郄木浩光氏のJPCERTも糞、ベリサインも糞、マイクロソフトは糞、トレンドマイクロも糞、フィッシング対策解説は糞ばかり（高木浩光＠自宅の日記）を読み、怒気の凄さみたいなものにあてられた。
自分はWebアプリケーションとかWebコンテンツの運営とかはわかっていないんだけど。よくわかってる狭い分野では、似たような感覚を日頃より感じ、気持ちが凄くよくわかるような気がします。
（代表的な具体例をここで書くとセンセーショナルなので、止めておきますが。）

それはともかくとして。
郄木氏が紹介した安全なWebサイト利用の鉄則（独立行政法人 産業技術総合研究所）ですが、理解できない点が幾つかありまして、どなたか教えていただけないでしょうか。
今見ている画面が過去に訪れたサイトかどうか機械的に見分ける方法（利用者の鉄則 ― 再度訪れたサイトの場合）（独立行政法人 産業技術総合研究所）にて、「信頼済みサイトゾーン」に初回アクセス時に設定して、次回にブラウザのステータスバーにて「信頼済みサイトゾーン」として表示されているか否かを見分ける方法が紹介されているんですが。

その1）
原文では「セキュリティレベルが、「中」以上の設定」と記載はされているんですが。
「中」は微妙だな怖いなと。「高」ならば利用に支障をきたし得る場合もあるだけど。結局どちらが良いのかなとか、どうしたものかとか。
GANさんが「中」「高」について以前より議論なさってましたね、そう言えば。

その2）
自分は信頼済みサイトゾーンには、極力どこも登録したくない。
信頼済みサイトゾーンって、安易にあっちこっちのサイトを登録すべきものなのかしらと
（紹介されているサイトの主旨にフィットしないのは承知はしておりますが）
サイトが乗っ取られたりしてたらば、どうなんだろうかとか。
凄ーーく嫌なんですが。

その3）
かつてJWordは導入後に、信頼済みサイトゾーンに勝手に登録しましたね。（JWordが勝手に・無断でインストールされる理由と経路の謎（2006年08月29日）（Semplice））妙なトラップを踏んで勝手に登録されたりしたらば、どうしたらばとか。
本題とは関わりが無い話でした、すいません。