セキュリティと使い捨て

　内容の根本は、13/12/31に掲載した「カラー複合機」と大差ありません。

アメリカの性格

　あくまで私の印象だが、アメリカの治安をよくするためと称して、大統領などの意向に左右されるものの、犯罪を減らそうとしたり、銃を無くすことより、破壊力の強いものを導入させようとしているように思える。やがて個人用原爆とか売るのではないか。
　そしてインターネットは、そのアメリカの軍隊が開発したようだが、まるでアメリカを具現化したもののように思える。そのインターネットだが、常時SSL化をし、18年6月頃からTLS1.2以外の表示は認めない云々という主張があるようだ。しかもブラウザによってはSSL化していないページを危険だと脅すようになったそうだ。本来悪者扱いしないといけないのは、それらを悪用する者だが、なぜか非SSLページを悪者扱いしている。被害者が、銃を持たないからいけないんだ、と言ってるかのようだ。
　SSLとは暗号化をさせる仕組みで、TLSとはその仕組みの仕様と考えればいいと思う。クレジットカードの情報が必要だったり、個人情報を表示させるなど、公表されたくない内容なら確かに暗号化は必要だが、常時SSL化を主張する人たちは、全部のページを暗号化しろという主張のようである。情報公開がインターネットの役割の一つだと思うが、情報公開したい内容を暗号化＝第三者には見せないと言うのはよく分からない。しかも、タチの悪いことに、それらに対応しない（SSLでの接続に対応していない）ソフトウェアは、ハードウェアが壊れていないのにも拘わらず、Webページの場合は表示すら出来ず、使ってはいけないと言われているような扱いである。

　アクセスの容易さなど全く気にせず、「セキュリティの都合です」「古いから使えません」という免罪符さえ付ければ使えなくしても全く問題ないと思っているようだ。

無責任なものたち

　しかし、アメリカの治安にしろインターネットにしろ、共通しているのは結局いたちごっこである。凶器を使えなくすれば安全になるはずなのに、禁止しようとしない。一方インターネットも、今は、その「TLS1.2」以外は許せないとか言われているが、やがては1.3、1.4となるだけで、完璧でもない。なぜ完璧でないかというと、欠陥が見つかるためだが、そもそも欠陥品を世の中に出す姿勢はどうなのだろう。鰻（などの生物）なら、生態が分からなくて完全養殖が難しいのは分かるけど、インターネットって人間が開発したものでしょ?
　しかも、常時SSL化しないといけないほど、込み入った情報ばかりなのだろうか。インターネットの世界には色々な情報が溢れている。フェイクニュースはお馴染みだが、正直無責任なくだらない情報もある。それらも守っていかねばならないようだ。また、インターネットが一般家庭に普及して二十年程度は経つが、常時SSL化しないことで起こった事件はどのくらいあるのだろうか。「ワナクライ」を筆頭に2017年5月頃に話題になり、被害者も多かったという身代金要求型ウィルス「ランサムウェア」は、常時SSL化で防げたのだろうか。

使い捨ての強要

　基本的に、道具を使うか使わないかの判断は、法律で規制されなければ、利用者が決めることである。包丁にしろ換気扇にしろ、壊れなければ、基本使い続けるだろう。また壊れても、部品を入手したりメンテナンスすることで、長く使うことが出来る。また、使ってはいけないという法律や規制というのも、自分自身や他人、家財道具などに（確実に）害を与えるなど、ちゃんとした理由がある。東京都がディーゼル車の規制をしたが、あくまで空気を汚染するからである。ところがインターネットやパソコンについては、害はなくても、使ってはいけないと言っているかのような態度を取る。それを、「サポート対象外」と表現する（サポート対象内だからと言って、普段まともにサポートしているとも思えないが）。しかも、その期間はあっという間のように思う。
　だからといって、最新のセキュリティに対応すべく仕方なく、または故障して部品がなければ新しい同等品を導入しようにも、従来使っていたソフトに対して、左利きの人が右利きの鋏を使うくらい使い勝手が悪い。共通して言えるのが、利用者のことを全く考えていないことだ。
　コンピューター屋さん（格好良く言えばIT企業とでも言うのでしょうか）は、互換性というか、操作性のことを全く考えていないようだ。おそらく自動車の免許を持っていないか、持っていても外車（日本で言えばドイツ車）に乗って、ウィンカーとワイパーを間違えたことがない完璧な人間なのだろう。

　最近、世界的なコーヒーチェーン店が、ストローを廃止するという発表をした。台湾でも国全体で使えなくするような考えがあるようだ。廃棄することで発生する海洋汚染を防止したいらしい。一方、飛行機の機内で子供向けにストローを挿して飲み物を提供する様子を見かけるが、揺れた際にこぼれないようにフタをし、揺れる中でも飲みやすくするためだろう。
　もちろん、ストローをなくすことでゴミが減ることはいいことだが、そういう（仕方がない）需要は無視しているようだ。ちゃんと処分すれば海に散らばることはないのではないだろうか。そのままの形の再利用は無理としても、別の形で再生することは出来るのではないだろうか。台湾の場合、主にタピオカの入った飲料を飲む際に必要とされる。喉越しがよいという効果があるが、代替手段のスプーンではそれは味わえない。使い勝手が悪い新しいパソコンの強要と同じようなものだ。
　また、一方、使えるパソコンを廃棄することはいいのだろうか。こちらの方が様々な部品を使っており、パソコンのゴミの方が厄介だと思うよ。

