ユーザーだけではなく、サービスもフィッシング対策を意識すべきではというお話

ritou です。

まとめ

• よくあるフィッシング対策はユーザーの行動についてのことが多いが、サービス側にも同等の啓蒙をしなければ問題は無くならないし、永遠に言い続ける必要がある。
• メールやSMSに記載されているリンクをクリックするな?それをいうなら、サービスにもなるべくリンクを送るなという啓蒙をすべきでは
  • これはいうよりも難しい話なので、通知のあり方みたいなところからベストプラクティスを用意して広める必要がありそう
• ブックマークからアクセスしろ!?それをいうならどのURLをブックマークすべきかをユーザーに伝える仕組みを作れ！ってサービスに啓蒙をすべきでは
  • この辺は /.well-known/　なんとかを使って技術的に解決できるようにしてもいいよね！

この記事が気に入ったら、ハートボタンとブックマークへの登録お願いします！!! ってYouTubeみたいな世界はちょっとあれですね。

ではまた！