日別アーカイブ: 2018年11月3日

どー対応すべきか?

うーんと・・・ちょっとイレギュラーな変更が

アレコレあったので(´~`ヾ)ちょっとバタバタ(* ´艸`)

んで・・・前に少し書いたと思うんだけど、SSL承認ね?

独自サーバー運営なんだから対応しても・・・ねぇ?

って意見も判るのですがぁ(´~`ヾ)

ホントに考えモノで・・・

( ̄~ ̄;)ウムム

SSL(暗号化通信規格)ってのに則した方が今の

(無知で無責任な利用者に対し)ネットのセキュリティーが

増すよ?っとの考えなのね?

つーか・・・そもそも同時多発的なインターネットの世界

国際規格ってのも、そもそも怪しい(言い出したもん勝ち)の

世界。御多分に漏れず、ハッキリ言って安全性を盾に各機関が

我先に儲けたいからなんですがw

んで、ブラウザ(IE&クローム&サファリ&ファイアFOX等)の

規格がバージョン毎にあらかた決まってる。

んで、ソコでどう解釈させるか?っと言う(実際の安全性とは

別に定義上って意味で)ので、SSLを推してるの。

ただ・・・SSL申請&証明書発行って月々&年間費用が掛かる

仕組み。費用によって発行期間が変わるってどーよ?

┐(´д`)┌ッタクッ!

じゃあSSLにすれば安心&安全&心配無用なのか?つーと・・・・

これまた全く別問題。そんなもんで安全が保障されるなら苦労はない。

つまり、定義上は「SSLが安全だと言うてい」にして・・・・

実際には各ブラウザで(SSLに則して無い(お金入れてない)サイトに

「この通信は安全ではありません」

「このサイトは安全ではありません」そー言う風に表示させてるに

過ぎない。だからと言って危険とは一言も言ってない。

しかし、面白いようにネットに無頓着なユーザーほど、見事に

不審がるw

「安全ではない=危険」と解釈するのか?は知らないけど、

コチラは運営上、何にも変わってない←だから表示されてるだけ。

むしろ、サーバー会社側は、毎年、どんどんサーバー性能&セキュリティーを

向上させ続けてくれてるから、大規模サーバー攻撃やサーバーダウン

なんてホントに起きないようにアレコレ対策してくれてる。

以前に書いたように、私のサイトは(珍しく)カード清算が出来ない

現金前払い振り込み型オンリーなので、そもそも盗み取られる

カード番号を入力しない。

理由は

「1・カード会社に清算手数料で1割抜かれる」

「2・可処分所得で愉しむべきでカードで(実質的な借金してまで

衝動買いレベルで)買って貰うべきでは無いと思うから」

「3・サイトのセキュリティーレベルを根本的に引き上げる必要性が出る」

(これはSSL対応以外にも多岐に渡る本格的なサイト防衛)

「4・カード番号などの(危なっかしい)個人情報を得れば、

サイト以外を含めて安全性を確保する義務が発生するから」

他にも理由があるけど(衝動買いはしてくれないけど)

カード決算に対応しない方が堅実な決算&運営が出来ると思ってます。

逆に言えば、カード番号以外、わざわざ他人のサイトから盗み取る

意味が無いのね?個人情報とか騒ぐけど、要はカード番号。

例えばメールアドレスや電話番号を盗まれても、出来ても

犯罪的には効率の悪いオレオレ詐欺や架空請求詐欺程度にしか

使えない。ご存知のように、それは「各自で防げるレベル」

┐(´д`)┌

つまりね?カード番号を入力しないサイトを盗聴して

他の情報を(犯罪のリスクを冒してまで)盗む理由が無い。

相手はプロ。そんな、まどろっこしい事はしないし

されたとて、どうよ?って話。

逆説的に言うと「そー言う厄介な不審がられる表示を

ワザワザ、ブラウザに表示させ、やむなく有料な

SSL証明書を運営者に促す談合」と言ってしまっても良い。

( ´,_ゝ`)プッ

それでネットの安全性が確保出来るなら、サイバー攻撃や

ウィルスなんて騒がなくて良い筈だろ?┐(´д`)┌バカメ

私が言いたいのは、月に¥1000ほどのSSL証明が

惜しいのでは無くて・・・・

「それで無知で無頓着な数多のネットユーザーの

安全性など・・・・・なんにも確保も担保も保証もされない」

って事。(≧∇≦)bココ!ダイジ!

安全神話みたいなモノで、保険でも何でもない。

┐(´д`)┌ヤレヤレ

だから、この方針である日から・・・・

「このサイトは安全ではありません」と表示されて不審がる

ユーザー側に対して、本当に表示させない方が意味があるのか?

他のサイトが準じてるように世論に押し流されるように

月々「表示させない為だけに」SSL証明書費用を払い続ける事に

意味があんのか?・・・・本当に悩む。

( ̄~ ̄;)

んま、そんな内情があろうが無かろうが、利用されてようが

知ったこっちゃない無頓着な素人ユーザーに対しては・・・

経営的には準じて行くべきなんだろうけど・・・

何か悲しい。情けない。(ノД`)・゜・。

じゃあ・・・・「地震が絶対来ない機構」とかあったら、

皆さんは(避けるなんて現実不可能なのに)月々、

「その不安を紛らわす為だけ」にしぶしぶ払うのか?

来年地震が来ても100年地震が来なくても・・・

どっちみち、保証も担保も賠償も無いのに。だよ?

ある日ブラウザのバージョンアップと共に急に表示されだした

「安全ではありません」を表示させない為だけにだよ?

んね?ひでー話でしょ?

平和ボケ万歳だね。ヽ( ´ ▽ ` )ノアホラシー