連載
「このサイト、あなたのスマホで閲覧できません」 最近増えている“セキュリティの荒技”:半径300メートルのIT(1/2 ページ)
いつも見ているWebサイトにアクセスできない!それはもしかしたらセキュリティの荒技のせいかもしれません。
先日、スターバックスが発表した、ある「強権発動」に注目が集まりました。それは同社のWebサイトへのアクセスにおいて、Internet Explorer 10.0以前、iOS 4以前、Android 4.4以前のWebブラウザが利用できなくなるという内容です。
その理由についてスターバックスは、「お客様の情報保護を第一に考え、通信の安全性を確保するために、弊社ホームページにおけるTLS1.0/1.1を無効化することにした」と説明しています。つまり、この“端末環境の切り捨て”は、利用者の情報保護が優先事項だったということ。これはやむを得ない「強権発動」といえるでしょう。ただ、現在使われているほとんどのWebブラウザはTLS 1.2以降に対応済みなので、さほど大きな影響はないとみられています。
実は、こうした“セキュリティ視点による端末環境の切り捨て”は、スターバックスだけでなく、他の多くのWebサイトでも行われています。わが家には3年前の2014年に購入したAndroid端末がありますが、もはやAndroid 4.4以降のアップデートが提供されていません。安全性を考えたら、この端末はそろそろ引退させるしかないようです。
iOSが強制した「2ファクタ認証」
最近では、このような“セキュリティを確保するための強制措置”を目にすることが増えてきました。一時的に混乱を招くことは間違いありませんが、長い目で見れば、「その手法は正しかった」と受け取られる可能性が高いと考えています。
関連記事
- 「半径300メートルのIT」記事一覧
- あなたのスマホが使えなくなる日
あなたのスマホは大丈夫? - 5分で分かる、「SHA-1衝突攻撃」が騒がれているわけ
報じられるやいなや、大きな注目を集めた「SHA-1衝突攻撃」のニュース。これは一体、どういうことなのでしょうか……。実はこのニュース、ネットを使う人にとって無縁ではないのです。 - 結局「オレオ」になったAndroid 8.0 次期XperiaやAQUOS端末にも朗報の理由
次期Androidの正式名称は「Android 8.0 Oreo」になりました。KitKatのようなドロイド君パッケージのオレオが発売されるかどうかはまだ分かりませんが、「Project Treble」に対応する11社が発表されました。 - iPhoneをなくして分かる、二要素認証の落とし穴
このコラムでもセキュリティ対策としてお勧めしている「二要素認証」。しかし、あるシーンで思わぬ壁にぶち当たったのです……。
Copyright © ITmedia, Inc. All Rights Reserved.