連載
» 2017年09月12日 11時50分 公開

半径300メートルのIT:「このサイト、あなたのスマホで閲覧できません」 最近増えている“セキュリティの荒技” (1/2)

いつも見ているWebサイトにアクセスできない!それはもしかしたらセキュリティの荒技のせいかもしれません。

[宮田健,ITmedia]

 先日、スターバックスが発表した、ある「強権発動」に注目が集まりました。それは同社のWebサイトへのアクセスにおいて、Internet Explorer 10.0以前、iOS 4以前、Android 4.4以前のWebブラウザが利用できなくなるという内容です。

 その理由についてスターバックスは、「お客様の情報保護を第一に考え、通信の安全性を確保するために、弊社ホームページにおけるTLS1.0/1.1を無効化することにした」と説明しています。つまり、この“端末環境の切り捨て”は、利用者の情報保護が優先事項だったということ。これはやむを得ない「強権発動」といえるでしょう。ただ、現在使われているほとんどのWebブラウザはTLS 1.2以降に対応済みなので、さほど大きな影響はないとみられています。

Photo スターバックスが9月5日に発表した「重要なお知らせ

 実は、こうした“セキュリティ視点による端末環境の切り捨て”は、スターバックスだけでなく、他の多くのWebサイトでも行われています。わが家には3年前の2014年に購入したAndroid端末がありますが、もはやAndroid 4.4以降のアップデートが提供されていません。安全性を考えたら、この端末はそろそろ引退させるしかないようです。

iOSが強制した「2ファクタ認証」

 最近では、このような“セキュリティを確保するための強制措置”を目にすることが増えてきました。一時的に混乱を招くことは間違いありませんが、長い目で見れば、「その手法は正しかった」と受け取られる可能性が高いと考えています。

       1|2 次のページへ

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -