本頁作成日: 2013年7月30日
最終更新日: 2013年10月1日


認証は、ID × PassWord × URL



唐突ですが、アカウントという用語を思い出してください。

アカウントとは、目の前のコンピュータを使ったり、そのコンピュータの接続先の何かを
利用したりする権利であることを思い出された方もいらっしゃるかと思います。

しかし、多くの場合は、「コンピュータは便利ですよ。あなたも買ったらどうですか?」
ほとんど無理やり買わされて、気が付いたら、プロバイダの IDPassword、はたまた、
電子メールのそれら。いつの間にか握らされていたんじゃないでしょうか?

個々のユーザがネットサーフィンし、その先で自分のアカウントを持つことは極めて簡単。
コツを覚えると、ネットショッピングやらオークション。いくつもの IDPassword を持って
しまっていることでしょう。


―― ならば、ここで問題です。
せっかく取得したアカウントですが、それを認証するに当たって必須な要素って何でしょう?

IDPassword を出しておいて、他に何があるんだ?」そう思われた方も多いことでしょう。
確かにそれらは認証するに当たって必須な要素であることは間違いありません。ですが、
それだけでは足りないのです。一体、何が足りないのでしょうか?

答えは、その IDPassword を入力する相手、 認証するサイト(ページ)の URL です。





正しくない Webサイトで認証を受けようとしても認証されないばかりでなく、更に、なりすました
サイト
の場合、認証できた振りだけで、持っているアカウントを奪われる可能性さえあります

必ず、認証する際の URL を控えておきましょう

本来は、Webサイトの主が CM などで「○○で検索!」「詳しくは Web で!」云々で済まさずに、
その都度 URL を教えていれば済むことではなかったのでしょうか?



2013.10.01
参考情報

  リンク先は当サイト外です。 
エフセキュアブログ/ :
  オンライン詐欺から身を守るためのヒント
  http://blog.f-secure.jp/archives/50711865.html







目次へ戻る