• ベストアンサー

携帯サイトのパスワード

携帯サイトのパスワードについて質問です。サイトによってパスワード入力時にマスクをかけるところと、そうでないところがありますが、考え方の違いはどこなのでしょうか。マスク表示することでサイトとしてのセキュリティは高まるのでしょうか。 またマスク表示+SSLとのセットでセキュリティが強固になるのか、等そのあたりが知りたいです。

質問者が選んだベストアンサー

  • ベストアンサー
回答No.1

パスワードがどのようにサイトに送られるかを考えれば、「パスワード入力時にマスクをかける」か否かは、ユーザに対してどのように表示するかの問題であり、サーバとの通信には何ら関係ないことがわかると思います。 「サイトとしてのセキュリティ」が  ・パスワード入力時の画面を盗み見られる ということであれば、 > 「マスク表示することでサイトとしてのセキュリティは高まる」か? の質問は、  ・ユーザ名として端末番号を併用しているなら「ほとんど関係ない」   (他の端末からアクセスできないので。「携帯サイト」はこのタイプ)  ・端末番号を使用せず、ユーザ名とパスワードを入れるなら「少しは関係ある」 というのが答えでしょう。 >マスク表示+SSLとのセットでセキュリティが強固になるのか 上述したように、  マスク表示:ユーザに対してどのように表示するか  SSL:サーバとの通信路の暗号化 ですので、セットにすることの相乗効果はありません。 もちろん、SSLにしたほうがセキュリティ上は強固になります。

ryoand_jyo
質問者

お礼

よく理解できました、表示の問題と通信は別個ですものね。わかりやすい回答ありがとうございました!

  1. カテゴリ
  2. [技術者向] コンピューター
  3. その他([技術者向] コンピューター)

関連するQ&A

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVE セレクト

質問する