« 市民税現る!! | メイン | ノートPCの再セットアップ!? »
2005年06月03日
セキュリティを考える…?
どもども。KACKUNです。
某クレジット会社の明細を見るためのWebサイトにアクセスしたら、パスワードが平文で流れてしまいびびりました(汗)
最近はkakaku.comのクラック騒ぎ等もありましたし、セキュリティには気をつけて欲しいですよね。
何社かクレジットカード会社を見てみましたが、会員ログイン用フォームが暗号化されていない(httpsで送信されてきていない)ところが大半でした。流石にフォームの送信先はhttpsでしたが、このままだとフィッシング詐欺に引っ掛かってもユーザにわかりにくい可能性があります。
もっとびっくりしたのが、JavaScriptを有効にしていないとログインできないサイトがある事。formのsubmit先がjavascriptで変更されるため送信されなかったというのはマシな方で、サイトによってはJavaScriptが有効でないと平文でIDとパスワードがインターネットに流れてしまうところもありました。こういった部分は我々開発者が考慮しなければいけない部分なのかもしれませんが…。
一応該当サイトにはメールで連絡をしておき、対処を行うようで一安心です。
他にも、金融機関でhttpとhttpsで同じページが表示できるサイト等は微妙に危険な香りが。昔httpsから急にhttpに飛ばされ、個人情報を平文で送ってきたサイトがあってびっくりしました(Cookieに保存していたのだろうか…どちらにしてもちょっとアレですな[^^;;])
投稿者 KACKUN : 2005年06月03日 18:00
トラックバック
このエントリーのトラックバックURL:
http://www.kackun.com/mt/mt-tb.cgi/269