いつも見ているWebサイトにアクセスできない!それはもしかしたらセキュリティの荒技のせいかもしれません。
先日、スターバックスが発表した、ある「強権発動」に注目が集まりました。それは同社のWebサイトへのアクセスにおいて、Internet Explorer 10.0以前、iOS 4以前、Android 4.4以前のWebブラウザが利用できなくなるという内容です。
その理由についてスターバックスは、「お客様の情報保護を第一に考え、通信の安全性を確保するために、弊社ホームページにおけるTLS1.0/1.1を無効化することにした」と説明しています。つまり、この“端末環境の切り捨て”は、利用者の情報保護が優先事項だったということ。これはやむを得ない「強権発動」といえるでしょう。ただ、現在使われているほとんどのWebブラウザはTLS 1.2以降に対応済みなので、さほど大きな影響はないとみられています。
実は、こうした“セキュリティ視点による端末環境の切り捨て”は、スターバックスだけでなく、他の多くのWebサイトでも行われています。わが家には3年前の2014年に購入したAndroid端末がありますが、もはやAndroid 4.4以降のアップデートが提供されていません。安全性を考えたら、この端末はそろそろ引退させるしかないようです。
最近では、このような“セキュリティを確保するための強制措置”を目にすることが増えてきました。一時的に混乱を招くことは間違いありませんが、長い目で見れば、「その手法は正しかった」と受け取られる可能性が高いと考えています。
Copyright © ITmedia, Inc. All Rights Reserved.