実在証明つきSSL(企業認証SSL)は無意味じゃね? | beroの日記 | スラド
まとめ: 一般利用者が実在証明の見方を知らない現状では、実在証明つきSSLは無意味。 「VeriSignシール」という幻想(高木浩光@自宅の日記) VeriSignのセキュアシールを間違って使ってるサイトがある、という話なのだが、 開発会社ですらこうなのだから、まして一般利用者が理解してるかどうか。 あの「セキュアシール(サイトシールと呼ぶ業者も)」(VerisignとかGlobalSignのロゴ画像)がただの飾りではなく、クリックして確認するものである、ということを(自称詳しい人も含めて)自分の周りでは誰も知らなかったことに愕然とした。 webの安全啓蒙資料の類でも、「クレジットカードや個人情報を入力するときは鍵マークを確認しましょう」くらいは説明していても、セキュアシールに言及しているものは(SSL業者自身の広報資料を除くと)少ないと思う。 シールをクリックして実在証明を確認するという
Creative Commons、著作権を主張しないことを宣言する「CC0」をリリース | スラド
Creative Commonsが「著作権を主張しない」ことを明言するための「CC0」をリリースした(CC0条文)。 Creative Commonsが発表したExpanding the Public Domain: Part Zeroによると、CC0は今まで「パブリックドメイン」と呼ばれていたものに近いもので、著作物やデータベースなどに対して著作権を主張しないと宣言するための手段(ツール)である。 CC0は数年前からその制定に向けて議論が進められており、科学データ共有サイトTrancheや人間の遺伝子情報を解析/公開しているPersonal Genome ProjectなどがすでにCC0を採用しているようだ。 なお、Creative CommonsにはこれまでCopyright-Only Dedication (based on United States law) or Public
QRコードを使ったフィッシングに気をつけろ! | スラド
ストーリー by soara 2009年02月21日 10時40分 キャンペーンサイトです、と言われると騙されるかも 部門より 携帯電話にQRコードリーダー機能が搭載されるようになり、最近では色々なところで見かけるQRコードですが、これを悪用する事例があるようです(Web担当者Forumの記事)。 その手口は非常に簡単で、町中の看板やポスターなどに印刷されているQRコードの上に、誘導したいサイトの情報を入れたQRコードを貼り付けるだけ。知らずにユーザーがQRコードをスキャンすると、別のサイトに飛ばされる、という仕組みです。 いまのところ大きな被害はでていないのですが、たとえばキャンペーンサイトなどの場合、本物のサイトとそっくりなサイトを作って個人情報を収集する、といったことも十分考えられます。 タレコミ子もこのQRコードの危険性にはまったく気付かずに利用していましたが、リンク先URLについ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
