[トップ] [自作PC] [PCの履歴] [フリーソフト] [プロバイダー選び] [レンタルサーバー]
[VPS比較] [フレッツ光東西でギガビットインターネット接続] [着メロ] [MSX] [ツイッターでポイントを貯めよう! ]

東京電力(時分) 万kW / 万kW (.7%) 東北電力(時分) 万kW / 万kW (.8%)
関西電力(時分) 万kW / 万kW (.7%) 九州電力(時分) 万kW / 万kW (.6%)
北海道電力(時分) 4.2万kW / 9.1万kW (.0%)

平成25年4月3日(水曜日)先負 おひつじ座

https://jp.globalsign.com/

あえて、こちらのアドレスをご覧になりながら・・・

  • 平成25年4月3日(水曜日)先負 おひつじ座
    • サイトシールは、いくらでも改ざんができる
    • リンクも、いくらでも改ざんができる
    • SSLの色は?
    • ではどうすりゃいいの?
    • じゃ、国民はどこみてるの?
    • ちなみに、電子メールは?
    • ほんとは
  • 落書きをする

お恥ずかしいことですが、JavaScriptのスペルミスで、嘘のURLに飛べなかったのを修正しました。

サイトシールは、いくらでも改ざんができる

glo1.png

これは本物のスクリーンショットですが・・・

その中から

glo2.png

こういうふうに、簡単にSSをとれるわけです。

リンクも、いくらでも改ざんができる

ステータスバーを出してから、以下のリンクをさわって、確実に確認してみます。

その後、上記をクリックしてみてください。

上記のリンクは偽物です。JavaScript有効の状態で、NTTにいけば正解です。

SSLの色は?

ななこは、お金ないので、推定でやります。

この、EV SSL証明書も、事実上、改ざんできるんです。

https://www.verisign.co.jp/ssl/products/ev_ssl/browsers.html

ようは、CAの審査が通ればいいわけです。

http://ja.wikipedia.org/wiki/Extended_Validation_%E8%A8%BC%E6%%8E%E6%9B%B8

それでは、一例として、「みんなの党」の偽物っぽいCAを通す方法です。

  1. 株式会社みんな、という会社を設立する。とりあえず、「みんな」と名乗っている法人であればよいわけです。
  2. ドメインをとる。みんな.co.jp みんな.or.jp とか、とれそうですね。
  3. 適当に事業をしておく
  4. 実在の会社ができたら、とりあえずウェブサイトを作って、EV SSLの審査を通す
  5. 緑色のSSL証明書(EV SSL)完成

それなりに、金銭的なリスクは存在します。ですが、くだらないことで、1回分の議員を落選させるだけのメリットは大きいです。

例えば、ある政党の悪い噂を流して、自らが有利な立場を取ろう!ということで、1000万ぐらいなら、出しちゃう人、いそうですから。。。

ではどうすりゃいいの?

あくまで、EV SSLはひとつの例として、重要なものですが・・・

もっと必要なものは・・・

JPドメインの、トップドメイン

であるはずです。

選挙活動専用に、トップドメインを提供すること、及び、(これ、ちょっと独占になるのですが)そのトップドメインを割り当てるDNSを指定事業者以外に割り振らないというポリシーをつくれば、かなりなりすましが対策されるはずです。

こういうドメイン、どうでしょう? いや、ださいか。。。

ドット sk ドット jp

sk= スカじゃなくて、選挙ですよ。

じゃ、国民はどこみてるの?

http://oneclicksagitest.daiba.cx/step3.html

ここ、上記で画面ぽいものクリックして、2クリック後に感染しますが・・・

こういうワンクリック詐欺、簡単に日本国民は詐欺にひっかかります。

じゃ、国民は、どこ見ているのか?といえば、「どこも見ていない」のです。

ですが、選挙、「どこも見ていない」という国民の、責任を押し付けることはできません。

ですが、せめて・・・

例えば、証券会社のトップかのように????

「訪問時に、ポップアップを表示する」

必要があるはずです。

ちなみに、電子メールは?

全く同じ理由で、なりすまし対策にならないわけです。

電子証明書を見ろ!と国民に義務を押し付けれるのは、心苦しいです。。。。

ほんとは

こういうネット選挙より、ネット投票のほうを望むうちであった。。。

なにせ、電子メールが生かされたとして、迷惑メールがきたらねぇ・・・・うーん。。。

いや、まさか、こういうビジネスありなのか。。。

「ポイントサイト経由でメールマガジン購読」

ポイントサイトに払えば、直接の有権者の買収にならないから。。。汗

あとは、普通に、メール爆弾とかですね。。。。

一番イヤなのは、ケータイに1通でもメールが来ることです。パケット代金を候補者の方が支払ってくれるのですか?と

まぁ、これがあって、実は、うち、ケータイ、解約を考えています。

落書きをする

このページのトラックバックURL
https://daiba.cx/?cmd=tb&tb_id=ee1c4f1da0e6cd

リンク元

Diary/--のトラックバックはありません。