その通信は安全ですか? 本当は怖い「SSLサーバ証明書」の話:ITりてらしぃのすゝめ(3/3 ページ)
「接続はプライベートではありません」――Webブラウザ上でこんなメッセージを見たことはありませんか? 今回は「SSLサーバ証明書エラー」の危険性について解説します。
その事件とは、Lenovoの個人向けPCにプリインストールされていた「Superfish」というソフトウェアがこの方式でルート証明書をインストールしており、さらにその秘密鍵が漏えいしていたため深刻なリスクが明らかになったというものです。
この方法は「企業が社員のHTTPS通信を監視する」ために、通信経路上にある機器で1度暗号化を解き、再度暗号化してブラウザに表示するという形でも使われます。実は個人向けセキュリティ対策ソフトの一部も同様のことをしているのですが、その内容と影響範囲を把握できている人は少ないかもしれません。
本来ならば普通の人には隠されているべきだが……
SSLサーバ証明書やルート証明書に関するトラブルが、実は思った以上に怖いものだということがお分かりいただけましたか。その意味で「ルート証明書をインストールします」という内容の手順書があった場合でも、その内容が本当に信頼できるものなのか、しっかり判断する必要があります。
そもそも、こうした内容はエンジニアだけが知っていればいいレベルの話だったような気もします。本来ならばこのような判断は機械がやってくれて、普通の人は「錠のマークを見て問題なければ安心」と思える仕組みであるべきなのかもしれません。
これらの問題を技術で解決させる手法も進化しているのは間違いないのですが、残念ながらまだ”セキュリティを意識せずとも誰もが安心して使える”わけではないのが実情です。
きっと近未来ではAI(人工知能)が全て面倒を見てくれて、私たち自身はあまり考えなくても済む世の中になっていると信じてはいますが、いまはその過渡期です。私たちもほんの少し学び、現状の問題に歩み寄らなければ安全、安心は手に入りません。
まずはHTTPS通信の「錠」の仕組みを知ること。それが少し難しいならば「SSLサーバ証明書関連のエラーが出たら、安易に先に進まない」こと。普段と違う表示になっているなと感じたら、きっと何かがおかしいはずです。その時点でちょっと立ち止まり、周りの人に聞いてみることを強くお勧めしたいと思います。
関連記事
- 存在しない大学、なぜだまされた? 「URL」でWebサイトの安全性が分からない時代
「ドメイン名を見ればWebサイトの安全性が分かる」――そう思っていませんか? 最近はそんな常識を覆す“事件”が多発しているんです。 - 「佐川急便の偽サイト」に学ぶAndroidの防御法 見直す設定はたった1つ
佐川急便そっくりの偽サイトが登場し、被害に遭うユーザーが続出している。しかし、実はこれらはAndroid端末を対象にしたもの。簡単な設定を見直すだけでこれらの脅威から身を守ることができる。 - なぜ“情報漏えい”は繰り返されるのか 宅ふぁいる便、Peing事件が教えてくれたこと
今年1月に、「宅ふぁいる便」や「Peing -質問箱-」で立て続けに情報漏えいの事件が起きた。サービス提供側とサービス利用者はそれぞれどうすればよいのだろうか。
Copyright © ITmedia, Inc. All Rights Reserved.