個人情報

 現役を退いて久しいのでビジネスではないが、現役時代から管理を任されているホームページが１件だけあった。あるNPOのもので迂闊にもその存在を忘れていた。無責任さには自分でも嫌になるが、そこの理事長さんからクレームを頂戴してしまった。「久しぶりに見ようと思ったら、次の警告＜警告: 潜在的なセキュリティリスクあり＞が表示されて見ることが出来なかった。早急になんとかしてくれ。」

理事長さんは理工系大学の元教授だ。念の為使用しているブラウザを確認させて頂くとFirefox。ご丁寧にこのように言ってくれたらしい「このサイトに訪問すると、攻撃者がパスワードやメールアドレス、クレジットカードの詳細な情報を盗み取ろうとする恐れがあります。」自分のパソコンでは問題なく見ることは出来るが、理事長が見られないのではどうにもならず問題だ。

ホームページを制作してもらった技術者に連絡すると次のような返事。「現在はSSL化が進み、URLは httpsで始まるものがほとんどになりました。当該ページはhttpで始まる形式で書かれています。しかしブラウザが自動的に判定して警告を表示する仕掛けになっているので、サーバーにSSL証明書なるものを発行する必要があります。サーバーを借りてる会社に相談して下さい。」と言われても益々分からない。その作業も結局技術者に依頼。手間賃は当然必要だ。

読者の皆さんも恐らく小生同様チンプンカンプンだと思う。一応解説を引用する。「SSL証明書の＜SSL＞とはSecure Sockets Layerの頭文字をとった略称です。Webサイトと、Webサイトを閲覧しているユーザーとのデータ通信を暗号化し、送受信させる仕組みのことをSSLと言います。」平たく言えば情報のやり取りを暗号化して行うシステムをサーバー側に付与すること。

パソコンは勿論だがスマホにしても地球上のどこかにあるサーバー（これもパソコンと同じと思ってほぼ間違いない）と絶えず情報を受発信してる訳だ。確かに考えれば恐ろしいことに違いない。別に電線に繋がる必要もなく、あらゆる個人情報がダダ漏れの状態でいるのだから。最近は量子コンピュータの出現で暗号化技術もかなり高度化されたとも聞くが、何れはそれもどこかの時点で突破されることだろう。

現段階で考えれば、少し高度な技術者がいれば小生が管理するサーバーに侵入することなど朝飯前のことだろう。詐欺師共が「あなたのパソコンに侵入してあなたの個人情報を全て解読しました。」なんて言いたくなるのも分かる気がする。デジタル庁が創設されて民間から５００人程度の優秀な技術者を採用するとの報道もある。頑張ってくれとしか言いようがない。