HTTPSで通信すると個人情報が筒抜けになってしまう……という話ではない話
2010年8月18日(水曜日)
HTTPSで通信すると個人情報が筒抜けになってしまう……という話ではない話
公開: 2010年8月21日15時25分頃
「SSL通信で個人情報が筒抜け? カード明細に見知らぬ購入履歴 (internet.watch.impress.co.jp)」。
タイトルだけ見ると、「通常のHTTPでは大丈夫なのに、HTTPSで通信すると個人情報が筒抜けになってしまうケースがある」と読めて、一瞬ドキッとしたわけですが、ぜんぜん関係ない話でしたね。
- いつものショップでほしいものの在庫がなかった
- 商品名を検索したら、見知らぬサイトがヒットした
- そこでカード情報を入力して決済した
- 商品が届かず、カードを不正利用された
これ、単に「見知らぬサイトでカード情報を入れるな」という話ですね。正当な証明書があったとしても、基本的には通信相手が本物であることを示しているだけですので、通信相手が本物の詐欺師だった場合は被害に遭います。この被害はSSL/TLSと関係ない話ですし、フィッシングとも関係ありませんね。
- 「HTTPSで通信すると個人情報が筒抜けになってしまう……という話ではない話」にコメントを書く
関連する話題: セキュリティ
- 前(古い): CSS Nite in Ginza, Vol.52 開催まで1ヶ月
- 次(新しい): 脆弱性関連情報流通にまつわるAppleのスタンス