通信と暗号化　～　個人情報が流出したらどうなるのか？

通信の歴史と暗号化

人間の歴史の中で会話には常に「盗聴」という危険性を持っていました。「壁に耳あり障子に目あり」ってやつです。他人に知られては困る情報を他人に知られないように相手に伝える手段として暗号化は開発されました。紙・狼煙・電信・無線・・・と常に暗号を使っていました。
電信や無線はラジオと同じようなものなので、周波数さえ合わせれば誰でも聞けます。聞かれては困る無線通信は暗号を用いていました。
特定の相手としか会話できないものとしては電話ですが、一般の私たちの会話など盗聴しても何の得にもならないので、それほど気にも留めていませんでした。

ということで、通信と暗号化の歴史は非常に古いのですが、一般の人たちには不要なものでした。

インターネットはテレビやラジオとは違う

お手軽な情報家電としてテレビやラジオがあります。これらは電波を受けて見たり聞いたりしているだけなので、アナログ地上波の時代までは暗号化されていませんでした。デジタル化後はコピーガードのために暗号化されています。

インターネットはユーザー側から必要な情報を打ち込んでサーバーと通信をしています。しかし、インターネットはテレビやラジオと同じようにお手軽に使えるようになっています。というか、テレビやラジオよりスマホやタブレットは常に身に着けていつでも使える生活の必需品になっています。インターネットが普及して個人情報保護の問題が出始め、最近になってやっと暗号化が普及し始めました。

しかし、いまだに暗号化されていないWebサイトが氾濫しています。個人情報を入力するページでも暗号化されていないページがあります。新しく公開されるWebサイトでも暗号化されているページは少ないといえます。

暗号化されていないページを公開するのは問題ないのか？

暗号化の歴史は電気通信よりも古いのですが、一般の私たちにも必要になったのはつい最近のことです。http（平文通信）であろうが、https（暗号化通信）であろうが気にしないのは、一般の人たちにが暗号化に無縁であったからなのでしょうか？
しかし、プロのホームページ作成会社が暗号化していないWebサイトを作っているのには疑問を感じています。

プログラムの脆弱性がないので暗号化していないのではないかと思われるページがありますが、考えが甘いと思います。
個人情報が洩れる可能性があることをお客さまに説明しているのでしょうか？
デザインがきれいでかっこいいと思いますが、個人情報を入力するページで暗号化していないページを提供しているのは、プロとして非常に恥ずかしい行為であると同時に、危険性を説明せずお金をとっているのであれば大問題で詐欺に近いと私は思います。

個人情報が漏れたら誰が責任をとるのでしょうか？

Webサイトの改ざん

「http://」でアクセスできるサイトは通信の盗聴ができてしまいます。
ということは、IDとパスワードが他人に漏れるということで、そのWebサイトは簡単に改ざんができてしまいます。

「個人情報流出　事例」で検索してみてください。

個人情報が流出するとどうなるのか？

個人情報の流出が毎週のようにニュースを騒がせていますが、私の周りには「個人情報が流出しても別に気にしない」という人が多いようです。ほんとにそれでいいのでしょうか？

街を歩いていると、「あっ山田さん！昨日〇〇のお店に行ったんだね！」とか、電車に乗るとみんなから「あっ、山田さんだー！」って指さされたり、家に通販会社からいろんなものが送り付けられたりとか、銀行口座からお金が引き出されていたり、クレジットカードがいつの間にか使われたりとか、家の人に知らない人から電話があったり、子供に「山田さんとこの太郎君だよね。家に送るから車のってく？」と知らない人から声がかかったりとか・・・。

住所と個人名が使われて、偽造された犯罪歴や自己破産などの情報がネットに載れば瞬く間に情報が広がり、ブラックリストに載ってしまう可能性があります。一度拡散された情報を消すのは簡単ではありません。そうなればクレジットカードで買い物もできなくなりますし、就職もできなくなるかもしれません。

怖すぎます。私には「個人情報が流出しても別に気にしない」という人の気持ちがわかりません。

「マルウェア感染　ホームページ」で検索してみてください。

あなたが作ったWebサイトを見た方がウィルスに感染し、その方の個人情報が犯罪に使われたら、だれの責任になるのか？
セキュリティの甘いホームページを作るということは、他人に損害を与えてしまうことになります。

無料のWebサイトサービスは危険？

「無料で簡単にホームページが作れる」というサービスも多くありますが、Web、FTP、メールなどが暗号化されていないサービスを使うのは非常に危険です。なにより、作ったページが「https」でアクセスできないのでは危険なページになってしまいます。SEOについてもhttps化されていないサイトは不利です。

暗号化されていないサイトが世の中に増えることは、危険なサイトが増えるということで、インターネットを利用する立場から見れば迷惑なだけです。そんなサービスを提供している業者の考え方を疑わざるを得ません。
インターネットを安全で安心して使えるようにしたいと思っている私にしてみれば、ただの迷惑ですし、何も知らないでそのようなサービスを使う人が増えるということは、世の中の脅威です。

Webサイトを暗号化で作れたとしても、メールが平文のメールでは問い合わせなどに個人情報を入れて送ることができません。メールも暗号化して使える必要があります。

自分のWebサイトを持っている、または持ちたい方へ

セキュリティの強弱には「暗号化通信の脆弱性」や「アプリケーションの脆弱性」、「プログラミング内容の脆弱性」など様々な要因があります。

暗号化通信の脆弱性と日々のサーバーメンテナンス

暗号化(https)となっていれば良いというものでもありません。
暗号化通信も人間が作ったものなので、今日安全でも明日は脆弱性が見つかり、危険なものとなることがあります。Webサイトをアップロードしてあるサーバーのセキュリティを常に安全に保つことは容易ではありません。なぜなら超有名なホスティングサーバー業者でもセキュリティが脆弱な業者が非常に多いためです。

サーバーのOSや、FTPやメールなど基本的なアプリケーションを常に安全な状態で提供するのはホスティングサーバー業者の責務です。
root権限を持った専用サーバーやVPSサーバー等を使用した場合は、サーバーを借りたお客さま側でOSやアプリのアップデートを行わなければなりません。それは非常に難易度が高い話で、OSやアプリの専門的な知識がなければできることではありません。この領域に初心者が手を出すとサーバーはすぐに動かなくなってしまいます。

TipWeb CLOUDはお客様に提供するサーバーを常に安全な状態となるように日々メンテナンスを行っています。