2013年10月10日

「艦これ」のユーザ登録画面はなぜSSLをケチるのか? このエントリーをはてなブックマークに追加

遅ればせながら(遅れすぎ?)艦隊これくしょん〜艦これ〜をやってみることにして登録してみた。

しかし、ちょっと登録の画面で「むむ?」と思ったのでメモ。

登録後に送られてきたメールにあるURLをクリックするとプロフィール情報の登録画面が表示される。ここではニックネームと性別と生年月日と血液型を入力するようになっている。
kankore_1.png
この画面には
ご登録内容は、ベリサインのIDを用いて128bitの暗号化処理により安全に送信されます。
第三者にその情報が盗み見られる心配はありません。
デジタルIDの使用は同時に弊社が実際にウェブ上に存在し、サービスを提供している事を保証するものです。
と書かれているが、この画面自体がSSLではないようだ。うーむ。暗号化してるよと書かれているが全く暗号化されてねーよw
高木浩光@自宅の日記 - SSLを入力画面から使用しないのはそろそろ「脆弱性」と判断してしまってよいころかも, クレジットカード業界は最もWebセキュリテ..と書かれているように入力画面からSSLを使ってほしいものである。

まあ、次の画面からSSL接続するんだなーと思いきやどうも鍵マークが表示されない。確認画面では入力内容をデータベースに書かないのだろうが、そんなことはこの場合あまり関係ないだろう。SSL接続されてねーよ。
kankore_2.png

更に進み「登録を確定する」を押したが、最後までSSLの鍵マークを見ることはなかった。
kankore_3.png
何を保護したかったのだろう?
まあ、艦これやりながら考えるか。と思ったがサーバが全て満員・・・orz
泣いた。
posted by りょーち | Comment(0) | TrackBack(0) | セキュリティ
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント: