Up 経年コンピュータの https 対策:要旨 作成: 2024-10-28
更新: 2024-10-30


    近頃は,表示されなかったり,表示・動作が不具合となるウェブサイトが,急速に増えるようになっている。

    そのウェブサイトは,https の暗号化仕様となる TSL のバージョンを上げたサイトである。
    https は,ウェブサーバへの http 通信を,「公開鍵・秘密鍵・共通鍵を仕組みとした暗号化通信」に変えたもの。


    https サイトのページ表示が不具合いなるトラブルは,何が理由か?
    クライアントの PC にインストールされているつぎの2つが,サーバ側が求める仕様を実現できていないことが理由である:
    • SSL ソフト ( SSL は暗号化プロトコル)
    • クライアント証明書

    PC には,これが最初からインストールされている。
    そしてこれは,WWW の変化 (ウェブサーバの状況や TSL 規格の変化) に応じて,更新される必要がある。
    しかし PC は,買ってから数年で OS のサポートが終了する。
    そしてこの終了は,ファイルの必要な更新が無くなることを意味する。


    https サーバは,セキュリティの向上として,暗号化仕様である TLS のバージョンを順次上げていくことになる。
    そしてこれは,経年コンピュータの場合,利用できるウェブサイトがますます減っていくということである。

    ならば,いまのコンピュータはやめて,新しいコンピュータに買い換えるか?
    そうはならない。
    IT産業がつぎからつぎと繰り出す「バージョンアップ」は, ユーザーに新品の購入を強いる商法であるが ,ユーザーにとってコンピュータのスイッチは簡単なことではないのである。

    実際,コンピュータをスイッチすることは,前のコンピュータで自分がインストールしたソフトウェアを再インストールすることである。
    これが大変な作業になる。
    作業が大変なだけなら,まだしもである。
    それらソフトウェアは新しい OS に対応していないから,再インストールしても動かない。

    住まいを変えることは前の生活を無くしてしまうことであるが,それと同じである。
    余命を数えるようになっている年寄りだったら,いまのコンピュータとの心中を択ぶことになる。
    併せて, 「経年コンピュータの https 対策」を考えることになる。。


    経年コンピュータの https 対策の難しさは,OS のバージョンとの調整である。
    更新や新規導入したいソフトウェアが色々あっても,新しいものはインストールできない。 (インストールできたように見えても,機能不全。)
    そこで,インストールできる範囲内でより高いバージョンのものを求め,それをインストールする,ということになる。
    しかしこれが,なかなか厄介なのである。


    https URL サイトにしても,経年 PC からのアクセスを斥けることは,損になる。
    しかしいまは,ユーザのウェブ端末をスマホに当て込むことができる。
    そしてスマホなら,ひとは頻繁に買い替えるので,経年問題が無い。。
    こうして「経年 PC を斥けてもよかろう」の計算になるというわけである。

    しかしこれは,各種公的 Webサイトの場合はどうなのか?という話になる。
    経年 PC からのアクセスを斥けることは,公共サービスの立場と相反する。

    例えば「マイナポート」。
    これは,マイナンバーをアカウントとして,ウェブブラウザを使って行政サービスを受けられるようにしたものである。
    しかしこれは,しくじって誹りを受けることが無いよう,TLS を高めの規格に設定することになる。
    この結果,経年 PC には使えないものになる。


    ひとはまだ気づいていないが,「安全社会」とは人を選ぶ社会なのである。
    ひとは漠然と,自分は選ばれる側にいると思っている。
    しかし,気づかぬうちに,はじかれているのである。