フィッシングサイト [fishing-site.com] が8月17日で閉鎖になっていた。
この度、釣具・釣り用品の通信販売としてご愛顧いただきましたフィッシングサイトは、 2005年8月17日をもちまして閉店させていただく運びとなりました。
まさか、名前が悪いと言われて閉鎖……なんてことはなかろうとは思うが。
職場では隣の席にいる大岩さんの、自宅の日記 で、携帯電話のいわゆる「フルブラウザ」の https:// 対応の話が書かれ ていた。
携帯電話の世界では、一般的に言って、セキュリティに標準として求められる 仕様があまり明確になっていないという状況がある。携帯電話のWebブラウザ がSSL対応したのは比較的最近のこと(といってもDoCoMoではもう4年前)だか ら、全員がSSL対応電話を使っているとは限らないと言うことができてしまう。
いわゆる公式サイトであれば電話会社から専用回線で通信しているので(全部 がそうかは知らないが)、SSLによる暗号化があまり必要でないというのが、 かつての考え方だったのかもしれない。SSL非対応電話で「非公式サイト」に 接続するのは安全でないという主張に対して、携帯電話会社ならたぶんこう答 えるだろう。「非公式サイトへのアクセスはお客様の自己責任ですので」と。
非公式サイトの閲覧はたまたまできるにすぎないのであって、電話機の機能で はないと言い張ることはできてしまう。これは、セキュリティ以前に、そもそ も単に閲覧することさえままならない程度の代物だったので、ユーザ側もその ことを承知の上で、それでもなお使いたいときがあるから使ってきたという、 暗黙の合意ができていたのだと思われる。
そこへきて「フルブラウザ」の登場である。 その言葉が何を意味するものかを明確に記した公式文書があるかどうかわから ないところだが、
といった記事が出始めた現在では、一般の消費者感覚では、「フルブラウザ」 と銘打たれているものは PCと同等のものとして理解されるであろう。
となると、もはや「非公式サイトの閲覧は保証外です」と言ってはいけないは ずである。
たしかに、かねてより、携帯電話から使わせるのを意図して作られたネットショッ プで、SSLが使われていないことはよくあることだった。そのサイトのサーバ が、インターネット経由で電話会社と接続しているなら、盗聴される危険はこ れまでもあったわけだが、そのショップはそれを承知でサービスを提供してい たとも言える。
しかし、PCで使われることを想定しているネットショップで、https:// のペー ジでサービスが提供されているならば、それを無視してはいけない(暗号化な しで https:// ページへ接続してはいけない)だろう。
銀行のPC向けサイトなどが、「SSLに対応していないブラウザは使用しないで ください」といった注意書きをしていることがあるが、まさに、暗号化しない での https:// 接続を許すようなフルブラウザは、「使わないでください」と いうことになる。
Wikipediaの「フルブラウザ」の「アプリブラウザの機能比較」表には、「SSL」が「○」と書かれている部分があるが、 こうした表を作るときには、 当該ブラウザのベンダーが「SSLを使用したサイトはご利用いただけますが、携帯電話と弊社サーバ間は暗号化されません。」 としているものについて「○」としないよう、注意が必要だ。
高木浩光@自宅の日記の記事『携帯電話の「フルブラウザ」は何を約束する言葉か』によ...