HTMLのあれこれ

佐川の偽サイトがNHKで報道されて話題になっていますネ。

 

https://www3.nhk.or.jp/news/html/20180727/k10011551201000.html

 

貨物追跡の欄が「インストール」ボタンになっている時点で、「愉快犯?」とすら思えますが、それでもひっかかってしまう人はいるようです。

 

 

 

HTMLでは、例えば以下のようなことも、簡単にできてしまいます。

 

https://www.apple.com/jp/

 

上記アドレスを見れば、あまりHTMLに詳しくない普通の人は、「アップルのホームページへのリンクだ」と思うでしょう。

 

でも、実際は、マイクロソフトの日本語サイトのトップページにリンクしてあります。‥‥これはあくまで「タチの悪いリンク」のテストですヨ。

 

どんなに信頼できる世界的大手の企業のURLでも、その「表面上のURL文字列」にリンクしている実際のURLが全然違うサイト行きなら、何の安全保証にもならないわけです。

 

リンクは、反射的にクリックするものではなく、リンクの内容を確かめてからクリックすべきものです。

 

HTMLの仕組みを知っていると、こうした安易なトリックにはひっかかりません。しかし、HTMLの仕組みなんて、学校の必須項目でもないですし、年配の方は「HTML」というアルファベット略字を耳にしたことすらないかも知れません。一定数の人がひっかかるのは、無理もないのが現状でしょう。

 

時代の技術だけが先行して、人々の一般知識が追いついていない典型と言えそうです。

 

 

 

くわえて、SSL。セキュア。

 

佐川のWebのトップページって、HTTPSじゃなく、普通のHTTPなのね。いわゆる「常時SSL」ではないのは、ちょっと驚きました。

 

大手一般企業なら今や多くが常時SSLで、トップページから、httpsで始まるURLです。なので、ニュースを聞いた時、偽サイトも何らかの方法で公的証明書を入手したのかな?‥‥と思ってましたが、本物の佐川が非/常時SSL(必要な場面のみSSL)だったようで、その点も悪質サイトにつけこまれたような感じがします。

 

SSLは暗号化の技術であって、安全保障とはカテゴリーが違いますが、一方で、公的な機関(CA)に申請してSSL証明書を発行して導入することが、1つの「安全保証ブランド」にもなる風潮が形成しつつあるようです。

 

DV(ドメイン認証)、OV(企業認証)、そしてEV(拡張認証〜すんません、直訳で)の3つのクラスに認証レベルが分類され、その認証レベルがサイトの安全性を段階的に「代弁」するに等しい‥‥というわけですネ。

 

EVはともかく、OVあたりの認証は、大手企業にとって未来の必須項目になる時代が、すぐそこまで来ている‥‥のかも。

 

なので、アニメ会社も「制作会社」格を自負するのなら、SSLは必須になるように‥‥思いますけどネ。

 

 

 

もしかしたら、未来のスマホやパソコンは、サイトにアクセスするたびに「このサイトは安全が保証されていません」とか、「このサイトはCAに認証済みSSL(OV)で接続されています」とか、表示されるようになったりしてな。

 

個人がWebサイトをSSLなしでは作れない時代も来るのかな。

 

2000年前後に「ホームページへようこそ」とか言ってた時代が懐かしいですネ。

 

 

 


関連する記事

calendar

S M T W T F S
   1234
567891011
12131415161718
19202122232425
262728293031 
<< August 2018 >>

selected entries

categories

archives

profile

search this site.

others

mobile

qrcode

powered

無料ブログ作成サービス JUGEM