某銀行のインターネットバンキングに申し込んだ。残高照会したくてね。
で、ログイン画面に行くと、「必ずインストールください！」（原文ママ）と大きなバナーが表示されて目についたのが、PhishWallというソフト。フィッシング対策をしてくれる専用ソフトっぽい。
へー、と思いつつググってみると何ページにもわたって、PhishWallを提供開始しましたの各銀行のお知らせページが並んでいて、結構メジャーと分かった。
そういえば、と、すでに契約している別のインターネットバンキングを見に行ってみたら、同種の別のソフトへのバナーが控えめに貼りつけてあった。気づいてなかったよ。

さて、話は戻って今回は、PhishWall。ちょっと興味を覚えたのでバナーを押してみた。
http://www.securebrain.co.jp/pw_customer/index.html
ここにとんだ。なんとなく最近のトレンド的な見た目じゃない（正直に言えば古くさい）なあ、と思ったら、メーカーのトップページからPhishWallのダウンロードページに行くと別の新しいデザインのページに行くようになっていた。
新しいページにリダイレクトとかはしないのね。

ますます興味を覚えたので、「インストールはこちら（無料）」ボタンを押してみた。
すると、使用許諾のページにとんだ。
URL欄に「！」が出た（Firefox）。
……いいのかね。扱っているものがモノなんだから、もっと高い証明書買っておくべきなんじゃないの？
まあ、とやかく言うまい。

使用許諾の文章をサラッと読むと「非営利目的に限り利用できます」とか「業務を行うことはできません」とかあるので、企業で使ってはいけないように見える。
ところが、銀行のサイトに戻って、企業のお客様のページに行くと、やはりPhishWallをインストールせよと書いてある。
俺は言葉尻を拾って曲解するクセがあるし、そもそもバカなのだ。なので言われていることがよくわからない。

あと、国外で使ってはいけないらしい。
国外でこそインターネットバンキングの出番なのではないかと思ったのだが、そういうものではないのか。まあ、とやかく言うまい。

このソフトが何をするかも書いてあって、アクセスしたWebページのURLをこのメーカーのサーバに送信して検知判定などに使うのだそうな。
つまり、Windows付属のSmartScreenとか、Firefox付属のとかと同じ機能っぽいね。
ただし使用許諾受けてインストールしたら、ちゃんとした動作チェックはできない契約になっているので、どれほどのものか確かめた人はいないのだろうけど。

ところで、この使用許諾のページはhttpsなのに、肝心のexeのダウンロードはhttpだった。なんだかちょっと不思議。

なんか急に試してみたくなったのだけど、とはいえメインの環境では試してみたくない。ヘタレですまん。

おもちゃにできるサブの環境……というと、とっくにサポートが切れたXPしかないな。
……ということでここであきらめて終わりにしようと思ったら、「Windows 2000とInternet Explorer 6.0の組み合わせでご利用されたい方のために、別途対応版を提供いたします。 こちらをご利用ください。」とリンクがあるではないですか！
つまりPhishWallはWin2000とVISTA以降に対応していて、XPはサポート外ということっぽい。

というわけで、そちらに進んでみる。で、「同意してインストール」ボタンを押すと……、あれ。
なんかブラウザがダウンロードしたexeをいきなり実行しようとしているよ？

Content-Disposition: attachment; filename="pw-sb-3.7.12.exe"
Content-Type: text/html; charset=UTF-8

こういうファイルの送り方は、あまりよくないような気がする。

残念ながらWin2000版は、XPとIE8の組み合わせにはインストールできなかったので試せなかった。
なんか遊べそうに思えたのに残念だ。
VM用にWindowsを1本くらい買っておこうかしら。

正直に夢を言えば、セキュリティを扱う会社には完璧無欠を目指してほしい。ソフト本体の性能がOS付属のものに対してどれほど優位にあるのかも興味は尽きないのだけど、せめて目に触れる部分くらいは、できれば、ね。
ていうか、銀行側はこれでOKしているのか……。

もう1個の方のインターネットバンキングでおすすめされていたフィッシング対策ソフトはまだチェックしていないけど、似たようなものなのかしらね。