SSLについての誤った認識

SSLについての誤った認識

さっきテレビを見ていてWebサイトのセキュリティについておや?と思うことあったので書いてみる。

その番組の内容はこんな感じ。

おじさん:ネットショップって個人情報いっぱい入れないと入れないから不安やわぁ~
若い子:まだそんなこと言うとるん?遅れとるわ~あたしら時代世代が教えたるわ~
若い子:インターネットにはhttpsってのがあってな・・・
ITに詳しい人:httpsのsはSecureのSで暗号化されているから安全という意味なんだよ!
おじさん:ほへ~それなら安心やな!
若い子:ほら、このショッピングサイトもSがついているから安心だね!

といった内容。

ここ最近急激にWebサイトのSSL化が進んで、ブラウザもhttp通信は安全ではないという表示をするまでになった。
でもちょっと待ってほしい。httpsなら安全なのか?個人情報が盗まれないのか?と問いたい。

今回の様な番組はITの事を詳しく知らない人を誤解させる内容だと思う。
httpsだからと言って安心できるわけではない。サイトの運営者がもともと個人情報を盗むつもりならhttpsであっても結局は個人情報が盗まれてしまう。
ここで注意したいのはhttpsはここのサイトの運営者は大丈夫ですよ。入力した個人情報を悪用したりする人ではないですよという証明ではないという事。

この番組だけはなく、最近httpsを誤解させる様な記事や番組が多々あってかなり気になる。ITを知らない人に対して限られた時間とスペースで伝えた結果だとは思うが・・・

正しい情報を得て自分でも調べてみることが大切ですね。

※私はセキュリティに関する専門家ではないので私の認識にも誤りがあるかもしれません。
シロウトの戯言だと思って読んでいただけると幸いです。

 

ITネタカテゴリの最新記事