「あしたさぬき」では次の場所から管理画面にログインできます。
ところで、会員ブログにはログインフォームは存在しません。
「なんで無いんだろう?」
ブログを始めた頃から疑問に思っていました。
偶然ないのかな?それとも何か理由があるんだろうか?
そんな疑問をすっかり忘れていたのですが、2/14(土)の夜になぜか気になってしまい、眠れなくなってしまいました。
そこで、自分のブログにフォームを付けてみて理由を考えてみました。
実験的にログインフォームを付けた画面です。 画面左側、運用会社がログインフォームを会員ブログに設置しているように見えませんか? もし、こんな感じにログインできるようになっていたら、あなたはどうしますか? 思わず、会員ID、パスワードを入力してしまいそうになりませんか。 実は、無条件で入力するのはあまりよい方法ではありません。 信頼できるブログなら別ですが、 そうでないブログでは決して会員IDとパスワードを入れていけません。 もし、そのログイン画面が悪意をもって作成されていたら、会員ID、パスワードが盗用されます。 フィッシング詐欺はこんな感じで行わるのです。 では、サイドバーの広告欄にある「ログイン」ボタンがあるので、そこからログイン画面へ移動するのは安全でしょうか? 広告欄とログインボタンはセットになってすべての会員のブログに入っているので、一見安全なように見えます。 残念ながら、広告欄も偽造できてしまうので、安全ではありません。 (上の画像には広告欄がなく、ここに偽の広告欄を付けることができてしまいます。やり方は本記事の範囲外なので悪しからず) では、一体どうしたらよいのでしょうか? ・ログインする時はトップページから行う ・自分のブログの「ログイン」ボタンをクリックして移動先のログイン画面から行う もし、誰かのブログから「ログイン」ボタンをクリックしてログインページに移動しているなら、アドレス(URL)を確認してください。 (あなたが信頼しているブログなら話は別ですが) 会員ID、パスワードを入力するのは、運用会社のページに間違いないことを確認してから行ってください。 たしかに面倒だとは思います。 しかし、たかがブログと言わず、この習慣をつけておくといいことがあります。 フィッシュング詐欺にひっかかりにくくなります。 少し内容が多くなりましたが、結論をまとめます。 ブログにログインフォームがない理由
- TOPページの右側上部にあるログインフォーム
- 会員ブログページの「あしたさぬきインフォ」にある「ログイン」ボタンをクリック
->移動後のログイン画面
ところで、会員ブログにはログインフォームは存在しません。
「なんで無いんだろう?」
ブログを始めた頃から疑問に思っていました。
偶然ないのかな?それとも何か理由があるんだろうか?
そんな疑問をすっかり忘れていたのですが、2/14(土)の夜になぜか気になってしまい、眠れなくなってしまいました。
そこで、自分のブログにフォームを付けてみて理由を考えてみました。
実験的にログインフォームを付けた画面です。 画面左側、運用会社がログインフォームを会員ブログに設置しているように見えませんか? もし、こんな感じにログインできるようになっていたら、あなたはどうしますか? 思わず、会員ID、パスワードを入力してしまいそうになりませんか。 実は、無条件で入力するのはあまりよい方法ではありません。 信頼できるブログなら別ですが、 そうでないブログでは決して会員IDとパスワードを入れていけません。 もし、そのログイン画面が悪意をもって作成されていたら、会員ID、パスワードが盗用されます。 フィッシング詐欺はこんな感じで行わるのです。 では、サイドバーの広告欄にある「ログイン」ボタンがあるので、そこからログイン画面へ移動するのは安全でしょうか? 広告欄とログインボタンはセットになってすべての会員のブログに入っているので、一見安全なように見えます。 残念ながら、広告欄も偽造できてしまうので、安全ではありません。 (上の画像には広告欄がなく、ここに偽の広告欄を付けることができてしまいます。やり方は本記事の範囲外なので悪しからず) では、一体どうしたらよいのでしょうか? ・ログインする時はトップページから行う ・自分のブログの「ログイン」ボタンをクリックして移動先のログイン画面から行う もし、誰かのブログから「ログイン」ボタンをクリックしてログインページに移動しているなら、アドレス(URL)を確認してください。 (あなたが信頼しているブログなら話は別ですが) 会員ID、パスワードを入力するのは、運用会社のページに間違いないことを確認してから行ってください。 たしかに面倒だとは思います。 しかし、たかがブログと言わず、この習慣をつけておくといいことがあります。 フィッシュング詐欺にひっかかりにくくなります。 少し内容が多くなりましたが、結論をまとめます。 ブログにログインフォームがない理由
- TOPページあるいはログイン専用画面からログインする習慣をつけ、ブログのログイン画面に疑問を持ち会員が不用意にログインしない
- みなさんのセキュリティ意識を高めるため、あえてブログにはログインフォームを入れていない
お知らせ |
【技術ブログ記事一覧】 これまでに投稿した技術的な記事を、Webデザイン、セキュリティ、 ソフトウェアなどのカテゴリー別にまとめています。 よろしければ時々ご覧ください。 |
- Newer: 酒粕で甘酒
- Older: 新作マグカップ Love Heart