こんばんは。ここ数日、東大特任准教授の方の発言で炎上してますね。こちらはtogetterからです。

togetter.com

　なかなか追い切れてないのですが、「これに気を付けておけば絶対安全！」的な表現が拙いんだろうなというのは感じました。情報セキュリティの世界では、「これは絶対にやってはいけない」というのはありますが、「これさえしておけば絶対に安全」はない世界ですよね。状況が目まぐるしく変わる業界ですから、ちょっと前の「常識」が通用しなくなることも普通に起こり得ます。

　よく出てきた「鍵マークされあれば安全」というのも正しくはないというお話ですね。フィッシングサイトの中にもhttpsに対応しているサイトもあるわけですから、「何が安全なのか？」と言われると、単純な話ではないですよね。

　もう少し詳しい話は後日してみることにします。httpとhttps、httpsでもEV、OV、DV証明書の問題とか、httpsで何を保護することが出来て、何を証明するのか？などの話が出てきます。

　ちょうど、Twitter上のTLでアンパンマンの話が出てきて、「顔の交換時に中間者攻撃を受ける脆弱性がある」というツイートがありました。これをヒントに、アンパンマンでhttpやhttpsについて語れないかと思案中です。少々お待ち下さい。<(_ _)>