20080207

『国内ブランドを装ったフィッシングサイトに関する注意喚起』(JPCERT/CC)，今回、金融機関のフィッシングサイトだけではなく ISP のフィッシングサイトが出現するという、これまでとは異なった傾向が現れています。

『やっぱりPHPがイイ？』(ITpro)， しかし，不特定多数のだれからも使ってもらいやすいメリットと引き替えに，世界中の犯罪者から攻撃されてしまう恐れがあるというデメリットが生じることは仕方ない。 (snip) 拡張モジュールが多いため，バグが混入してしまう可能性が高くなるのは仕方のないことかもしれない。 (snip) しかしPHPは，そのようなものだと納得するしかない。 私はPHPを使ったことが無いが，ここまで，「仕方ない」，「納得するしかない」と妥協しなくてはいけない言語なら，趣味1で勉強する気はしない… ...

『現行のフィッシング対策はエンジニアの「机上の空論」？』(@IT)，同氏が1つの例として挙げたのは、ほとんどのWebブラウザが実装している「鍵マーク」だ。これは暗号化通信が行われていることを示す表示だが、画面の外枠（Webブラウザの枠）に表示されるのが正しい姿だ。しかし、ある大学の調査によると、鍵マークがWebコンテンツの中に表示されているだけでも、「安全だ」ととらえてしまうユーザーが多かったという。 ユーザーに何かを確認させるというのは，なかなか難しいようだ…