バカの一つ覚え（19/01/06追記）

　先日、会社宛のメールアカウントに（しかも本社ではなく営業部門に）、このようなメールが来た。

見出し

ホームページ警告表示の対策は、お済みですか？

本文

株式会社＊＊＊＊＊＊の＊＊と申します。
突然のご連絡失礼いたします。
ホームページ警告表示の対策は、お済みですか？
◆パソコンでホームページを閲覧すると、、、
　「保護されていません」
と警告表示されるようになりました！
貴社ホームページは大丈夫でしょうか？

◆７月よりGoogleが「SSL通信化されていない」ホームページ・・・
　つまり、セキュリティが甘いホームページ
を「このホームページは通信が保護されていません」と警告を出し始めました。

◆ホームページを見たお客さんはどう思うでしょう？
　「あれ、おかしい、この会社はやめておこう・・」
　「保護されていないホームページは大丈夫かな？」
良くないイメージを与えてしまい、貴社ホームページを見ていた見込み客は、
　問い合わせが無く・・
と他のホームページへ行ってしまうでしょう。

◆この警告が出ないようにするには、
　ホームページの中身やサーバの環境を調査し、対応策を検討する必要があります。
対応したホームページは、セキュリティ対応した証として「鍵」マークがつきます。
　案内ページはこちら→http*://www.***.co.jp/*******/***/
対策を行うと、ホームページの信頼性が上がり、SEO順位アップの一要素となります。

自社ホームページは大丈夫か、、警告を消したい方はお問合せください。
◆SNS連携、ブログ、他外部サービスを利用されている場合は注意が必要です！

気になる方は、ご相談ください→info@***.co.jp

（会社名など一部を省略）
　まぁ多くの会社では、ホームページを管理するのは、営業部門でなく（広報にしろ総務にしろ）本社部門ではないかと思う。にもかかわらず、この業者が送ったのは営業部門向けのメールアドレスだ。
　内容をまとめると、ホームページを常時SSL化してセキュリティを強化しませんか、というお誘いのようだが、そもそも、どこの馬の骨か分からない業者からセキュリティが云々とお誘いが来て、本当にそこに頼むと本気で思っているのだろうか。まじめにそう思っていれば、IT業界の会社って、頭がおかしい輩の集団としか思えない（そもそも営業部門のアドレスに送る時点で頭がおかしいが…まぁ、名簿屋の類から入手したアドレスなら、営業だか総務だか、知る由もないだろうが…）。
　結局、誰かが言い出したからと右へ倣うことしかせず、しかもバカの一つ覚えである。

新しいから安全とは限らない

　パソコンやインターネットの世界においては、新しければ新しいほどいいという認識のようだが、パソコン上にしろ実世界にしろ、結局身を守るのは普段からの危機意識であり、新しければ問題ないわけではない。しかも、そういう新しいものが、率先して導入しようと思わせる魅力的な品物ではないどころか、操作性が従来品とは互換性がないため使い勝手が悪く、使用方法を誤ればミスが起こり、新しくしたメリットが一切なくなる。そもそもパソコンは、特に業務で使う用途であれば、新しい操作（ユーザーインターフェイス）を楽しむための道具ではないが、それを開発者は分かっていない。
　分かりづらい画面による誤操作で、情報が抜かれるリスクも高まる。例えば、マウスポインタのあるパソコンの場合、リンク先にマウスポインタを置くと、画面下部にアドレスが表示されるが、スマートフォンの場合はそれがない。表示することで、見ようとしているページか怪しいかが判別できるが、表示されない分、危険度が増すものと思う。本来見たいWebサイトではなく、悪意のある偽物のページに飛ばされ、ログインさせることで安易にパスワードがばれてしまう。最近多いなりすましメール（宅配業者を装い、不在通知ふうのメールを送り、文面のリンク先をクリックするとウィルス感染などの被害を及ぼす）はそのいい例である。一応、新しいWindowsでもマウスポインタはあるとは思うが、表示などのカスタマイズの幅が大変狭く、「見慣れた」画面ではないため、誤操作の危険性は高い。また、これらは、上記の常時SSL化で防げる内容でもないと思う（だって、ユーザーが勘違いとは言いながらも同意してクリックしちゃってるんだもん）。
　Windows10に至っては、セキュリティは（今のところ?）万全といわれている一方、個人情報は製造元のマイクロソフトに抜かれるという話しもあるようだ。悪意のある人物から情報が抜かれるのは確かによくないが、ユーザーのことを考えない無責任なマイクロソフト社になら抜かれてもいいと考えるのは安直だ。

＜偽物ページのイメージ（銀行名その他は架空です）＞

本物のページ・ログインの所にマウスポインタがあり、画像下にリンク先のアドレスが表示されている

偽物のページ・アドレスを見ると本物とは違う
※この画像は単純に、アドレスを変えただけですが、それくらい近いようです。中には、ご丁寧にも「詐欺メール～」のような注意喚起もあるとか（あれば尚更、本当の銀行だと信用できるからでしょうか）。
　ボケッとしていたら、偽物のページにログインして、正式なIDやパスワードを入力させられ、その情報を銀行ではなく犯罪者に行き渡り、悪用されてしまう。

　結局、セキュリティというのが大義名分だが、銃にしても原爆にしてもTLSにしても、そうやって煽って儲けようとしているだけではないか。ただ、その儲けさせるにしても、今の製品（OSなど）は、グローバル化の波でコストが掛けられないからなのか何だか分からないが、ふざけているような仕様だからねぇ。

マイコンピュータに戻る