ブログメニュー

カレンダー

記事一覧

検索

プロフィール

    Feed

    サイト全体をSSL化

    2017.04.25 Tuesday

    以前から検討しておりましたサイト全体のSSL化をついに行いました。
    お気づきかもしれませんが、URLがhttp://hoju.jpからhttps://hoju.jpに変わっております。
    なお、以前のURLにアクセスしても自動的に転送されますのでブックマーク等の変更は不要です。

    ・・・

    そもそもSSLとは何か。SSL(Secure Sockets Layer)とはサイトのデータを暗号化して送受信する仕組みのことで、それがあることによって次のようなメリットがあります。

    (1) パソコン・携帯からサーバーまでの途中で盗聴しようとしてもできずプライバシーが守られる
    (2) 暗号化と同時に圧縮されるため表示が速くなり、通信量も節約できる
    (3) 検索エンジンもSSLを推奨しているため検索エンジンの上位に表示される

    なお、サイト全体をSSL化する前からクレジットカード番号や住所を打つ場所はSSL化されていました。
    もう既に安全な状態だったわけですが、マニアックな商品を扱う立場としてはどの商品を見たかという情報も秘匿されるべき個人情報との考え方からサイト全体をSSLで保護することに決めたわけです。

    現在のところブログはSSL化してませんが、今後いずれSSL化する方向で考えています。
    SSL化はタダじゃないですし移行には手間もかかるのですぐは厳しいですが。

    ・・・

    ところで通信を盗聴する存在とは一体誰でしょうか。
    まず思いつくのは家庭や職場のLANを監視してる人間です。家庭なら親、職場なら上司やネットワーク管理者ということになるでしょう。
    ルーターによってはアクセスログが残るものがありますので、パソコンの履歴を全部消しておいたとしても普通のHTTPプロトコルならログからどのサイトを見たか全部バレてしまいます。

    ところが、SSLならルーターにはログが残らないか残ったとしても暗号化されていますので職場でアダルトサイトを見ようが平気です。
    ただしアダルトサイトのドメインがユニークなものでしたらxxx.com:443のような形でドメイン情報だけ残ってしまいますのでそこからバレる可能性はあります。
    とはいえどのページを見たとかどの動画を落としたという情報までわかりませんので、<em>xxx.comは表示された広告のログじゃね?</em>とでもすっとぼけておけばこれ以上突っ込まれないかと思います。

    次に盗聴しそうなのは国家権力です。
    盗聴は憲法の「通信の秘密」により禁じられていますが、こっそりされている可能性がないとは言い切れないでしょう。
    しかもそれが日本の国家権力とは限りません。アメリカのNSAがGmailとかインスタグラムとかFacebookとか全部盗聴してんじゃないかという話は以前から噂されています。

    実際にメルケルの通話内容はアメリカのCIAに盗聴されていました!

    一体どのようにして盗聴したのか?
    その鍵を握るのもやっぱりサーバーやルーターであります。

    ところで盗聴できるのはCIAなどの国家機関に限られるので、スパイでもない一般人の個人情報に興味を示さないから大丈夫だという論調があります。
    本当でしょうか?

    置き去りの鬼畜が開発したICT機器に注意

    去年6月に北海道であった置き去り事件は擁護する馬鹿が出てきたり田野岡貴之がお咎め無しだったりと大変後味の悪い事件でしたが、大手メディアがネットワークセキュリティーの問題に言及しなかったのは非常に残念です。

    こんなサイコパスが作ったパーツが知らず知らずのうちにサーバーマシンに組み込まれていて、さらにそんなものが大量にネットの海に散らばっているなんて考えただけで恐ろしい話です。
    当時のブログには不買・回収・処分で対応すべきだと書いてましたが、ブツはパーツですからマシンを一台一台分解して確認しなければならないので現実的にそれは不可能です。

    それに他社製もバックドアが仕掛けられていない保証はありません。公にはされてませんが、アメリカの国家機関がメーカーに秘密裏にバックドアを仕掛けて国家機関に限っていつでも侵入できるように要請してる可能性は大いにあります。
    その製品が敵国で使用された時にサイバー攻撃の標的にするわけです。
    メルケルの盗聴も通信経路の途中にあるルーターが製造段階でバックドアを仕掛けてあり、CIAがそこに侵入して盗聴したものと考えられます。

    置き去りパーツも普段はおとなしくしていて、北朝鮮から司令が来た時にデータを盗聴したり改ざんするのかもしれません。
    ルーターも信用できないとは世知辛い時代になったものです。
    だからこそ経路の途中にバックドアがあっても盗聴・改ざんされないようにデータを守る必要があるのです。

    コメント

    投稿前にコメント投稿規定をご確認ください。
     

    ページ先頭へ