サイバーセキュリティを高めながら心の病気を治し中のブログ

私が発見したサイバーセキュリティに関する情報を報告するブログで、心の病気を治そうとしている情報を公開するブログです

ディーカレット ダメ部分が散見される販売所であった

暗号通貨取引所では資産状況でココしか選ぶことは不可能。

 

ダメな箇所は最新のiOSに対応していないこと。つまり、ビジターがクライアントPC前提に設計されていること。

 

こうなると、パスワードもIDもiOSの機能が使えなくなることがよく起こるサイト設計となるのである。

 

この点でディーカレットは不便。パスワードやIDを自動設定できないのである。つまり、サイバー攻撃者が狙うさまざまな攻撃に弱いサイト、事実、クライアントPCでアクセスすることが前提の設計になっているらしいので、弱そうだな、と。こういうサイバー攻撃に弱いサイトならこんな被害が発生しやすい。

正しく保存したパスワードとIDを使っているのにログインできない

 

先にサイバー攻撃者がログインしてパスワードを変えているから当たり前に起こる被害である。またクライアントPC前提で設計されているためビジターはログに残るがそのログを消していくのは当たり前。こうして、ビジターのPCにチェックされないままの古い設計のサーバーはサイバー攻撃者に弱い、ということをビジターに露呈することになる。

 

その他の取引所はディーカレットよりもっと酷い設計だと思っていればOK。

 

 

 

次はディーカレットのゲストモードのハナシ。

ようは、ログイン者の権限がゲスト、という扱いであることが丸わかりなのだが、そのとおりだとは説明していない。

ゲストモードではゲストアカウントしか作成てきない。このゲストアカウントを作るのは誰か? サーバークライアント型の古い設計のディーカレットは当然、ビジターにすべて入力させて自動処理的なことはできなくなっているのだから、ビジターが作るのである。設定も、ビジターがやらなければならない。

 

とはいえ、サーバーマシンでディーカレットにアクセスしても、サーバー自体がゲストモードでアカウントを作らせるルールにしてしまっているので、コレは我慢する以外にはないことになる。

 

このへんがディーカレットがダメな理由。だからETNとかETFとか、利用するサイトを証券会社に変更することが正解、となる。コインを買ったらあとの運用はプロ投資家に任せる、コレが正解。コインを買うまでがとても面倒で危険、と。

 

ほかの取引所はもっと酷い設計だ、と思っていれば良い。

 

つぎはサーフェスではなくオニオンネットで取引所を探す、に挑戦したい。ちなみに、私はディーカレットでゲストアカウントまでは作成したが本登録はしないつもりである。使いにくい、ようはそういうことである。