ログインシール - 日記

この日記はフィクションです．登場する人名・団体名・地名・職業などはぜんぶ架空のものです．なので実際のものとは何も関係がありません．それから，写真のように見える画像はＣＧもしくは念写によるものです．

2007-11-30 (金)

Yahooへのログイン画面にテキストや写真を登録して本物のサイトか確認しやすくなるサービスがある．

これって，MITM攻撃で簡単に破れるから逆に危険なんじゃ……と思ったら一応，設定したパソコンでしか表示されないらしい．どこかのネットバンクよりは頭が良さそうです．

しかし，基本的にセキュリティにおいてこういう独自のアイディアを使うのはとても危険です．下手な追加機能はセキュリティーを下げます．

それに，もしもですよ．もし，あんな実装になっていればこれも攻略可能な気がするんですが…．不正アクセス禁止法に触れない範囲で少し試してみた限りでは大丈夫そうかな？

記事が見つかりませんでした．