セキュリティに関する「一般人」の認識
タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
高木浩光@自宅の日記に、SSLの証明書に関する話題が掲載されている。
信用済みでない機関が証明書を発行している、証明書の有効期限が切れている、SSLでの接続先サーバと証明書の発行先が食い違っている、という3つの警告が重なった事例だが、管理者に問い合わせたところ「警告は出ますがセキュリティ自体には問題ない」という解答を得たという。文中、
一般の市民はセキュリティの警告が出たら「いいえ」のボタンを押さないといけないのですよ。理由は知らないにしてもです。セキュリティの警告が出たら相手が偽かもしれない、直接の通信先が偽かもしれないわけだから、「いいえ」を押さないといけないわけですよ。これは知っていないとどうしようもないという高木氏の発言がある一方、(証明書が信頼済みとして登録していない認証機関から発行されていることについて)マイクロソフトが認証していない会社だからということですかね?という受け答えがあるが、専門知識をもった人とそうでない人との、認識の食い違いの縮図を見るようだ。