---
type: article
title: 国際化ドメイン名対応Webブラウザにアドレス詐称の懸念
timestamp: 2005-02-08T00:00:00Z
profile: sorane-okf/0.1
noFontEmbedding: true
---

# 国際化ドメイン名対応Webブラウザにアドレス詐称の懸念

<blockquote cite="http://slashdot.jp/security/05/02/08/0515249.shtml?topic=74" title="スラッシュドット ジャパン | 国際化ドメイン名対応Webブラウザにアドレス詐称の懸念"></blockquote><p>これ，そもそもどんなパッチを出せばいいんだろう．ありがちな似た文字の場合は警告のバルーンヘルプを出すとか．<a href="http://d.hatena.ne.jp/mkusunok/20040513#p2">半年前</a>から，画面上のbitmapの何を信じて何を信じないかは認知論的な問題で，技術的な解決策は難しいという懸念を持っていた．<a class="keyword" href="http://d.hatena.ne.jp/keyword/phishing">phishing</a>対策として，送信<a class="keyword" href="http://d.hatena.ne.jp/keyword/%A5%C9%A5%E1%A5%A4%A5%F3">ドメイン</a>認証技術ほか様々なセキュリティ技術は必要だし有効だけれども，問題の本質は，もっと根深いところにある．そのうち画面上に自由にbitmapを表示できる描画<a class="keyword" href="http://d.hatena.ne.jp/keyword/API">API</a>自体が<a class="keyword" href="http://d.hatena.ne.jp/keyword/%A5%BB%A5%AD%A5%E5%A5%EA%A5%C6%A5%A3%A1%A6%A5%DB%A1%BC%A5%EB">セキュリティ・ホール</a>といわれて，ゲームをつくるのにとても難儀する時代がきたりして...</p>