Click here for English version.

Worth Hole利用時のプライバシーを向上するには、以下が重要です。

• Worth Hole自体の機密性向上
• ユーザがWorth Holeと勘違いして、他のアプリに情報を誤入力しない事

この記事では、後者のリスクと、その対策について説明します。

勘違いによるリスク

いくら通信自体が機密であっても、肝心の通信相手が誰だか分からないのでは意味がありません。似た例として、以下の様な事例があります。

• オレオレ詐欺
• HTTPSにおけるオレオレ証明書

このユーザの勘違いの可能性まで下げないと、利用時のプライバシーが確保されたとは言えないわけです。

勘違いリスクを下げる

この様な勘違いを避けるには、合言葉による認証法があります。

機密情報を扱うたびに、Worth Holeとユーザだけが知っている情報を確認してもらうことで、勘違いのリスクを大幅に下げることができます。 この方法は、一部のクレジットカードなどでも採用されています。

Worth Holeでの合言葉設定

以下の様に、ブラウザの右上から飛べるオプション画面で設定できます。

以下の詐欺対策設定を確認し、必要なら変更してください。 なるべくユニークで他に漏らさないほど、勘違いのリスクを下げることができます。 なお、一回も設定していない場合、安全のためにユーザごとに違う設定（以下の8TやKyのランダム文字列など）が自動的に作成されています。

この設定画面以外で、合言葉を設定する事はありません。

利用時の合言葉確認

ノートの閲覧・編集・一覧時に、以下の様な形で表示されますのでご確認ください。 設定と違う場合は詐欺ですので、情報を入力せずに閉じてください。