スマートに…

仕事が変わってからPCを持ち歩く機会がメッキリ少なくなって、iPhoneだけでほぼ賄えるようになった。iPhoneは実に便利になったものだっと言いたいところだが実のところこれは少し違う。
正確に言うと、今までも「やろうと思えばiPhoneだけでどうにかできるはずだが、会社のシステム上の関連でやむを得ずPCが必要であったである。
もっとも以前の仕事はPCがないと出来ないこともあった為、iPhone1つでって訳には行かなかったが、何が言いたいかと言うとネックになっているのは「会社のシステム」なのである。

いや、なんでこんな事を書き始めたかと言うと、恐らく多くの会社で見受けられる現象があったからである。
待て待て…この表示は一体なんだ?

いや、この表示が出る原因は分かっている。だからこそ
「一体どうなっているんだ?」
ってなるわけですが、この時点で
「こいつは一体何を騒いでいるんだ?」
と思った会社役員やシステム関連者、というか会社は問題意識が低いと認識すべきだろう。

さて、この表示が何故出るか?であるが
「http://」から始まるか
「https://」から始まるか
の違いである。
この違いはTLS暗号化通信が行われているかいないかの違いであるが、かつてはクレジットカード情報を入力するようなページだけにHTTPSが配備されていたが、この数年でホームページ全体をHTTPS化する流れがきている。つまり、サイトに接続している通信そのものを暗号化しようと言うもの。そうすることでログインのID/PASSの入力を悪意のある第三者が覗き見したりサイトの中身を覗き見されるのを未然に防ごうと言うものだ。
詳しく知りたい方はこちらのサイトに仕組みも含めてHTTPSの事を記事にされているので目を通していただければと思う。

今なぜHTTPS化なのか?インターネットの信頼性のために、技術者が知っておきたいTLSの歴史と技術背景

数年前からGoogleやYahooを始めとした大手サイトはHTTPS化をしていた。
ただ、記事にもあるが、HTTPS化をするにはコストがかかると言う問題があったため、すぐに取り組めないと言うのもあっただろうが、お気づきだろうか?今読んでいただいているこのサイト自身もHTTPSになっている。

実のところ、このサイトをHTTPS化したのは昨年夏頃であるが、最もHTTPS化に動くきっかけになったのはあるプロジェクトに参加していたことで、メンバーページを請け負った事である。メンバーページ上ではプロジェクトに関する内容のやりとりができる状態にしていた為、セキュリティー環境を求められる。その為、HTTPSの環境を整える必要性に迫られた。
最もその当時は、HTTPS化するにはサイト証明となるSSLは有料であったが中にはこのSSLが無料のサーバーも存在していた。
時期的に丁度サーバー更新手続きをした後であった為、新たなサーバーを取得するよりもSSLを有料で支払った方が安かった為、それに伴いそのメンバーサイトのドメインだけをHTTPS化にした。そしてその時にGoogleがHTTPSのホームページを検索優先ヒットにする経緯も知った。そしたら昨年夏頃に使っているサーバーがアップグレードするとのことでSSLが無料になったのである。そこでこのサイトもHTTPS化したと言う流れである。

最も、このサイトをHTTPS化するほど大層な場所では無い。単なる私個人のBLOGである。単なるSEO対策とも取れるかもしれないが、何かしらのきっかけでこのサイトに訪れた時に、先程の画像のようにWebサイトは安全ではありません」なんて表示されたら一般の人はどう思うだろうか?と考えたときに不利になるものは排除した方がベストであることはいうまでも無いことである。
更に言えば、社員およびスタッフ向けのページは絶対的にHTTPS化にすべきである。と言うよりしてない方がどうかしている。
「IDとPASSで機密性が保てる」と思っていたら大間違いなのだ。
特に今はスマートフォンからサイトを閲覧する機会の方が多い。堅牢性を求めるのであれば最低限の対策は必要であろう。
まずはここから改善する必要がある。

会社のシステムを変更すると言うのはそんなに簡単では無いことは分かっている。だが、いつまでも同じシステムが使えない事もわかっているはずである。だがどう言うわけか、システムを変更する事なくそのまま使い続けようとする。今だにWindows XPじゃ無いと駄目とか「いつの時代だ?」と言いたくもなれば、「セキュリティ大丈夫なの?」とも言いたくなる。
最も、Windows XPのサポートが終了する時に、ほとんどの企業が移行したのはその当時最新であったWindows8.1ではなくWindows7であった。Windows XPのサポート終了は2014年4月8日(米国日時)であったが、Windows7のメインストリームサポートの終了日は2015年1月8であるのにもかかわらず、企業はWindows7を選んだ。最も現在Windows10に移行できている企業は何も心配はない。Windows7のサポート終了は残り2年を切っている。(米国日時2020年1月14日)
スマートフォンに目を向けて見ていただきたい。OSのメインバージョン切り替えはほぼ1年に1回ペースで行われている。アプリケーションの開発者はその度に対応に追われている。場合によってはマイナーバージョンアップの時でさえ対応に追われてしまう事もある。常に先を見ていないといけないのだ。

「スマートに…」簡単ではないことは分かっている。だが、そこに向けて努力することは必須だ。
最も、この記事を書いている私自身がもっとスマートにならなければとも思った次第だ。
日々勉強…まだまだ修行が足りぬ。