今日、三菱東京UFJ銀行から、電子署名入りのメールを受け取った。
久々に見たなぁ・・・電子署名入りのメール。とか思いながら、銀行の用意したページを閲覧。
素人向けとしては、ちと難しいんじゃないの？とか思いながらも、改ざんやら成り済まし防止策としては、一応の評価は出来るかな。
でも、問題は、どうやると「正しい情報」として、それを有効活用できるかであって、素人が常にそれを使える訳ではないってこと。
強いて言えば、SSLの問題*1の様に、正規の電子署名を使って、同様の解説ページを用意し、文面がもっともらしい内容であれば、素人は「正しい」と判断しちゃう可能性も捨てきれない。
この辺は、いたちごっこなんだろうけどねぇ・・・。
でも、学生向けに教えるんだったら、こんな感じの方が、言葉だけの説明よりも、良いのかもしれない。

情報セキュリティ教本―組織の情報セキュリティ対策実践の手引き

• 作者: 情報処理推進機構,土居範久
• 出版社/メーカー: 実教出版
• 発売日: 2007/04
• メディア: 単行本
• クリック: 9回
• この商品を含むブログ (10件) を見る