2018年7月、ほぼ日刊イトイ新聞は、
いまよりもセキュリティの高いページに
切り替わる予定になっています。
これによって、古い環境でご覧になっている方は
いま見ているこの「ほぼ日」が
見られなくなってしまう可能性があります。
ほとんどの方は、まあ、大丈夫。
古い機械で見ている方は危ないかも?
「あっ、私、たぶんダメだ」という方、
「え、わたしはどうだろう?」という方、
わかりやすく説明していきたいと思いますので
どうぞじっくりおつき合いください。
「なぜセキュリティを高めるの?」という
ものすごく根本的なことから、
「インターネットとつき合うには?」という
大きな話まで、雑談形式でお届けします。
担当は「ほぼ日」のシステム担当者、
芦沢、たえ、多田の3名。進行役は永田です。
第2回
なぜセキュリティを高めるの?
![永田](/security_talk/m/images/p_nagata.jpg)
ほぼ日刊イトイ新聞は来年の7月に
セキュリティの高いページに
切り替わる予定ですが、
なぜ、セキュリティの高いページに
切り替えなきゃいけないんでしょうか?
セキュリティを上げることで、
ほぼ日を見られなくなる人も出てくるというのに。
さあ、芦沢さん、お願いします。
![芦沢](/security_talk/m/images/p_ashizawa.jpg)
‥‥はい、わかりました。
仮に、「ほぼ日」と、「読む人」と、
ふたつの要素しかないのであれば、
セキュリティは意識しなくてもいいのかもしれません。
しかし、インターネットの世界には、
もうひとつ、「悪いことをする人」がいます。
そういう人がいなければ話は簡単なのですが、
残念ながら、いまは、
そういう悪い人が「いるという前提」で
いろんな備えをしなければいけません。
![永田](/security_talk/m/images/p_nagata.jpg)
悪い人に、備える。
まだいないとしても、備える。
![芦沢](/security_talk/m/images/p_ashizawa.jpg)
はい。たとえば、ですね‥‥。
あるところに村がありました。
![永田](/security_talk/m/images/p_nagata.jpg)
はい。村がありました。
![芦沢](/security_talk/m/images/p_ashizawa.jpg)
その村に、村人しかいなくて、
「みんなが知り合いだった時代」には、
家に鍵をかけなくてよかったんです。
もう、みんなが家族みたいなものですから。
ところが、いまは、よその土地から
この村にやってくる、知らない人が増えた。
「どんな人が村にいるかわからない状態」なんです。
その状態で、鍵をかけない文化のままで
いてもいいのだろうか、と。
![永田](/security_talk/m/images/p_nagata.jpg)
あああ、なるほど。
じゃあ、そういう悪い人は、何をするんでしょう。
お金を取ったりするんでしょうか。
![芦沢](/security_talk/m/images/p_ashizawa.jpg)
口座からお金をとるというのは
難しいかもしれませんが、
「ウソのサイトに連れていって、
そこでお金を遣わせる」ことは
実際にあり得ることです。
もう少しありがちなところでいうと、
個人情報をのぞき見して、
それを悪用したりします。
![永田](/security_talk/m/images/p_nagata.jpg)
ははぁ、なるほど。
ええと、あえて、もう少し食い下がります。
そういう危険性があることはわかりますけど、
ぼくの周りには、そういう被害に
実際に遭った人はまだいないんですよ。
![芦沢](/security_talk/m/images/p_ashizawa.jpg)
ああ(笑)。
![永田](/security_talk/m/images/p_nagata.jpg)
いま、芦沢さんが言ったようなことは
起こりうる危ない例としてはよく聞くんですが、
たとえば「ほぼ日」の乗組員に限った話でいうと、
何年か前にひとりLINEのアカウントを
乗っ取られた人がいて、それにしたって
ちょっとした笑い話になっただけで、
実害というものはなかった。
それでも、いつか来る危険に
備えなきゃいけないんですね?
![芦沢](/security_talk/m/images/p_ashizawa.jpg)
はい。備えなければいけません。
すごく当たり前の答え方としては、
たとえ、いま自分の周りに被害がなくても、
「将来、そういう危険なことが起こりうる」。
![永田](/security_talk/m/images/p_nagata.jpg)
はい、そうですね。
![芦沢](/security_talk/m/images/p_ashizawa.jpg)
当たり前のことをくり返すことになりますけど、
そういうことが起こってからでは遅いんです。
![多田](/security_talk/m/images/p_tada.jpg)
あと、こういう言い方もできると思うんですが、
セキュリティが低いままのサイトがあると、
悪いことをしようとする人に
「スキを与えたままの状態」になるんですよね。
![永田](/security_talk/m/images/p_nagata.jpg)
あーー。
![多田](/security_talk/m/images/p_tada.jpg)
鍵のかかってないドアとか、
取り締まられてない感じの家が続いていると
治安も悪くなるというか。
![永田](/security_talk/m/images/p_nagata.jpg)
「割れ窓理論」でしたっけ、
ある建物の窓が割れていると
警備が甘い雰囲気になって、
ほかの窓もどんどん割られていくという。
![多田](/security_talk/m/images/p_tada.jpg)
そういうことですね。
だから、「ほぼ日」のセキュリティにしても、
買い物まわりだけを高めて、
読み物のページはそのままにしておくという
選択肢もなくはない。
でも、ある部分にスキがあり続けるというのが、
サービスを提供する側としては
「後ろめたい」んですよね。
そのスキをついて悪いことをされたら
のちのち大変なことになってしまう。
![永田](/security_talk/m/images/p_nagata.jpg)
たとえば、多田さんが、
「具体的にこういうことが起こったらイヤだな」
と思うことはなんですか?
