11月292008
フィッシング対策は?
最近の新手のフィッシングとして、有名サイトの偽装サイトを作り、ID・パスワードを入力させ抜き取る物がある様だ。
http://www.itmedia.co.jp/enterprise/articles/0811/27/news066.html
ここに記載されている、niftyの偽装サイトは、ほとんど見分けがつかない。
お気に入りに入っているサイトは、ともかく検索して見つけ出したサイトにniftyと書かれていれば、つい信用してしまう。
開いた後に、URLアドレスを再確認する事は、特に行っていないが、こうなるとする必要がある。
とは言っても、アドレスだけで判断が出来ないものもある。
この様な大胆な、フィッシングが出てくるとは・・・・。
対策として、「ID・パスワードの使い回しはしないように。」と記載しているが・・・・・。
各種サイトに対するID・パスワードをリスト化して管理はしているが、これもなかなか難しい。
もう既に、ID・パスワードの入力方式の個人認証には限界が来ている。ICタグ等による個人認証方式等を徹底する必要がある様な気がする。
そのICタグは、国民台帳、免許証等の公的機関が発行するものを利用する事の標準化が必要となり、その体制を早期に完成させる必要があると思う。
国民台帳を作る際に、「国民背番号制になり問題だ。」等の議論により、採用していない市町村もあるが、インターネット上の個人認証も含め議論されているのだろうか?
もちろん、指紋認証、生体認証等の利用でも良いと思うが・・・。
ICタグ等による個人認証方式等に、あえて異論を唱えます。
会社等のネット内なら自社の管理責任者信用しますし、セキュリティも信じます。
国による管理、官僚のシステム管理責任者を信用出来る材料が今のところありません。政策利用される危険性の方が怖いと思います。
後期高齢者の年金から保険料天引きなど、システム管理しやすい状況の年金支給システムを利用して、もれなく徴収され、これで不払い者との不公平感がなく便利で安心なんて思っている人の方が多いとは思えません。
現状では自己責任で管理出来るツールを利用する方を選びます。
おっちゃん様
今の、年金制度、保険制度等の後期高齢者のその知識がないと思われる方においては、相手の都合のみに利用される事もあるかも知れないですね。
自分自身に、被害が及ばない事の為のICタグ認証であれば良いですが、場合によっては厳しいかも?
場外論争で、千葉の旧友さんとやり取りしましたが、フィッシングの偽装サイトが見抜けないと、ICタグの効果も無くなるとの結論に達しました。
個人認証の技術は、進歩していますが、仕組み自体をじっくり考えないと、まだまだ駄目のようです。
ちょっと、ゆっくり考えたいと思います。