httpは不安全な事もあるが「https=安全」ではない

2019年11月14日

バカッターで東大准教授が炎上中。

勘違いを訂正せず燃え盛る、もはや現代という範囲での風物詩となっており、今回のお題はhttpsの「s」が付く意味や中身を良く知らず語ってしまい、肩書のためか本物のバカなのか頑なに訂正せず絶賛延焼中。

炎上の素質ある人が結構居られる。

httpは不安全な事もあるが「https=安全」ではない

先にタイトルの件をご説明申し上げましょう。当サイトの場合。

https-btopcjp.png

鍵マークがありhttpsから始まるので安全な通信でございます。

面倒なので本当はやりたくなかったけれど、Googleが安全ではないとして検索結果で不利にしてやると脅すので屈しただけで、本来はhttpsが必要なサイトではございません。

なぜかは(暗号化されていない)安全ではない通信になってしまうだけで、当サイトでは個人情報の取り扱いや決済など無いので暗号化なぞ必要ござらない。ただ、唯一管理者な私がログインする時だけはあった方が良いくらい。

炎上准教授が言いたかったのはこれかと。

SBI銀行の例

source:住信SBIネット銀行

同じhttpsでも銀行の方は鍵マークの右に名前が緑色で表示される豪華仕様、ながら結構前からこの表示方法は廃止され、現在は銀行のページへ行けども当サイトと見た目同じな鍵マークだけ。

この格付の違いは3種類で、当サイトの鍵マークはドメインの持ち主が確認されているだけのDV(ドメイン認証)、銀行の証明書にあるEV(実在証明拡張型)は3段階で最も厳正な審査を通っていることを表しており信頼度は別格

当サイトはレンタルサーバの管理画面でドメインをセットしてボタン押してOKが出た無料のやつ。対して銀行は電話確認どころか会社の存在や所在地などを証明して保証してもらうために年間数万~十数万円支払うくらい全然違う。

なのでこの鍵マークの有無だけでは安全なサイトか否かは判別できず、鍵マークが出ているなら暗号化された安全な通信ができるサイトでしかございません。

Chromeブラウザ最新バージョンのSBI銀行の例。

SBI最新ブラウザ表示例

URLの表示は当サイトと同じ鍵マークだけ、そのマークを押すと証明書の下にSBIの文字が書かれており、当サイトは何も書かれていない違いがある。

 

理解力が劣る系の勉強できる馬鹿なのか?意地か?

実名公開&顔出しで暴言とか、もう最初から頭おかしい東大准教授。

あまりにも気の毒なのでモザイク入れて差し上げる。なお、この手のキチガイは後で投稿を削除するまでがセットなのでリンクはしない。

fire-tw-01-ohsaworks.png

そのクソ記事まとめがこちら。

東京大学大学院 特任准教授が「信頼できるサイト」の見分け方を解説 → 間違いが多すぎて、エンジニアが逆に注意喚起する事態に・・・。 - Togetter
https://togetter.com/li/1428161

このまとめ主がツイート非公開なるヘタレっぷりを発揮しているので削除に備えてリンクはしない。

この掛け算できても問題が読めないようなアホが何を吠えているかは論点ずらしの典型的なやつ。

  • 混沌:鍵マークがあれば90%くらい安全で10%危険
  • 正論:鍵マークはそのサイトの安全性とは関係ない

最初に書いた通り、鍵マークは通信を暗号化しているだけなので、そのサイトがフィッシング屋さんなら安全な通信により確実に金や個人情報を騙し取ることができるわけで、それに確率論とか言われても誰もが困るわけで、一番困っているのは本人のはずが強気過ぎてビール吹いた。

fire-tw-02-ohsaworks.png

私に言わせると「この @Ohsaworks って自称“怪しいサイトの見分け方解説者”、身元や実名を明かしてよくこんないい加減な動画配信できるな。」であり、その動画は期間限定無料らしいのでリンクはしないがソースはこちら。

「これ騙されちゃいますね...」報道発表装うメールに要注意 - Abemaビデオ
https://abema.tv/video/episode/89-71_s50_p587

私に言わせると、「これ騙されちゃいますね... 解説装う動画配信に要注意」となり、もちろん私だけではなくTogetterでも散々突っ込まれいるのに無様にスルーする東大准教授。

証拠写真を置いておく。

浅知恵をドヤり解説

赤枠の通り、銀行レベルの証明書ではなく、しかし当サイトのようなタダのやつでもない3種類ある内の真ん中の証明書。気象庁が個人情報や決済あるわけないだろうから問題はございません。

で、この注意書きが読めないのだろうか。

ドヤりすぎて全私がドン引き

保護内容はパスワードやクレジットカードなどは漏れないと書かれているだけで、このサイトの内容が安全とは当然ながら言えないのでそんな説明は出て来ない。

音声から拾って来た。

  • 准教授「どっかの保証局が保証しているってことなんです」

鍵マークの意味はSSL(TSL)アリの暗号化、その画面には証明書がDV(例:当サイト)かOV(例:気象庁)かEV(例:銀行)かは出ていないし、確認するためには「証明書(有効)」と書かれた部分をクリックしてタブ切り替えて探してようやくわかるのだけれども、こいつわかっておられない。

