ガラケーや古いスマホでは、 ほぼ日が見られなくなる? セキュリティに関する基本的な話
2018年7月、ほぼ日刊イトイ新聞は、 いまよりもセキュリティの高いページに 切り替わる予定になっています。 これによって、古い環境でご覧になっている方は いま見ているこの「ほぼ日」が 見られなくなってしまう可能性があります。 ほとんどの方は、まあ、大丈夫。 古い機械で見ている方は危ないかも? 「あっ、私、たぶんダメだ」という方、 「え、わたしはどうだろう?」という方、 わかりやすく説明していきたいと思いますので どうぞじっくりおつき合いください。 「なぜセキュリティを高めるの?」という ものすごく根本的なことから、 「インターネットとつき合うには?」という 大きな話まで、雑談形式でお届けします。 担当は「ほぼ日」のシステム担当者、 芦沢、たえ、多田の3名。進行役は永田です。

第2回
なぜセキュリティを高めるの?


永田 ほぼ日刊イトイ新聞は来年の7月に セキュリティの高いページに 切り替わる予定ですが、 なぜ、セキュリティの高いページに 切り替えなきゃいけないんでしょうか? セキュリティを上げることで、 ほぼ日を見られなくなる人も出てくるというのに。 さあ、芦沢さん、お願いします。

芦沢 ‥‥はい、わかりました。 仮に、「ほぼ日」と、「読む人」と、 ふたつの要素しかないのであれば、 セキュリティは意識しなくてもいいのかもしれません。 しかし、インターネットの世界には、 もうひとつ、「悪いことをする人」がいます。 そういう人がいなければ話は簡単なのですが、 残念ながら、いまは、 そういう悪い人が「いるという前提」で いろんな備えをしなければいけません。



永田 悪い人に、備える。 まだいないとしても、備える。

芦沢 はい。たとえば、ですね‥‥。 あるところに村がありました。

永田 はい。村がありました。

芦沢 その村に、村人しかいなくて、 「みんなが知り合いだった時代」には、 家に鍵をかけなくてよかったんです。 もう、みんなが家族みたいなものですから。 ところが、いまは、よその土地から この村にやってくる、知らない人が増えた。 「どんな人が村にいるかわからない状態」なんです。 その状態で、鍵をかけない文化のままで いてもいいのだろうか、と。



永田 あああ、なるほど。 じゃあ、そういう悪い人は、何をするんでしょう。 お金を取ったりするんでしょうか。

芦沢 口座からお金をとるというのは 難しいかもしれませんが、 「ウソのサイトに連れていって、  そこでお金を遣わせる」ことは 実際にあり得ることです。 もう少しありがちなところでいうと、 個人情報をのぞき見して、 それを悪用したりします。

永田 ははぁ、なるほど。 ええと、あえて、もう少し食い下がります。 そういう危険性があることはわかりますけど、 ぼくの周りには、そういう被害に 実際に遭った人はまだいないんですよ。

芦沢 ああ(笑)。

永田 いま、芦沢さんが言ったようなことは 起こりうる危ない例としてはよく聞くんですが、 たとえば「ほぼ日」の乗組員に限った話でいうと、 何年か前にひとりLINEのアカウントを 乗っ取られた人がいて、それにしたって ちょっとした笑い話になっただけで、 実害というものはなかった。 それでも、いつか来る危険に 備えなきゃいけないんですね?

芦沢 はい。備えなければいけません。 すごく当たり前の答え方としては、 たとえ、いま自分の周りに被害がなくても、 「将来、そういう危険なことが起こりうる」。

永田 はい、そうですね。

芦沢 当たり前のことをくり返すことになりますけど、 そういうことが起こってからでは遅いんです。

多田 あと、こういう言い方もできると思うんですが、 セキュリティが低いままのサイトがあると、 悪いことをしようとする人に 「スキを与えたままの状態」になるんですよね。

