フレームはフレームのベースだけが、アドレス欄に出てしまい実際のページのアドレスが出ない。
これはセキュリティ的に大問題である。
このページはSSLで守られていますといわれても実際に守られているかどうか、本当にこの会社はその会社なのかはわざわざ右クリックしてプロパティ、証明書としなければ証明できない。
利用者側からこういったベースサイトと違うサイトを表示しているようないけてない利用を防ぐには画像の設定を無効にする。
どこからが自分のサイトかを示すためにはドメインを分けなければいけない。
ドメインが同じの場合たとえサービスが違う、ユーザが違うなどという場合であってもブラウザからは判断できない。
サイト管理者として自分の身を守りたければ必ずドメインを取得、運用しなくてはいけない。
サーバ管理業務を外部委託する場合であってもSSLは必ず自社で取り、ドメインも自社で取り運用だけを委託するようにするべきである。
なぜならば、SSLとは通信経路を暗号化させるだけではなく、相手が正しく自分の思った相手であることを確認する唯一の手段だからだ。
#最近の私の流行の"である調"で書いてみました。
#100もないなんていう突っ込みは禁止です。(^^