今まで調査をしてきた、インターネット上のサービスのユーザー保護の視点に立ったセキュリティレベルにポイントをつけて、P-SEC管理人の独断と偏見でランキングをしてみました。
予想通り、日本のイケイケベンチャー企業のランキングが低いのが気になります。
もっと、ユーザーの安全について配慮してくれることを期待しています。
サービスプロバイダの皆様へ
ランキングに誤りがある場合や、その後に修正をした場合などは、P-SEC管理人宛にメールをいただければ、確認後にランキングを修正いたします。
-------------------------------
<採点の基準>
1.ログイン
標準でSSL[2]
オプションでSSL[0]
SSLなし[-3]
2.個人情報送信
標準でSSL[2]
オプションでSSL[0]
SSLなし[-3]
3.サービス利用時
標準でSSL[3]
オプションでSSL[2]
SSLなし[0]
4.個人情報アクセスで再認証要求
求める[2]
求めない[-1]
5.クッキー盗聴、セッションハイジャック(SSLでない場合)
ログインできない[3]
ログインできてしまう[0]
サービスなりすましで利用できてしまう[-3]
