前回の講座の中で、https://74.125.235.120/ に繋ごうとしたら、
とか、
とか、
とか、
といった、警告が出て、びっくらこいて、ブラウザを閉じちゃった方も
いらっしゃるのではないかと存じます。実は、それが、正しいやり方です。
ドコさんが、書いてるのだから…と、「このサイトの閲覧を続行する (推奨されません)。」を
したり、「続行しますか?はい(Y)」をしたり、「危険性を理解した上で接続するには」に
進んで例外を追加したり、「このまま続行」をしたりした方は、ちょっと、
セキュリティ感覚に問題有りです。
「なぬ!ハメたのか?踏み絵を踏ませたのか!」と、お怒りになるのは、
ごもっともなんですが、そう、怒らないでください。私自身も、ああ、そういうことに
なるんだぁと、勉強になったんですから。つまり、知らなかったということですが、
そう言われれば、そうなるよねーっていうくらいの知識はあります(エヘン
←って、いばるところじゃないっ!)
この話は、たてこもりよりはひきこもりがマシの宇宙語部分に関係する話
なんです。あの記事の中で、SSL証明書という宇宙語が出てきました。
上の警告は、要するに、SSL証明されてないから、ヤバいんじゃね?っていう
警告なんです。google は、www.google.co.jp に対して、SSL証明書を
インストールしてるだけで、74.125.235.120 というIPアドレスに対して、
証明書をインストールしているわけではないのですね。だから、このURLは
「ぁゃιぃ」という警告が出るのですね。
ちなみに、https://74.125.235.64/ ~ https://74.125.235.255/ の範囲で
末尾の数字をどのように変えても、google につながります。他にも、
https://173.194.117.0/ ~ https://173.194.117.255/ でも、googleに
繋がります。もちろん、警告が出ますから、例外として認めなければ
ならなかったりしますが、https://173.194.117.0/ と、https://173.194.117.255/ だけは、
警告が出なかったりするので、これはこれで、興味深い現象ではあるんですけどね。
そこで、173.194.117.255 を逆引きした https://nrt04s12-in-f31.1e100.net/
で繋いでみると、404. That’s an error. になるけど、https://173.194.117.255/
だったら、繋がります。あれぇ?
って、もう誰も読んでない?失礼しました。
話を戻すと、Yahoo! や、dokolife.net は、http:// だったので、上のような
警告が発せられたりしなかったんですけど、google は、https:// だったので
エライことになったんですね。え?何?って方は、:// の前に「s」があるか
ないかを見落としてません?このたった一文字の「s」で、こんなに、
ややこしいことになるんです。では、https:// って何?という話ですが、
ブラウザからサーバーへIDとかパスワードを送信するとき、暗号化されるので
盗聴防止になると言われてます。最近は、家の中では、WiFi とかで飛ばして
ますからね。その通信も、暗号化されてるハズですが、それは、自宅内の
話です。自宅から接続先のサーバーまでの経路のどこで盗聴されてるとも
限らないので、パスワードとか、口座番号とか、クレジットカードの番号とか、
自分の体重とか、知られたくない情報は、暗号化して送りたいですよね。
そのために通信を暗号化しますよというサイトが、https:// で始まるサイト
なんですが、実は、これには、もうひとつの効用があって、サイト側で、
SSL認証というのを第三者にしてもらっていなければ、冒頭に並べたような
警告が出るんですね。警告が出れば、当然、「ぁゃιぃ」ってことで、
警戒しますよね。実際には、この警告が出たら、さっさと、ブラウザ閉じた
ほうが身のためということなんです。
最近、フィッシング詐欺とか、なりすましサイトが、巧妙化して、ホンモノと
見分けがつかなくなってきてるということですが(以前は、ぁゃιぃ日本語が
使われてたりしてた)いろいろ、大切な情報を入力しなければならないのに、
https:// から始まるサイトじゃないっていうだけで、相当に「ぁゃιぃ」と
考えなければなりません。
また、ときどき、新聞をにぎわしますが、ホンモノのサイトを書き換えて、
詐欺ページに自動的に誘導させるという手口も、警告出ちゃったら、
せっかく、よそのサイトにもぐりこんでまで、誘導させようとしたのに、
おじゃんですよね。でも、そこで、おじゃんとさせるためには、https:// に
ついての知識がなければ、ダメってことになります。
ということで、第二回目の宇宙語講座は、以上です。はたして、第三回目の
宇宙語講座が開催されるかどうかは、コメント次第ということになるかも。
「続きは、コメント次第」なんて、試験みたいぢゃあないですかっ。
読んでますよお、地球人レベルで。ドキドキ。
ただ、私がアクセスしようとした時は、そんな小難しい警告は出なかったので
単に「今回の更新は、まだだなあ。カッコさぼってるなあ。カッコとじる」と思おてましてん。
これまでの講義で分かったことは、「httpの後に、sがあるかないかは大問題」ですが、
でも、そのsの有る無しは、どうやって突き止めるのだろう?
だって、サファリ画面には、ドメイン名のようなものしか表示されてないしサ?
そこっ!それが、どまんなかなんです。まさに、ブラウザ違えば、まるで違ってくるという…
本文中に、4種類のブラウザの、それぞれの警告画面を載せてますが、4っつも
ブラウザ使っている時点で、地球人にとっては、異常の人。でも、それ以上に、
いろんなブラウザが使われているんだよね。しかも、同じブラウザでも、バージョンによって
全然違う動きするし、ひどいのになると、同じブラウザの同じバージョンなのに、
レンダリングエンジンを選べるようになってて、その選択で、まるで違う動きに
なったり…
それから、サファリのURL欄については、
http://www.cis.twcu.ac.jp/cis/QandA/WWW/browse_safari-addressbar.html
ってことかな?検索で似たような別のサイトに誘導される場合だってあるから、
URLの確認は、習慣づけたほうがいいかも…って、なかなか、それって、むつかしいの
だけどね。最新?ieでも、URLがどこに表記されてるのか、最初わからなくて、
面食らいました。
パソコンだけじゃなく、スマホとなると、また違うし、まったく、インストラクター泣かせだよ
って、インストラクちゃんでさえもなかったのでした。