Up | 経年コンピュータの https 対策:要旨 | 作成: 2024-10-28 更新: 2024-10-30 |
そのウェブサイトは,https の暗号化仕様となる TSL のバージョンを上げたサイトである。 https は,ウェブサーバへの http 通信を,「公開鍵・秘密鍵・共通鍵を仕組みとした暗号化通信」に変えたもの。 https サイトのページ表示が不具合いなるトラブルは,何が理由か? クライアントの PC にインストールされているつぎの2つが,サーバ側が求める仕様を実現できていないことが理由である: PC には,これが最初からインストールされている。 そしてこれは,WWW の変化 (ウェブサーバの状況や TSL 規格の変化) に応じて,更新される必要がある。 しかし PC は,買ってから数年で OS のサポートが終了する。 そしてこの終了は,ファイルの必要な更新が無くなることを意味する。 https サーバは,セキュリティの向上として,暗号化仕様である TLS のバージョンを順次上げていくことになる。 そしてこれは,経年コンピュータの場合,利用できるウェブサイトがますます減っていくということである。 ならば,いまのコンピュータはやめて,新しいコンピュータに買い換えるか? そうはならない。 IT産業がつぎからつぎと繰り出す「バージョンアップ」は, ユーザーに新品の購入を強いる商法であるが ,ユーザーにとってコンピュータのスイッチは簡単なことではないのである。 実際,コンピュータをスイッチすることは,前のコンピュータで自分がインストールしたソフトウェアを再インストールすることである。 これが大変な作業になる。 作業が大変なだけなら,まだしもである。 それらソフトウェアは新しい OS に対応していないから,再インストールしても動かない。 住まいを変えることは前の生活を無くしてしまうことであるが,それと同じである。 余命を数えるようになっている年寄りだったら,いまのコンピュータとの心中を択ぶことになる。 併せて, 「経年コンピュータの https 対策」を考えることになる。。 経年コンピュータの https 対策の難しさは,OS のバージョンとの調整である。 更新や新規導入したいソフトウェアが色々あっても,新しいものはインストールできない。 (インストールできたように見えても,機能不全。) そこで,インストールできる範囲内でより高いバージョンのものを求め,それをインストールする,ということになる。 しかしこれが,なかなか厄介なのである。 https URL サイトにしても,経年 PC からのアクセスを斥けることは,損になる。 しかしいまは,ユーザのウェブ端末をスマホに当て込むことができる。 そしてスマホなら,ひとは頻繁に買い替えるので,経年問題が無い。。 こうして「経年 PC を斥けてもよかろう」の計算になるというわけである。 しかしこれは,各種公的 Webサイトの場合はどうなのか?という話になる。 経年 PC からのアクセスを斥けることは,公共サービスの立場と相反する。 例えば「マイナポート」。 これは,マイナンバーをアカウントとして,ウェブブラウザを使って行政サービスを受けられるようにしたものである。 しかしこれは,しくじって誹りを受けることが無いよう,TLS を高めの規格に設定することになる。 この結果,経年 PC には使えないものになる。 ひとはまだ気づいていないが,「安全社会」とは人を選ぶ社会なのである。 ひとは漠然と,自分は選ばれる側にいると思っている。 しかし,気づかぬうちに,はじかれているのである。 |