Punycode変換

ホモグラフ攻撃とトップレベルドメインの意味を考える とりあえずのメモ

ホモグラフ攻撃とトップレベルドメインの意味を考える

URLって単純なようで、意外と奥が深いんだね。ホモグラフ攻撃とは?ニュース番組でのネット・セキュリティについての解説で誤りが含まれていた、と話題になっていました。URLの理解が深まる きっかけになるので、取り上げたいと思います。下のスライドの解説に、「誤り」があるそうです。「ホモグラフ攻撃」の解説自体は合っています。実態にそぐわないのは「例」の方です。本物のサイトと似た別の文字に置き換えたURLを使い偽サイトに誘導するフィッシング手法ホモグラフ「ホモグラフ(homograph...
2023.07.06 2024.11.07
とりあえずのメモセキュリティ
「Punycode」とは?(国際化ドメイン) わかりやすさ重視

「Punycode」とは?(国際化ドメイン)

Unicodeドメイン名を ASCIIに変換する「Punycode変換」では、先頭に「xn--」という特徴的な文字列が付加され、一見して元の文字列との対応がわかりにくいです。しかし、これは コンピュータが ASCII文字列に Unicode文字を一つずつくっつけて、元の文字列を復元するための「レシピ」になっています。
2023.05.02 2023.05.04
わかりやすさ重視インターネット小話プログラミング
迷惑SMSのURLに紛れている変な太字は何なの?【数学用英数字と国際化ドメイン】 Android

迷惑SMSのURLに紛れている変な太字は何なの?【数学用英数字と国際化ドメイン】

迷惑SMSを間違って押してしまったら、わけのわからないアドレスに飛んでしまいました。メッセージをよく見ると、妙に太い文字が含まれていたり、日本語にも下線が引かれています。これは、いったいどこへのリンクなのでしょうか?迷惑SMSのリンクに含まれる 変に太い文字(数学用英数字)や日本語は、「迷惑メールフィルターを逃れるため」の小細工のようです。SMSには、HTMLメールのようなリンクは挿入できず、基本的には表示されているURLがそのままリンク先になります。ただし、「国際化ドメイン...
2023.05.01 2023.07.08
Androidとりあえずのメモスマホはじめてスマホ基礎セキュリティ相談と回答