@ITにいい記事が載っています。
この記事には以前に紹介した『武富士がS/MIMEを導入』を例として、企業としてのフィッシング詐欺対策について書かれています。たしかに一般の利用者はS/MIMEやディジタル署名すら知らないだろうから、効果には疑問があるかもしれません。でも、私は積極的に企業としてフィッシング詐欺に対策した武富士はえらいと思います。
フィッシング詐欺が本当に話題になっていますが、未だ真剣に対応しようとしている企業は少ないように思います。
企業のWebページに「フィッシング詐欺にご注意を!!」とか「当社はxxx社のSSLサーバ証明書を使用しているため、盗聴・改竄・なりすましすることはできません」と書いてあるだけなど、まだまだ多くの企業の対応は消極的。どう確認したら正当なのか、そこまで踏み込んでユーザに示して欲しいです。
まぁ、この機会にPKIも一気に普及してくれれば、もっと面白いことになると思うのですが。
