少々前のネットニュースの記事であるが、「SSLを過信していませんか」とうものがあった。
SSLはインターネット上の通信を暗号化するだけで、そのショップが安心かどうかの基準ではないですとというもの。
う〜ん、確かに私の両親のような一般ユーザは誤解しているだろうな。
先日、情報セキュリティプロフェッショナル、長谷川さんのブログで
”USBメモリ型ウイルス”と呼ばないで欲しい・・・というものがあった。
「USBメモリ」が悪いのではなく、実際には「自動実行機能」が悪用されるので、そのようなネーミングは止めましょうというもの。
「人間はあるものをイメージするときに、脳は考えを短絡的する傾向がある」と、先日読んだ本に書いてあった。
自分の回りで考えてみても、確かにそのような傾向にある思う。
USBメモリの場合
「USBメモリの自動実行機能が危険」⇒「USBメモリは危険」⇒「USBメモリの使用は禁止」
SSLの場合
「SSLはインターネット上での通信は暗号化されていて安心」⇒「SSLは安心」⇒「SSLを使っているショップであれば安心」
という感じであろうか。
この2つを結びつけるのは、ちょっと強引かもしれないが、自分が言いたかったのは「何が危険か、何が安心か」をパッと感覚的に分かるような仕組みが必要と思った。
今回のケースでは
・USBメモリの自動実行機能の場合
⇒安易なネーミングはやめる
・SSLの場合
⇒”安全なサイト”マークを普及させる、認知させる。EV証明書なのかな?