちゃうよ」
すでに日本ではEV-SSL証明書の申請時に既存の信用調査会社(帝国データバンクや東京商工リサーチ)のデータを参照していますが、何が足りないと考えているのでしょう?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
信用機関との調査と紐づけるしかないだろう (スコア:1)
「本物の」サーバ証明書を持つフィッシングサイト [srad.jp]の頃からずっと思ってたんだけど、証明書単体だけは役に立たないのは明らかなんだから、既存の信用調査機関と連携してどうにかするしかないと思うんだ。
世の中には、この企業は信用できるのかどうか調べるという需要があって、実際にそれを調査している機関が複数存在する。
そういった信用調査機関で一定以上の評価を得ていることが証明された企業だけに証明書を発行するCAがあれば良いと思うのだ。もちろん、その場合は信用調査費用もかかるわけで証明書の発行には大きな手間や費用が掛かってしまうことになるが、そうしないと商売における信用は確保できない。
実際問題として信用のおけるECサイトだと判断することのできる証明書は需要としてはある。
もともとEV証明書はそのような需要を満たすために作られたのだと思うんだけど、肝心の運用でちゃんとした信用調査を行わない運用にしてしまった。まあ、コスト面からできなかったのかもしれないけど、それじゃあ気休め程度の意味しかないだろうと思う。
#そしてこういうこと言うと「じゃあできたばかりの店や小さな店はどうするのか」とか言い出す人がいるんだよなぁ。
#なんでそんな店に信用がある、と思うのだろうかね……。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re:信用機関との調査と紐づけるしかないだろう (スコア:2, おもしろおかしい)
信用できるサイトかどうかをランダムに選ばれたモデレーターが評価するのはどうだろう
ランダムだから意図して工作員になるのは難しいし、自身の評価が低いとモデレート権がまわってこないようにすれば十分な数のモデレートが集まった段階ではそれなりに信用できるようになると思う。
で、URLの横にそのサイトの評価を表示するの
http://srad.jp/ [srad.jp] (+2:不当プラスモデ)
http://trendmicro.co.jp/ [trendmicro.co.jp] (-1:フレームのもと)
みたいになれば分かりやすくね
Re: (スコア:0)
>自身の評価が低いとモデレート権がまわってこないよう
で、スパマーたちが大量に仲間内を高評価にして他の人を低評価にしまくるわけですね。
AmazonのレビューやYoutubeで中国人・韓国人がやってきたことを思い出しなさい。
Re:信用機関との調査と紐づけるしかないだろう (スコア:2)
それ、JWordプラグインって言いません?
Re: (スコア:0)
結局、新聞などの広告でURLを周知するというのが
Webサイトの信頼性を証明する最良の方法だったりする。
Re: (スコア:0)
政府認証基盤 の復活ですね。官報(平成23年5月11日第5551号)でフィンガープリントを確認してくださいって。
http:///..org (スコア:0)
TVCMなどで「〜で検索」が溢れたのはURLでの広告がNGになったから的なこと聞いたんだが、
法規制なのか自主規制なのかただの業界での流行りなのか知らんが逆行してるね。
# これをスラドで言うっていうね……
Re: (スコア:0)
2005年頃の話ですね。
TVCMのURL表示制限~シリーズ「砕氷船ライブドア」(4) [akashic-record.com]
Re: (スコア:0)
そもそもツリー型の証明書チェーンがナンセンス極まりない。
友人が信用できるからといって、その友人が信用している友人まで信用できないのは、日常ではありふれた感覚だと思うのだが。
あるいは特定の友人についてだって、悩みを相談するのには助けになるが、金銭面ではまるであてにならない、なんてこともある。
技術的には色々できるようになったけど、一度作った仕組み(一度信用したものたち)をリセットするのは難しい。
Re: (スコア:0)
ツリーなら、腐った枝を切り落とせるので。
たまには、証明書ストアを確認しよう。
Re: (スコア:0)
だからそれが問題の一つでしょ?
「庶民的感覚」では全部が腐っている訳ではないのに、根元に近いところから切り落とすしかない。
結果的に、警告を無視するという悪い習慣が根付いていく。
Re: (スコア:0)
S&P、Moodys、Fitch「ほんとほんと、俺たち無能だけど、信用してもらわないと仕事なくなっちゃうよ」
Re: (スコア:0)
すでに日本ではEV-SSL証明書の申請時に既存の信用調査会社(帝国データバンクや東京商工リサーチ)のデータを参照していますが、何が足りないと考えているのでしょう?