パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

携帯電話からのWeb利用の安全性は、十分に配慮されているだろうか?」記事へのコメント

  • by Anonymous Coward on 2007年07月11日 13時04分 (#1187792)
    ストーリーの主旨自体は理解できますが、「ガラパゴス」と揶揄される状況が、問題の原因であるようには思えません。

    例えば、タレコミ文後半にあるような携帯電話を主とした消費活動が可能な「ガラパゴス」でない環境を想起できません。

    PC との連携が必要なら、脆弱性の問題をほぼ PC 側に閉じ込めることが可能でしょう。
    であるならば、懸念の対象と成り得る、「ガラパゴス」でないものというのはどこにあるのでしょうか。

    今後、iPhone がそのような方向を目指すというのはあるかもしれません。
    しかし、現状では iPhone こそが情報も実績も足らない「ガラパゴス」です。
    アプリケーションとしてのブラウザの脆弱性も含めて、議論の基準とはならないように思います。
    • by Anonymous Coward on 2007年07月11日 13時24分 (#1187801)
      海外の携帯電話でウェブ閲覧ができるのはいわゆるスマートフォンで、PCと同じようにlocationバーにURLが表示されるブラウザをのっけているケースが多いのかなと思う。iPhone のは Safari だし、Opera のせてるところもあるしね。対して日本の電話って最近のなら大抵どれでもそういうことが出来るし、URLが表示されないものが多いので、そこは懸念点のひとつかなと言われればそんな気は確かにする。

      Opera mini みたいに公式プロキシを通すような仕様にして、あらゆる phishing はそこでそもそも食い止めるというアプローチはアリかもね。Google あたりと組めば完璧は無理にしてもある程度は出来る気がするんだけど。
      親コメント
      • >対して日本の電話って最近のなら大抵どれでもそういうことが出来るし、URLが表示されないものが多いので、そこは懸念点のひとつかなと言われればそんな気は確かにする。

        URLが見たいのであれば、DoCoMoならばブラウズ中に「Menu→表示→URL表示」とか、「Menu→URL表示」とか、機種によって位置は少々違いますが、たいていMenuの中にURL表示機能があります。
        auの端末は少しわかりにくくて、ブックマークをするときにURL編集の機能でURLを見ることが出来ます。
        SoftBankも、3GC以降の機種ならば、「Menu→プロパティ」にURLを表示する機能があるはずです。

        小さな画面ですので、URLを常に表示するアドレスバーを省いてしまったのでしょう。
        が、画面解像度も上がってきている昨今、そろそろアドレスバーを入れる判断をしてもよさそうな気はしますよね。
        親コメント
        • 携帯に必要なのは「アドレスバー」ではなく「ステータスバー」じゃないかと。
          遷移してから確認できても遅い場合もあるので。
          親コメント
          • >遷移してから確認できても遅い場合もあるので。

            どんな場合に?
            高木氏のブログを読みましたか?遷移する前でなく入力直前(つまり遷移した後)に確認する方法でないと無理があると理由付きで説明されていましたよ?
            • >ジャンプ前に確認する方法で十分に偽サイトの見分けができる状況があった。
              が今では検索サイトからも遷移するのが普通になり、
              >となると、フィッシング対策もPC同様に必要になってくるはずだ。
              ということなので、

              ステータスバーさえない現在は、「ジャンプ前に確認する方法」すら十分でない
              状況という意味ですがね?

              親コメント
              • いいえ。「PC同様に必要になってくる」ため、ステータスバーではなく、アドレスバーが必要になると書かれています。よく読みましょう。

                フィッシングに騙されずにWebを安全に使う基本手順は、(パスワードやカード番号などの)重要な情報を入力する直前に今見ているページのアドレスを確認することなのだが、しばしば、「そのページにアクセスする前にジャンプ先URLを確認する」という手順を掲げる人がいる。しかし、それは次の理由で失当である。

                * snip
                * snip
                * そもそも、アクセスする前から、アドレス確認の必要性を予見できるとは限らない。普通は、アクセスして(パスワードやカード番号などの)重要な情報を入力しようとした時点で、アドレス確認の重要性に気づくはず。その時点で、そこまでに辿ってきたページのジャンプ先URLが正しかったかを思い出すことはできない。

              • >しかし、これはPCのWebでの話である。携帯電話世界のWebでは話が違ってくる。

                と続くわけだが?
              • > しかし、これはPCのWebでの話である。携帯電話世界のWebでは話が違ってくる。
                と続くわけだが?

