自分の聴いた楽曲のログを公開したり、インターネットラジオを視聴できるSNS、Last.fmのログイン画面がフィッシング防止としてはなかなか参考になるデザインになっていたのでご紹介。

こちらがそのログイン画面(言語は英語に設定)。ログインフォームの上に「Always check the address bar when logging in to Last.fm. Don’t trust other sites with your password!」と記載されています。「アドレスバーがLast.fmになっていることを確認してください」という趣旨のメッセージですが、その横にアドレスバーのスクリーンショット^[1]が貼り付けられています。

これにより、ユーザがアドレスバーと画像を比べて照合することが出来ます。細かい配慮が行き届いていますね。

フィッシングの注意を促す方法として「アドレスバーに注意」や「アドレスバーのドメインが***.co.jpになっていることを確認して下さい」という文章喚起はよく見かけますが、そもそも「アドレスバー」が何なのかよく分かっていない人がいるのも事実。
文章の意味は分からずとも、画像と同じものがブラウザ上に表示されていれば安全ですよ、というアプローチの仕方はコンピュータに精通していない人にもわかりやすい表現方法なのではないでしょうか。

ちなみに、なぜログイン画面を英語表示にしたかというと…

日本語版はリダイレクト処理が挟まれるため、画像とアドレスバーの表示が異なってしまいます。ドメイン名が同じなので正規のサイトであることはわかるのですが、「画像と表示が違うから危険なサイトだ！」と判別してしまう人が中にはいるかもしれません。

• 情報セキュリティ白書2009 ~岐路に立つ情報セキュリティ対策:求められるIT活用との両立~
• 独立行政法人 情報処理推進機構
• 2009/05/26
• 1,200 円
• (価格情報は 2009/08/22 現在のものです)
• Amazon.co.jp で詳細を見る