永田 あーー。

多田 鍵のかかってないドアとか、 取り締まられてない感じの家が続いていると 治安も悪くなるというか。

永田 「割れ窓理論」でしたっけ、 ある建物の窓が割れていると 警備が甘い雰囲気になって、 ほかの窓もどんどん割られていくという。

多田 そういうことですね。 だから、「ほぼ日」のセキュリティにしても、 買い物まわりだけを高めて、 読み物のページはそのままにしておくという 選択肢もなくはない。 でも、ある部分にスキがあり続けるというのが、 サービスを提供する側としては 「後ろめたい」んですよね。 そのスキをついて悪いことをされたら のちのち大変なことになってしまう。

永田 たとえば、多田さんが、 「具体的にこういうことが起こったらイヤだな」 と思うことはなんですか?

多田 個人的にイヤなのは、 「サーバーのなりすまし」とかですかね。

永田 「サーバーのなりすまし」?

多田 たとえば、ニセモノのサーバーを立てて、 それが「『ほぼ日』だ」って 主張することもできなくはない。

永田 「ほぼ日」のふりをしたページをつくって、 そこに誘導する?



多田 そういう可能性はあります。 過去に、銀行の偽ページとかがつくられて 問題になったこともありますし。

芦沢 いまだと、盗んだデータを使って、 セキュリティの甘いサイトを 「総当たり的に」回って 攻撃するということもあります。

永田 「総当たり的に」! ‥‥ちょっと怖くなってきました。 インターネット、やめようかな‥‥。

多田 いやいやいやいや(笑)。

芦沢 大丈夫です、ちゃんとしてれば。

たえ そのためのセキュリティです。

永田 ともあれ、セキュリティを高める意味について 実感ができてきました。

芦沢 あと、もうひとつ、 これはもう、ぼくらの側の問題なのですが、 それはそれでリアルな話をしておきます。 いままで話したような背景もあって、 今後は「https」ではじまる セキュリティの高いサイトが インターネットの基準になっていきます。 そんななかで、セキュリティが低いままのサイトは、 「安全ではないウェブサイト」と見なされます。 そうするとどうなるかというと、 Googleなどの検索サイトで 表示されなくなってしまいます。



永田 あーー、それはリアルだね! 芦沢さん、それはリアルな話だ。

芦沢 はい。

永田 芦沢さん、 ときどき持ってきてくれる 奥さんのつくったケーキ、 おいしいです!

芦沢 関係ないじゃないですか。 ありがとうございます。

永田 いやあ、しかし、そうか。 もう、ほんとに、セキュリティを高めることは 「やるのが当たり前」なんだね。

芦沢 インターネットサービスを提供する側としては、 最低限度そのサービスの安全性を担保するための 状態を整えておかなければいけない、 ということだと思います。

永田 そして、確認ですけど、 一度セキュリティを上げたとしても、 それで終わりというわけではなくて。

多田 そうですね。 悪いことをする人がいる限りは、 時代に沿ったセキュリティ上の対策を こうじ続けなければいけません。

永田 インターネット上で、 ぼくらが読み物や商品を提供して、 お客さんがそれを読んだり買ったりする、 というやりとりの中で、 最適なセキュリティを整えるというのは、 もう、必須と思っていいんですかね?

たえ 必須だといっていいと思います。

永田 そのへんのことを、 まずは、その、前提として(笑)。

芦沢 そうですね、ここまでのところが またしても前提で(笑)。

多田 ずいぶん長く話してますけど(笑)。

永田 このあたりで「気をつけよう!」と まとめて終わってもいいんですけど、 「じゃ、どうする?」というところまで 行ってみようかなと。

たえ 踏み込みますね。

永田 踏み込んでいきましょう。 実感していきましょう。 ずばり、質問します! いま、みなさんのご両親は、 スマホや新しいPCをつかっていますか?

多田 え。

芦沢 うわ。

たえ わーーー。

永田 1年後、ほぼ日刊イトイ新聞の セキュリティが上がったとき、 みなさんのご両親はページを見ることができますか?

多田 なんと‥‥。

芦沢 どうだろう‥‥。

たえ 続きます!

(第3回へ続きます!)
2017-07-26-WED