  • 緑「緑だったら少なくとも安全である確率は高いです。」

うちも緑だけれども、私がフィッシャーではないとは限らない。

https-btopcjp.png

もう一度書くと、DVは年間数千円のレンタルサーバでタダで設定できる上、本人確認不要な決済方法をすれば登録の個人情報は全部ウソでも鍵マークのページを作成可能。

  • 女性解説者「たとえば個人のお店のホームページとかはここまでの保護はされていないことも多い、と・・・」
  • 東大准教授「そうです、で(略」

断言するとか、個人のお店のホームページをバカにしすぎでしょう。個人の趣味のクソサイト(ここ)でさえボタン押して数分で鍵マークをゲットできるほど簡単、だいたい今どき決済画面でSSL非対応のネットショップを探す方が難しい。

  • 女性解説者「この鍵マークそういう意味合いがあるんd」
  • 東大助教授「結構便利なんですよね」

浅知恵でウソの解説をしてギャラくれるAbema TVは便利そうですな。

但しハードルが低いからと気軽に実名顔出しで知ったかぶりした挙げ句、東大の看板を背負いながら暴言ツイートするのは、低いハードル、高い代償、としか思えないのだけれども。

東大准教授を反面教師に学ぶ実名顔出しの危険性

改めて解説するまでもなく、ここまでの流れを読めばこいつがいかにクソバカなのかよくおわかりでしょう。ウソ解説するまでなら訂正すればよかった、しないどころか逆ギレしてしまうクズが東大准教授というご職業。

当サイトでは実名や顔は麻生閣下やトランプ大先生など誰もが知る有名人以外は出さない方針。なのでこの東大准教授のような小者も晒すべからずとしているのだけれども、困るのは東大でしょう。

本人を実名ではなく指すためには東大准教授と称するが最適。となると東京大学大学院の特任准教授は無知ゆえにウソをつき、調べず学ばず訂正せず暴れるガキのようなレベルなのかと思われても仕方ない。

しかし匿名の自称東大准教授や実名でも肩書無しではAbemaクラスの動画配信には出られない。名を出し出るからには責任が付きまとうものの、無責任ぶりを発揮してしまった東大准教授のクズっぷりに当サイト読者の皆様もドン引きされていることかと。

 

間違いを自ら認めるだけで炎上しないは当たり前

炎上ネタは過去記事もどうぞ。まじめに炎上怖いなら上2つがおすすめ。

最後の1つは間違えた。

一言でいうと、当サイト(私)が過去に炎上したくてもできなかった原因は正直かつナチュラルに誤りを認めるスタイルなので燃えるに燃えなかった、黒くない私にとっては黒歴史がございます。

この考え方はオンラインだけではなく現実社会でも言えることで、「自分の勘違いで多くの人に迷惑をかけました」と言えば問題を理解しているのだから責める必要はなくなる。

また、私が職場で長の付く人たちへ徹底してもらっていることは、「知らなかった」で失敗した人を叱ってはならない、なぜなら教えなかった方が悪いのだから知らなかった人間に全ての責任はないため。

なので今回の放火魔も「鍵マークの意味を勘違いしていた、知らずに説明してしまった」そう言えば人間誰しもミスはあるし知らないものは知らないのだから仕方ないとしてそれ以上燃えない、または延焼は弱まったはず。

どう燃えたか時系列にするとわかりやすい。

  • 他人「その説明おかしいよ」
  • 准教授「間違ってはいない」
  • 他2「勘違いする人出るから訂正しろ」
  • 准教授「間違ってはいない」
  • 他3「いいかげん訂正しろ」
  • 准教授「間違っては(略
炎上から延焼し大炎上は当然、一々突撃して行く野次馬も暇人すぎるが。

それをネタにして1記事書く私も暇人ながら、暇だから書いているわけではないのは常連の皆様のみぞ知るけれどそれは置いておき。

たとえ間違っていなかろうと複数の第三者が自らに対して批判しているのならば考えを改めてみるべきでしょう。私なぞ高校生のガキどもから「その考え方はおかしい」と言われて「(現代的には)そうかも」と納得することさえある。

  1. 誤りを認める
  2. 知らなかったと言う
  3. 賠償はしなくてよいので謝罪する

「ごめん」と言えるか言えないか。韓国がどうこうは今言っていない。

詫び文の基本の4段階に似ておりましょう。

  1. このたびは私の勘違いにより~<認める
  2. 発端は自分の無知にあり~<原因説明
  3. 今後このようなことが~<再発防止
  4. 重ねて~申し訳~<最後も詫びる