                で?
                そこからさらにこう続くわけだが?

                ところが、それから2年ほどが経過し、携帯電話のWeb世界も状況が変わってきた。検索サービスが普及してきたのである。...snip...
                「あまり遠くへ行かない」という旧来の携帯Webの使い方は廃れつつあり、PC世界のWebと同様に、適当に検索して目的サイトを探すという使い方が普及しつつある。となると、フィッシング対策もPC同様に必要になってくるはずだ。
              • それで結局、EZwebの検索結果の話になっていて、Googleの表示結果がマズイ話なのに
                au(KDDI)側でなんとかすべきという話になっている。
              • Googleの表示がまずいのは、au の責任では?
                Googleはエンジンの提供だけとかでは?
            • >アドレスバーを搭載しないのなら、事前にジャンプ先を確認できるようになっている
              >べきところ、なぜ「EZweb」サイトだけわざわざその表示を隠すのか?

              アドレスバーを搭載しないのなら、「事前にジャンプ先を確認できる」ステータスバー
              が必要って話じゃないか。

              親コメント
              • >アドレスバーを搭載しないのなら、事前にジャンプ先を確認できるようになっている
                >べきところ、なぜ「EZweb」サイトだけわざわざその表示を隠すのか?

                アドレスバーを搭載しないのなら、「事前にジャンプ先を確認できる」ステータスバー が必要って話じゃないか。
                君の言っていることは意味がわからないよ。君はこのスレッドで始めにこう言ったよね?

                携帯に必要なのは「アドレスバー」ではなく「ステータスバー」じゃないかと。
                必要なのはアドレスバーですよ。上の引用は、アドレスバーがないのが現状だから、とりあえずGoogleの表示の方を変えろって話でしょ。ステータスバーを搭載するくらいなら、アドレスバーを搭載するべきなのは明白。
              • >ステータスバーを搭載するくらいなら、アドレスバーを搭載するべきなのは明白。

                入力できるアドレスバーは必要ないんじゃない?
                表示できるステータスバーの搭載が急務では?
              • PCのwebブラウザで言うところのステータスバーだとするなら
                偽装方法があるので、アドレスバーの方がいいんでない?

                まったく違う意味でステータスバーという表現をつかっているなら、
                それはそれで定義から説明しておかないと、
                言いたいことが他の人には伝わらないかと思います。
              • >PCのwebブラウザで言うところのステータスバーだとするなら
                >偽装方法があるので、アドレスバーの方がいいんでない?

                携帯では偽装方法が無いという認識ですが、間違ってますか?
                #というかステータスバー自体が無いわけですが。

                偽装され

                る可能性がある端末ではアドレスバーを設けている
                ようですが。
                親コメント
              • アドレスバーは閲覧中のページのアドレスを 「表示」 するパーツですよ?

                最近は横着なド素人向けに入力欄も兼ねるブラウザも増えたようですが
              • 「そもそも論」か?
                現状の話してんだよ。
              • アンカーが指し示してるURLを知りたいのにアドレスバーだけでいいのか?
              • > 携帯では偽装方法が無いという認識ですが、間違ってますか?

                サーバ側でリダイレクトという手もあるので間違いじゃないですかね。

                > #というかステータスバー自体が無いわけですが。

                この文の意味がわからないのですが、まさか『現状ステータスバーが無いんだから偽装方法が無い』って意味じゃないですよね?

