公開鍵証明書とか電子証明書とか電子署名とか駆使しても未だ未だ完全には穴は無くならないんだなあとか、ふと思ってみたりした。
例えば次の様な場合、
公開鍵証明書だろうが公開鍵だろうが電子署名だろうが電子証明書だろうが文書の内容だろうが、全てを偽造されてしまう気がするんだけど。そうしてハッカーは難なくパスワードだか何かを盗んでしまうと。
自分------ハッカー-----+-----相手
|
|
|
証明機関
俺は会社のパソコンとかでは絶対にインターネットバンクとかにログインしたりしない。私物化しないって意味でも当然っちゃ当然だけど。会社のネットはプロキシを噛ますからね。それにキーロギングされてる可能性もあるからね。
取り敢えずプロバイダとかバックボーンは信用するしか無いよね。ルーティングレベルの事しかやっていない筈だしさ…。アプリケーションレベルの解析とかされてたら嫌だよな…。