「人数が多い=正しい」ではないとしても「(ほぼ)自分一人だけ=誤り?」として、なぜ燃えたのか、どうして延焼しているのか。

逃げるが勝ちを前提として目を背けてはいけない。またの機会がありましたら再炎上するでしょうな。チンアナゴ先輩のこととは言っていない。

今月のオススメBTOパソコン

リンク用ソース

コメント(3)

> 鍵マークの意味はSSL(TSL)アリの暗号化
TLSですね。
先輩アルファベットの略語の順番間違える機会多すぎw
NVMeの事をVNMeと書いてた事も一度ならずありましたし。

>「https=安全」ではない
1.SSL化はGoogleの方針に対するSEO対策が主目的
2.SSL証明書は自分でも発行できる(自己署名証明書)
3.Let’s Encryptは無料

これくらいは私でも理解していますが、炎上された御方は私よりも理解度が低いのでしょうかね。

>最初から頭おかしい東大准教授。
東大で教鞭をとっているからと言って、頭の回転が早いとか、性格が良いとかの証明にはならない訳で。警察官だから全員善人、という訳では無いのと一緒です。

人間性を測るハードルってありませんからね。

>混沌:鍵マークがあれば90%くらい安全で10%危険
それ信じたら、無線LANに暗号化は要らないと思う方が増えそう。面倒だからWEPキーで良いや、むしろ全開で良いや、と。

大丈夫。
私はSLIをLSIとコメントしたことがある(キリッ

コメントする ※要ユーザ登録&ログイン

BTOパソコンメーカー比較

マウスコンピューター

高性能: ★★★★ 保証: ★★★

コスパ: ★★★★★ 安定: ★★★

初心者: ★★★★★

令和時代の鉄板スタンダードなPC初心者向けメーカー。標準構成のバランス感覚が突出しており、私でさえケチを付けることが滅多にできない。性能の下から上まで幅広く実用的。

パソコン工房

高性能: ★★★★ 保証: ★★

コスパ: ★★★★★ 安定: ★★

初心者: ★★★★

性能とパーツの相場がある程度わかる人なら標準構成が多いのでコスパ重視で選びやすい。同じに見える同じ価格でも仕様の違いがどうなのか判る人には最適。

ドスパラ

高性能: ★★★★ 保証: ☆☆

コスパ: ★★★☆☆ 安定: ★★

初心者: ★★★★

昔はドスパラ=BTOだったけれど最近は普通のパソコンに力を入れておらず、2018-2019年の偽インテルチップ中華SSDの件が未解決なので信用問題的に何とも言えない。

DELL

高性能: ★★★☆☆ 保証: ★★

コスパ: ★★☆☆☆ 安定: ☆☆

初心者: ☆☆☆☆

10年以上前まではDELL=初心者向けの安いパソコン、それはもう通用しておりません。クーポン適用後が適正価格だと見抜けるパソコン詳しい人向け、または大人買いで割安になる法人向け。

日本HP

高性能: ★★★☆☆ 保証: ★★

コスパ: ★★★☆☆ 安定: ★★

初心者: ★★★☆☆

コスパと性能以外にも見た目も重視したいならHPのノートも選択肢としてアリ。自社製造状態なのでBTO=ダサい印象は払拭されるかと。デスクトップは法人用、ゲーミングは海外向け。

TSUKUMO

高性能: ★★★★★ 保証: ☆☆

コスパ: ★★★★ 安定: ☆☆

初心者: ☆☆☆☆

昔のマニアックな感は無くなり家電通販のような普通のパソコン屋に。機種が少なく特徴的な少数精鋭状態なので選べる人を選ぶが、それにしても選びにくい。

FRONTIER

高性能: ★★☆☆☆ 保証: ☆☆☆

コスパ: ★★★☆☆ 安定: ☆☆☆

初心者: ★★★☆☆

フロンティア神代の解散後、現所長のパワハラがひどいとタレコミが複数あり、私から内情を運営会社へ伝えると逆ギレされて私を訴えるぞと謎すぎる返しがあり困惑中。

サイコム

高性能: ★★★★★ 保証: ★★★

コスパ: ★★★☆☆ 安定: ★★★

初心者: ☆☆☆☆☆

PC自作しない中~上級者向け、昔ながらの2chおっさん御用達な鉄板メーカー。動かない構成でも購入できるので初心者にはおすすめ不能。量産系BTOのようにコスパ悪くならないのでサイコムだけは自由なカスタマイズを激しくおすすめ。

※並びはBTOメーカーの知名度の順(暫定)で、大小関わらず信用できない要素があるメーカーは未掲載。

勝手に評価シリーズ

結果として宣伝になっていますが依頼されたわけでは無く、依頼されてもやりません。

データ復旧のIUECを勝手に評価
あなたの街の~を勝手に評価
格安SIMなb-mobileを勝手に評価
格安SIMなLinksMateを勝手に評価

カテゴリと更新通知

プロフィール

ヒツジ先輩

書いてる人:

BTOパソコンの元修理担当。ハードウェアに超詳しいワケではありませんが、どうしたら故障するのか何となく解るので壊れにくいパソコンを紹介します。