カレンダー

11 | 2016/12 | 01
- - - - 1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

広告



最近の記事

カテゴリー

DATE: CATEGORY:TECH


ちょっと興味深い記事があったので、このエントリーを書いてみました。

こんな銀行は嫌だ――オレオレ証明書で問題ありませんと言う銀行

記事の概要だけ説明すると、安全でないにもかかわらず、安全だと
主張するような銀行ウェブサイトがあるってな話が書いてあります。

偽者ならいざしらず、本物のサイトがこんな事を書いちゃうと、
本当にちゃんとしている銀行サイトにしたら迷惑だし、一般の人達が、
本当に認識しておくべき情報がいったいなんなのかがわからんように
なるじゃないか!!というたぐいの話です。

そんなわけで、「そんな事知ってるわ!」ってな事もあるかもしんないけど、
参考情報って感じで、このエントリーを書いてみます。

インターネットでmixiとかにログインをする時、
このIDとパスワードってのは、入力して「ログイン」
ってボタンを押したタイミングで、インターネットに
流れ出します。

実は、このIDとパスワード等のインターネットに
流れ出した情報は、やり方を知ってれば、
・盗み見たり(盗聴)
・内容を変更したり(改ざん)
・mixiとかのサイト自体になりすましたり(なりすまし)
する事が可能なんです。

例えば、mixiのような大した情報がないサイトであれば、よいけれども、
# 良くはないか(^^;
銀行サイトのようなところだと、このID、パスワードが漏れたら一大事です。

で、それを防ぐためにある技術がSSL通信ってな方法です。
この方法ってので、上に書いた3つの危険をいっきに解決
できちゃったりするんです。
# 詳しい説明はひとまず省いてみる。

でも、利用者側は、そんな細かい技術の中身を知っとく必要はない。
でも、でも、フィッシングとかが流行ってたりする事を考えると、
利用者側は、そのサイトが本当に安全なサイトかどうかを確認する方法は
知っといた方がいいのでは。
# ここでの「安全なサイト」ってのは「SSL通信をしているサイト」
# ってことで。

ってなわけで、その確認方法を、三井住友銀行のサイトで
分かりやすく"正しく"説明しています。
簡単!やさしいセキュリティ教室

まとめてみると。

何か大切な情報をインターネットサイトで入力する時には、
以下のポイントに気をつける。

1.そのページを開く際に、エラー警告が出ていない。
↓こんな警告画面。こんな画面が出たら、迷わず「いいえ」。
security1.jpg

2.URLが「http」でなく、「https」になっている。
3.ブラウザの右下の方に鍵マークが出ている。
  (鍵をダブルクリックしたら証明書が見れます)

例えば、mixiサイトで考えてみます。
mixiのログイン画面を見てもらうとログインボタンの下に
以下のような文言があるかと。

SSL(https)はこちら
# こんな文言で次のページが暗号化されたページだってのが
# 普通の人にわかるんだろうか。。。!?

そこをクリックした次の画面は、こんな感じになってます。
security.jpg


実は、その画面が安全なSSL通信を行う画面になっていて、
そのページからでないと、IDとパスワードは暗号化されずに
インターネットに流れ出しているんです。

mixiのSSLの画面は上の3つの項目がクリア出来てます。

<暗号化されたmixiログインページ>
ページを開く際に警告画面が出ていない。
URLが「https://mixi.jp/」
ブラウザの右下に鍵マークがある

どっちが有料ってこともないのでせっかくなら、「https」の
ページからログインするようにしてみては!?

・・・長い文章になってしまった;;

ではでは。

タグ : TECH WEB セキュリティ

Comment

コメントの投稿

管理者にだけ表示を許可する


トラックバック


この記事にトラックバックする



copyright © なんとなしの日記 all rights reserved.
内職☆在宅ワークの最強は?アフィリエイト!. 初心者だってカッコ良いホームページ作るぅ!
Powered by FC2ブログ
Related Posts Plugin for WordPress, Blogger...