読者です 読者をやめる 読者になる 読者になる

NW屋的日常徒然日記

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

自民党滋賀県連のSSLサーバ証明書問題 〜どうしたら県連に理解してもらえるか〜

情報セキュリティ

 こんばんは。今のところ、佐賀県教育委員会情報漏洩問題については新たな情報が出てきていません。そして、自民党滋賀県連のSSLサーバ証明書についても新たな情報は見られませんでした。

 httpsで接続する理由として、接続先のサーバが正しいサーバなのかを確認するためと、通信経路上の暗号化により盗聴・改竄を防ぐ狙いがあるわけですが、そもそも無関係の組織のSSLサーバ証明書を流用していたら、接続先のサーバ(この場合は自民党滋賀県連のサーバ)が信用出来ないことになります。

 ここで仮に自民党滋賀県連の担当者さんが全くの素人であったと仮定します。担当者さんにSSLサーバ証明書の問題をどうやって説明するかを少し考えてみました。

 仮にホテルに泊まるとします。まず、チェックインしてフロントにカードキーをもらいます。フロントマン(以下:フ)と客との間で以下のようなやり取りがあったとします。

フ「お客様のお部屋は908号室です。この鍵をお使い下さい。」

 渡された鍵には903号室と書いてありました。

客「部屋番号間違ってますよ?交換して下さい。」

フ「いえいえ、大丈夫ですよ。903号室と書かれてますけど、この鍵で908号室の鍵は開けられますし、閉めることも出来ます。ですからセキュリティは万全ですよ。御安心下さい。」

 信用出来ますか?

客「いやいや、鍵はかけられても、この鍵で903号室に入れてしまうかもしれませんし、908号室と書かれた鍵を持った人が入れるかもしれないじゃないですか。」

フ「お客様、御安心下さい。903号室の鍵にはちゃんと903号室と書いてありますので。」

客「え???」

 もう何が何だか分からなくなってきました。

客「では、この鍵は903号室と書いてますよ?903号室の鍵じゃないんですか?なぜこの鍵で908号室の鍵が開くんですか?」

フ「上から『大丈夫だ。これで開くんだ』と言われまして…。

客「全く筋が通らないじゃないですか!908号室と書いてない全く別の部屋番号が書かれた鍵を渡されて、普通『ああ、そうですか』と言えると思いますか???」

 とフロントマンを問い詰めるも、全く噛み合わない会話を続けているようなものではないでしょうか。

 その後、上司がやって来て、問題のカードキーを眺めながら「あ、申し訳ございません。これは文字が掠れておりました。では、これで…」と言いつつ、マジックで3を8に書き換えたのでした…。

 やってることはこういう感じなんじゃないでしょうか。違和感をこうやって伝えてみてはいかがでしょうか。(^^;;