![多田](/security_talk/m/images/p_tada.jpg)
個人的にイヤなのは、
「サーバーのなりすまし」とかですかね。
![永田](/security_talk/m/images/p_nagata.jpg)
「サーバーのなりすまし」?
![多田](/security_talk/m/images/p_tada.jpg)
たとえば、ニセモノのサーバーを立てて、
それが「『ほぼ日』だ」って
主張することもできなくはない。
![永田](/security_talk/m/images/p_nagata.jpg)
「ほぼ日」のふりをしたページをつくって、
そこに誘導する?
![多田](/security_talk/m/images/p_tada.jpg)
そういう可能性はあります。
過去に、銀行の偽ページとかがつくられて
問題になったこともありますし。
![芦沢](/security_talk/m/images/p_ashizawa.jpg)
いまだと、盗んだデータを使って、
セキュリティの甘いサイトを
「総当たり的に」回って
攻撃するということもあります。
![永田](/security_talk/m/images/p_nagata.jpg)
「総当たり的に」!
‥‥ちょっと怖くなってきました。
インターネット、やめようかな‥‥。
![多田](/security_talk/m/images/p_tada.jpg)
いやいやいやいや(笑)。
![芦沢](/security_talk/m/images/p_ashizawa.jpg)
大丈夫です、ちゃんとしてれば。
![たえ](/security_talk/m/images/p_tae.jpg)
そのためのセキュリティです。
![永田](/security_talk/m/images/p_nagata.jpg)
ともあれ、セキュリティを高める意味について
実感ができてきました。
![芦沢](/security_talk/m/images/p_ashizawa.jpg)
あと、もうひとつ、
これはもう、ぼくらの側の問題なのですが、
それはそれでリアルな話をしておきます。
いままで話したような背景もあって、
今後は「https」ではじまる
セキュリティの高いサイトが
インターネットの基準になっていきます。
そんななかで、セキュリティが低いままのサイトは、
「安全ではないウェブサイト」と見なされます。
そうするとどうなるかというと、
Googleなどの検索サイトで
表示されなくなってしまいます。
![永田](/security_talk/m/images/p_nagata.jpg)
あーー、それはリアルだね!
芦沢さん、それはリアルな話だ。
![芦沢](/security_talk/m/images/p_ashizawa.jpg)
はい。
![永田](/security_talk/m/images/p_nagata.jpg)
芦沢さん、
ときどき持ってきてくれる
奥さんのつくったケーキ、
おいしいです!
![芦沢](/security_talk/m/images/p_ashizawa.jpg)
関係ないじゃないですか。
ありがとうございます。
![永田](/security_talk/m/images/p_nagata.jpg)
いやあ、しかし、そうか。
もう、ほんとに、セキュリティを高めることは
「やるのが当たり前」なんだね。
![芦沢](/security_talk/m/images/p_ashizawa.jpg)
インターネットサービスを提供する側としては、
最低限度そのサービスの安全性を担保するための
状態を整えておかなければいけない、
ということだと思います。
![永田](/security_talk/m/images/p_nagata.jpg)
そして、確認ですけど、
一度セキュリティを上げたとしても、
それで終わりというわけではなくて。
![多田](/security_talk/m/images/p_tada.jpg)
そうですね。
悪いことをする人がいる限りは、
時代に沿ったセキュリティ上の対策を
こうじ続けなければいけません。
![永田](/security_talk/m/images/p_nagata.jpg)
インターネット上で、
ぼくらが読み物や商品を提供して、
お客さんがそれを読んだり買ったりする、
というやりとりの中で、
最適なセキュリティを整えるというのは、
もう、必須と思っていいんですかね?
![たえ](/security_talk/m/images/p_tae.jpg)
必須だといっていいと思います。
![永田](/security_talk/m/images/p_nagata.jpg)
そのへんのことを、
まずは、その、前提として(笑)。
![芦沢](/security_talk/m/images/p_ashizawa.jpg)
そうですね、ここまでのところが
またしても前提で(笑)。
![多田](/security_talk/m/images/p_tada.jpg)
ずいぶん長く話してますけど(笑)。
![永田](/security_talk/m/images/p_nagata.jpg)
このあたりで「気をつけよう!」と
まとめて終わってもいいんですけど、
「じゃ、どうする?」というところまで
行ってみようかなと。
![たえ](/security_talk/m/images/p_tae.jpg)
踏み込みますね。
![永田](/security_talk/m/images/p_nagata.jpg)
踏み込んでいきましょう。
実感していきましょう。
ずばり、質問します!
いま、みなさんのご両親は、
スマホや新しいPCをつかっていますか?
![多田](/security_talk/m/images/p_tada.jpg)
え。
![芦沢](/security_talk/m/images/p_ashizawa.jpg)
うわ。
![たえ](/security_talk/m/images/p_tae.jpg)
わーーー。
![永田](/security_talk/m/images/p_nagata.jpg)
1年後、ほぼ日刊イトイ新聞の
セキュリティが上がったとき、
みなさんのご両親はページを見ることができますか?
![多田](/security_talk/m/images/p_tada.jpg)
なんと‥‥。
![芦沢](/security_talk/m/images/p_ashizawa.jpg)
どうだろう‥‥。
![たえ](/security_talk/m/images/p_tae.jpg)
続きます!