タグ別アーカイブ: 本物

2006-02
14
23:45:00
“本物”のSSL証明書を持つフィッシング・サイト?


IT Proから“本物”のSSL証明書を持つフィッシング・サイト出現

確認された偽サイトは,「Mountain America Federal Credit Union」をかたるもの。実際のサイトのURLは「https://www.mtnamerica.org」だが,偽サイトのURLは「https://www.mountain-america.net」だった。間違える可能性は高い。

別に「本物」では無い訳で。以前からもこれぐらいはあるのではないのかな?
とは言え、これはSSLとかではなく、DNSつまりドメイン名の利用形態 としての一種の限界ですよね。

併せて,銀行やクレジット会社などでは,クリッカブルなリンクを記述したメールは送らないようにすべきとしている。正規の企業がそのようなメールを送ることは,フィッシング詐欺に遭う“土壌”を作ることになるからだ。

というのも、一部伺えます。
例えば属性証明書のように、国や公的証明機関などに「このサイトは一般的には○○として知られるブランドのサイトです」などと内容に踏み込んで証明させる、などの仕組みが今後必要になるかもしれない。
上記サイトに証明書を発行していたのがどこかは知りませんが、通常VerisignなどのCAは建前上サイトの存在証明しかしませんからね。より一歩踏み込んだ証明が必要とされているといったところでしょうか。
ブランディング属性証明とでも呼べばいいのかな。
と思うんだけど、どんなもんだろう。

2004-06
21
00:00:00
パリ二日目


朝は少し寝坊。朝食が食べられなかった・・焼きたてクロワッサン食べたかったのに~!夜遊びしすぎです。
昨日は行けなかったので、今日はルーブル美術館へぶらぶら散歩がてら行く。途中で再び両替。これも夜遊びのし過ぎのせいだな。
ルーブルへ来るのは前回に引き続いて二回目。でもまだとても全ては見ていない。全て見ようとしたら一週間はかかるそうで、いくら楽しくてもそこまでは根性ないな。
でも今日のお目当ては展示品じゃなくて、ガラスのピラミッドの地下にあるミュージアム・ショップ。ここではルーブルゆかりのミュージアム・グッズやアイテム、その他美術品が買えるのだ。最近そんな美術館や博物館も多いみたいですね。実を言うと銀座にもルーブルのショップが進出してるらしいんだけど、やっぱ本場で買いたいじゃないですか。
特にここで手に入るリトグラフは正真正銘の本物。複製じゃなく有名作家の本物の原版から写したものなんです。でもとっても安い!何故かというと・・

Continue reading