回答編集履歴
1
詳細を追記
test
CHANGED
|
@@ -1,3 +1,25 @@
|
|
|
1
1
|
その状態でログインしないでください。
|
|
2
2
|
|
|
3
3
|
あとで時間が取れたらもう少し詳しく書きますが、何かブラウザ側にスクリプトを仕込まれている可能性も見るべきです。
|
|
4
|
+
|
|
5
|
+
|
|
6
|
+
|
|
7
|
+
----(詳細を追記)----
|
|
8
|
+
|
|
9
|
+
|
|
10
|
+
|
|
11
|
+
状況とその詳細の確認方法はyukihaneさんのお答えの通りで、「HTTPSサイトなのにHTTPでスクリプトを読み込んでいるよ。それはおかしいのでセキュアなページとは認められないよ」というエラーです。
|
|
12
|
+
|
|
13
|
+
そして、実際HTTPで読み込んでいるスクリプトはどこの何? は開発者ツールで確認できますというのもyukihaneさんの解説の通りです。
|
|
14
|
+
|
|
15
|
+
|
|
16
|
+
|
|
17
|
+
ただ、SBI証券のサイトがHTTPでスクリプトを読み込むことは通常考えにくいのです。SoftBank系の、技術的にはしっかりしたところですから、そんな基本をはずすとはまず思えない。そこでブラウザ側で何かの仕掛けが <script> タグを挿入して外部からスクリプトを読み込んでいるのではないか? という疑いが出てくるわけです。
|
|
18
|
+
|
|
19
|
+
|
|
20
|
+
|
|
21
|
+
そのような仕込みをするには、ブラウザに機能拡張やプラグイン、もしくはユーザースクリプトを入れることで可能になります。Chromeの機能拡張・プラグインはすべてストア経由で入手することになっていますので一通りの審査は経ているはずですが、審査で悪意ある動作をすべて発見できるわけではありませんから、100%の信頼はおけません。
|
|
22
|
+
|
|
23
|
+
|
|
24
|
+
|
|
25
|
+
そうするとやはり、HTTPで読み込んでいるスクリプトの素性は? というのが気にかかってくるわけです。悪意あるスクリプトが実行されれば、証券会社のWebサイト上でいかなる操作も(例えば指定口座への全額出金も)なされ得ますから。
|