馬鹿じゃないのか。このようなセキュリティに関わる情報公開ページは https:// で提供する(閲覧者が望めば https:// でも閲覧できるようにする)のが当然なのに、携帯電話会社ともあろうものが、そろいもそろってこんな認識なのだ。 (8月2日追記: ソフトバンクモバイルについては「7月27日の日記に追記」参照のこと。) それをまた、ケータイWeb関係者の誰ひとり、疑問の声をあげていないことがまた、信じ難い。何の疑問も抱かずにこれをそのまま設定しているのだろう。 こんな状態では、ケータイWebの運営者は、DNSポイゾニング等で偽ページを閲覧させられても、気付かずに、偽アドレス入りの帯域表を信じてしまうだろう。 つまり、たとえば、example.jp というケータイサイトを運営している会社が example.co.jp であるときに、攻撃者は、example.co.jp のDNSサーバに
大人の方に「情報モラル」を知ってもらいたいと思うことが,この2週間続いていました。 2chのような匿名掲示板であれば,ウソか真か判別できない内容がごちゃまんとあることが推察されます。 しかし,名前を公表しているホームページに,自分が書くことについて,その内容を調査せずに(しかも,容易に裏づけ調査ができる)にもかかわらず,自分の思い込みで公表された場合は,たいていの方は,その内容を信用するのではないでしょうか。 ご本人は,別の項目で修正しているからよいと信じておられるようですが,検索エンジンで該当部分をみつけて,全体を読まずに間違った部分だけを読むことがありえることに気が付いておられないようです。 こういう方にこそ情報モラル教育が必要だと思っているわけですが,話のすれ違いがおきそうなので,静観しています。 さて昨日,出版日当日に入手した,タイトルで紹介した本をようやく読むことができました。
産業技術総合研究所(産総研)とヤフーは2008年4月22日,パスワードを用いてWebブラウザ/サーバー間の相互認証を実現する認証プロトコル「HTTP Mutualアクセス認証」の実装をオープンソースとして公開した。同プロトコルを使うと,HTMLフォームではなくブラウザに設けた専用の入力域を用いてパスワードを暗号送信するため,フィッシング詐欺対策となる。サーバー側にはApacheのモジュール「mod_auth_mutual」として実装し,クライアント側としてFirefoxの機能を拡張したブラウザ「MutualTestFox」を開発した。 HTTP Mutualアクセス認証は,パスワードを用いてクライアントとサーバーが相互に相手を認証するプロトコルである。産総研とヤフーが2007年3月に発表した。同プロトコルの特徴は,ブラウザ上に設けた専用の入力域にパスワードを入力すると,暗号化処理を施した後
Ywcafe.net This Page Is Under Construction - Coming Soon! Why am I seeing this 'Under Construction' page? Related Searches: All Inclusive Vacation Packages Cheap Air Tickets Anti Wrinkle Creams Best Mortgage Rates Dental Plans Trademark Free Notice Review our Privacy Policy Service Agreement Legal Notice Privacy Policy|Do Not Sell or Share My Personal Information
http://takagi-hiromitsu.jp/diary/20071117.html#p01 セキュリティの専門家はそんな風にいうかもしれないけど、 なんとなく地銀の内部事情も窺い知れるというもの。 そもそも武銀のネットバンクにどれだけユーザーがついているのか。 異常な入出金なんて人間系ですべてチェックできるレベルなのではないか。 そんなレベルなんじゃないの? 設計が悪いという指摘はごもっとも。 だが、そもそもその手の地銀が自前でシステムを構築してないんじゃないか? サーバー運用まるごと委託している可能性の方が高い。 担当者の銀行に対する説明が不十分であるのは否めないが、 たいしてユーザーがいなそうなサービスだから相乗りさせている可能性は非常に高い。 認証をとってしまうとある銀行の負荷が増えて参照サーバーをちょっと動かしちゃえなんていう離れ業ができなくなる。 逆にいうとそういう離れ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