                まさかね~。
                親コメント
              • コンテンツから表示可能なものはセキュリティの確認には使えないね。 コンテンツの内容に関係無くブラウザがURIを教えてくれる仕組がないとまずいという話。 PC のブラウザのステータスバーは必ずしも飛び先を表示しないので、ステータスバーには今さらロマンもなにもないということ。
                --
                -- 哀れな日本人専用(sorry Japanese only) --
                親コメント
    • by Anonymous Coward on 2007年07月11日 14時16分 (#1187824)
      タレコミACです

      まず「ガラパゴス」という言葉について認識の相違があるように思います。

      >「ガラパゴス」と揶揄される状況が、問題の原因であるようには思えません。
      >携帯電話を主とした消費活動が可能な「ガラパゴス」でない環境を想起できません。
      (中略)
      >現状では iPhone こそが情報も実績も足らない「ガラパゴス」です。

      主旨として「あまり遠くへ行かない」という前提、安全の担保が可能だったのは、
      iメニューなどのキャリア固定サービス、インターネットのようでインターネットでない不自由さ、
      インターネットでないようでインターネットな場所にあるコンテンツが主体だったから、
      という構造を維持してきたという点を含んでいます、そこの認識の違いでしょうか?
      "情報も実績も足らないから「ガラパゴス」"とは、普通言わないと思います。

      iPhoneについてガラパゴスと言及されているのも、その辺の誤解があってだと思いますが、
      もともとApple製品自体、実績問わず独自性、情報の鎖国性が付きまとうものだったりするので、
      それがガラパゴスだと言われれば思わず納得してしまいそうです。
      しかし前記を踏まえてみた時に、iPhoneのアクセス先に同様の「公式メニュー」とか「公式サイト」という縛りがあるでしょうか?
      デフォルトに登録されている個々のサービスはあるでしょうが、見ず知らずのサイトに飛んでいく事を想定せず、
      アドレスバーが無いなどの不備は無いようです。
      タレコミに記した高木氏の日記(6/24)には、「auお客様センター」の回答として、「公式=安全だからURLは必要ない」という認識があります。
      この「公式」という概念こそガラパゴスの名残であり、旧来の安全性を担保してきており、現在の脆弱性問題の一因であると思っております。

      ここで更に高木氏のサイトを引用するのは帯域/タイムアウトの負荷制限か、とかく/.edになりがちなので気が引けるのですが、
      「ガラパゴス携帯のパラダイス鎖国」をWebの技術面から見る [takagi-hiromitsu.jp]もご覧ください。
      #もし、/.edになるようでしたら、リンク先のアドレスをgoogleなど検索エンジンに入れると、
      キャッシュで安定してみる事ができますキャッシュへのリンク [72.14.235.104]

      >PC との連携が必要なら、脆弱性の問題をほぼ PC 側に閉じ込めることが可能

      これについて、どこを読んでなのか知りませんがPCと連携する必要/不要は話題にしたつもりないので触れるのは避けます。
      ひょっとして、PCだけを想定して作られたサイトを閲覧する状況を書いた箇所の誤解でしょうか?
      そうなら、誤解を招く表現だったようで、すみませんでした精進いたします。
      親コメント
    • ガラパゴスの中の人にはガラパゴスが理解できない典型。
    • 「日本のケータイがガラパゴス」じゃなくて「ケータイをとりまく環境がガラパゴス」なの。分かってる?
      日本のケータイを日本以外で使う奴はごく一部だし、
      海外のケータイを日本で使うのもごく一部、そういう外部と隔絶された島国の中で、
      独自の奇怪なまでの進化を遂げた機種がいくつも生まれ、
      それぞれそれなりのシェアで生き延びている、そういう環境が「ガラパゴス」と揶揄されてんの。
      • とおっしゃるご自身の視点で、もう一度タレコミ文を読むと良いと思いますよ。
      • ガラパゴスってのはさ、
        何らかの理由で主流である進化木から分岐してしまって、
        独自の体系を作りあげることだと思ってたけどなあ。
        いつの間にか別の生態系を指す便利な言葉になってるし。

        現在の携帯の世界は別に欧米が日本と同レベルで進化しているのではなく、
        単純に進化が遅れているだけなので、
        (Edgeだって金が無い欧米オペレータが作り出した苦肉の策だし)
        どちらかといえばあっちがガラパゴスなんだけど。
        Edgeは最終的に切られる(進化として断絶する)ことが決定している種だし。

        と言うか、
        WCDMAもCDMAも欧米生まれなんだけどね…。

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

処理中...