ネットで安全にお買い物するための○×問題
自分の飯のタネを個人的なブログに書く気は更々ないんで、セキュリティの話はなるべく避けるようにしています。
そんな中、業務に支障のないくらい簡単な○×問題を作ってみました。
後半にいくほど難題ですが、前半で間違えるようでしたら、今日からお買い物は着払い。(※1)
※1 まぁ大手(アマゾンとか)ならいろんな理由でリスクは低減します。つまり比較的大丈夫かも。
○×問題ですよ~。他の欠陥(ひっかけ問題)は全くなし。頭の中で答えた理由も説明できるとなお良し。
-------------------------------------------------------
- SSL(ブラウザの鍵マーク)が成立しているとき、通信は暗号化されている。
- 鍵マークが有る場合、そのサイトは信用できる。
- 鍵マークの有るサイトは誰の許可もなく無料で作成することが出来る。
- Internet Explorer等で「証明書に問題があります」と出た場合の対処方法は、そのWebサイトに書いてある方法(無視する・証明書を入れる)に従う。
- ブラウザでパスワードを保存した場合は暗号化されて保管されているため、復号することは困難である。
- 一部のサイトで【一旦ブラウザを閉じてください】とある場合、従う。
- アドレスバーに【www.yahoo.co.jp】と書いてある場合、アクセスしているのは本物のyahooである。
- Internet Explorerで利用されるActiveXのプログラムは最小限の権限で実行されるため、特別な設定なしにユーザのファイルにはアクセスできない。
-------------------------------------------------------
さぁて、解答編。
3問目が難題なのは分かってますが、一般人は最初の2問を正解した後に5問目まで理解が必要、理解出来ないなら着払い。IT関連の人は5問目までは正解すべき。WebプログラマやSE?もちろん全問正解が必須です。
1.○です。一部のブラウザが鍵マークじゃない、とかいうツッコミはなし。
2.×です。そのサイトが信用できるかは全く別問題。クレジットカードが使える会社が全て信用できないのと理屈は一緒。
3.○です。タダで作れるけれど、タダでつくったサイトは第三者に対して、警告がでるようになってます。つまり、ブラウザで警告の出ない証明書を作成するには信用のおける機関に審査される必要があります。審査もまちまちですが、架空の企業でない事を証明する【実在証明】があるものが普通。
4.×です。例えばルート証明書と呼ばれるものを入れてしまった場合、悪意の有るサイトを作って警告を見せない事が可能になります。つまり、3の問題で出た警告を消す唯一の手段が、ルート証明書の導入で、一旦いれたら負けです。技術的にはこれから作成するサイトからの警告も消せます。官公庁や企業のホームページでもこうすれば良い、との記載があったりしますが、解決策が間違いです。何の技術的問題もないサイトは、なんもしなくても警告はでない。
5.×です。Internet Explorerに特定のプログラムをインストールしたり、ツールなんかで簡単に表示できます。信用できないプログラムはインストールしない。大原則です。
6.○です。一時的なCookieの削除をするためです。もっと専門っぽくいうとクロスサイトスクリプティング対策です。金融系や買い物系のホームページを見おわった後はとりあえず閉じる習慣をつけましょう。得がないかもしれませんが、損はしないはずです。
7.×です。単純な攻撃としてHOSTSの書き換えやDNSポイゾニングとかもあるわけですから。そーいう単純なものなら防げるのが、HTTPSの通信で使われるSSLサーバ証明書。SSLの果たす役割は大きいです。
8.×です。現在ログオンしてるユーザの権限でアクセスできるものは全てアクセスできます。え、管理者でログオンしてる?何でも持って行かれますね、そりゃ。
ん、IE7の保護モード?そこまで知ってて○だって答えてるならば、貴方の知識は正しいですよ。
------
以上、番外編でした。
こーいう話を5倍ややこしくしたようなのが私の仕事です。
トラックバック
この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/147973/15419968
この記事へのトラックバック一覧です: ネットで安全にお買い物するための○×問題:
コメント