SSLは入力画面から使用すべき

高木さんのところにSSLは入力画面から使用すべきといった内容のことが書かれている。
SSLを入力画面から使用しないのはそろそろ「脆弱性」と判断してしまってよいころかも (高木浩光@自宅の日記, 11/30)
クレジットカード業界は最もWebセキュリティを理解していない業界 (高木浩光@自宅の日記, 11/30)

以前、「ログインページがhttpsになっているか?」で、”ファーミング対策として”ということではあるが、同じようなことを書いた。アクセスしたサイトがファーミングサイトかどうかを見分けるために、本物のサイトのパスワードを入力するページがhttpsでなければならない。このとき、銀行、クレジットカード会社、プロバイダのログインページがhttpsになっているかを調べてみたが、38社中12社がhttpだった。

メモ

パッチ未公開のIE脆弱性を突くマルウェアが出現--MSが警告 (CNET Japan, 12/1)
「IEに未パッチ対応の脆弱性につけ込む攻撃の危険性」――米マイクロソフトが警告 (IDG Japan, 12/1)
不正アクセス禁止法の解釈は「利用」の概念がカギ、産総研高木氏が指摘 (INTERNET Watch, 12/1)
ドコモ、アプリックスとACCESSに合計279億円を出資--次世代端末の開発を強化 (CNET Japan, 11/30)
トレンドマイクロ大三川日本代表、「同じ過ちは二度と繰り返さない」 (Enterprise Watch, 12/2)
米グーグル、「コール課金型」オンライン広告のテストを開始 (IDG Japan, 11/29)
証拠偽造のない世界はITで作る――牧野弁護士 (ITmedia, 12/2) (牧野二郎弁護士は、インプレス「間違いだらけの個人情報保護」というブログをされている)
ネットセキュリティの考え方が変わった理由 (ITmedia, 12/1)
「スパイウエアの“使用許諾契約書のトリック”に注意」---マカフィー (IT Pro, 12/1)
機能の利用状況、スパム/ウイルスメール対策が上位に【第8回:Web メールに関する調査】 (Japan.internet.com, 12/1)
ホワイトペーパー抄録「クロスプラットフォームネットワークにおけるFTPとTelnetのセキュアな代替方法」 (NetSecurity, 11/30)
ネットオークションの海賊版流通を防止する業界団体を発足 (nikkeibp.jp, 12/1)