最近の高木さんの日記より
いつも参考にさせてもらっているサイトだが、一つ不思議なことがある。Google Analyticsによると、この私のはてなダイアリーの「ソース別の訪問数」で、このところ takagi-hiromitsu.jp が Yahoo、Google、mixiに次いでサイト別では4位で約4%。7月のユニーク訪問者が約800人なので、毎月約30人が takagi-hiromitsu.jp 経由でこのダイアリーに来ていることになる。
しかし、トラックバックを飛ばした記憶も無いし、リンクを張るのも今回が最初のはず。忘れているだけなのだろうか?高木さんのサイト経由で来た人は是非どのページから来たかをコメントで書いてください。お願いします。自分で思い出せません。一応、「site:takagi-hiromitsu.jp otn」でググッたけど見つかりません。
話を戻して、「高木浩光@自宅の日記 - 銀行スパイウェア犯と同じ手法でWindows XP SP2の警告を回避する警察庁電子申請システム, 政府機関は政府の電子申請システムを使..」は爆笑。多分、一国の政府機関とあろう者が外国の一企業に正当性を保証してもらうのを潔しとしないプライドのせいだろうが、それならそれで、go.jp で一つの認証局を作ってマイクロソフトにIEに組み込んでもらえばよい。あ、これも外資の一企業か。
警察庁のCD-ROMで配るのは、高木さんは「第三種オレオレ証明書」と書いているが、一企業に頼るのを潔しとしなければ一つの見識ではあると思う。単純オレオレよりずっとまし。ただ、せっかく配った証明書で署名していないのは不思議だが。
「高木浩光@自宅の日記 - ウゲ、イーバンク銀行の誤ったセキュリティ解説, 三菱東京UFJ銀行の要領を得ないセキュリティ解説, 「簡単!やさしいセキュリテ..」のほうは、「似ている」「/ が無い」については見過ごす程度の誤りとしても、仮にも金融機関なんだから心配。ちゃんとしたセキュリティ会社のコンサルティングを受けてないという証明でもある。システムは大丈夫なのか?「多くの人が使っているから安心」では子供も騙せない。
それより問題は、「イーバンクがメールで個人情報をきくことはないわ」である。実はメルマネを2度使ったことがある。確かにメールで口座番号を聞くのは怪しい。良いアイデアのサービスだと思ったけど、ちゃんと署名しない限りフィッシングメールと同列な訳だ。