ルート証明書
「ルート証明書」がわからず,Wikipedia によれば,Route ではなく Root であった。当該サイトには認証マークがない。「多くのソフトウェアでは、証明書利用者を代表してルート証明書を信頼するという前提を置いている。 その一例として、ウェブブラウザではSSLやTLSによる通信においてルート証明書をアイデンティティの検証に用いている」ともあるから,当該金融サイトのセキュリティは,低いのだろうか。
過去にシステム障害を起こした履歴のある金融機関なので仕方がないか。システム障害の再現の可能性を考えると,ウェブ取引の金融機関を複数にした方が良さそうだ。停電が怖い発電所では多重制御系が採用されている。コストを考えると,全くのムダである。航空機に至っては4重系,8重系もある。簡単に言うと,バックアップである。
PCもいつ故障するかわからないから,複数用意して業務データはバックアップしなければならない。Windows 98 の時代にバックアップをサボリ,多くのドキュメントを失った。今は自動バックアップソフトをインストールしてサーバにデータをコピーしている。
ルート証明ではなく,ルーツ証明の表記の方が良いのではないかと思った。映画「ルーツ」もあったではないか。NSA の情報収集が問題になったけど,人の耳に頼っていた昔の傍受に比べ,コンピュータが自動的に収集できる。監視が楽になったものだ。課題は防諜担当の末端要員の士気だろう。戦前,やる気のない日本外務省の本省暗号課員が通信課長をバカにする埋め草を通信文に付加,あるいは容易に類推可能なキーワードを使用して,簡単に米国に外交暗号を破られた。
外交暗号強度そのものは,巷間言われるほど脆弱ではなかった。運用がとにかくいい加減だった。同様にブラウザのバージョンが新しいからと言って,安全とは限らない。基本的に Cookie は不正取得の窓口になるから,面倒でも Cookie をブロックすべきだ。Cookie 受け入れを常に許可しているドメインをカウントしたら20箇所になっていた。使わなくなった Yahoo.co.jp も削除した方がいいかも知れないな。
多くのサイトでは,自社のサイトの運用は外部委託だろう。個人情報を閲覧できる立場の実務担当者は入れ替わりの早い,派遣社員が多数だろう。大きな会社役所ではシステム部長とかの責任者がいるけど,実務を知らないのは金融機関, Sony, Vector のシステム不祥事を見れば普通だ。ソニーに至っては不祥事の責任者が会社のトップになった。インフォーメーションを「情け」と訳したのが良くなかったか。
戦前,日本が米国に最後通牒を発した時,ワシントンの駐米大使は大使館員だかの葬儀を優先して,暗号解読および翻訳作業を中断した。日本が国運を賭けた戦を始めようというときに,死んだ役人への思いやりかもしれないが,大使は非情に徹して,解読と翻訳を優先すべきであったろう。福島第一原発の所長は3.11震災の時,所員の帰宅を認めた。非情な福島第二原発の所長は門を閉じて,ダメコン(緊急)要員を確保した。どちらの所長が日頃,何を優先して考えていたかわかる。
これからの時代,組織にとり非情な指導者を選べるか。じき人口は減り人はいなくなる。ヒトが食べられる食糧の量には限度がある。全国の耕作放棄地の面積は滋賀県と同じそうだ。とりあえず,休耕田に太陽電池パネルを並べて,ドイツのようになりそうだ。作物より安定した収入を得られ,手間もかからない。ただし,この電力買い上げ事業が子供の代まで続くとは思えない。20年間限定の事業だ。そのためには,現行の電力体制を維持する事だ。電力が自由化されると,あこぎな配電事業者が出てきて品質の良くない太陽電池電力の購入をしぶるだろう。実際,瞬時の大電力を要する溶接機,電動機を使用する事業者は負荷対応が殆ど不可能な太陽電池の供給を拒否するだろう。法律で拒否を禁じるなら,工場は自家発電を備えるか,良質の電源を提供できる所に移転しなければならない。20年後,太陽電池発電を優遇しない所が産業発展に有利になる。東京も,ガスタービン発電所を自前で建設するくらいの気概があった猪瀬が失脚した。電力利権は政治家にとり鬼門なのかもしれないな。
追記
どうも私のネットバンキングは 「128bit SSL暗号化通信」を行なっているが,認証はいい加減のようだ。ブラウザは相手が正しいかどうかは判らないけれども,相互に暗号化通信を行なう。いうなれば泥棒とも暗号通信する可能性もある訳だ。ブラウザに認証の表示が出ない。検索したら,EV SSL がキーワードのようだ。地元地銀が対応しているのにマイバンクは未対応とは驚いた。当然,ゆうちょ銀行も対応している。その代わり,各種料金が格安なので仕方ないか。
銀行振込み料金の比較を検索したら,銀行振込手数料の比較(無料の銀行)をみると,便利な一覧表が出てきた。まとめに,「会社の昼休みにわざわざ銀行ATMに出向く必要が無い」とあった。確かにそうだ。インターネットだと夜中でも取引手続きができる。妻の話だと,アメリカは小切手社会だったそうだ。彼女が学生時代,小切手を切っていたそうだ。日本で,小切手が切れる当座口座を開設している学生がどれだけいるだろうか。
今日のお昼,郵便局に行って書留を出した。くろねこメールだと,先方の役所が消印の日付を届け日と認めないので,割高な郵送を選んだ。料金は500円。千円札を出し,おつり500円硬貨を得た。これで,ようやく7枚になった。大停電とか震災になると,クレジットカードの意味がなくなる。皆,一斉に現金取引になるから,お店のお釣りがあっという間になくなる。そのための500円硬貨だ。ガソリンもプリペイドカードで購入している。お釣りがないというか,小銭入れに硬貨がたまるのが嫌だ。計算が面倒な米国人は小切手を選択したのだろうか。カウンティに店を構えている小銀行は住民の懐状況がよくわかり,どんな分野が金回りがいいのかも把握している。その点で,日本の地銀に未来はない。若い行員は独身寮で公務員試験の勉強をしているそうだ。
日本の金融システム,どこかでどうも間違えたようだ。ゆうちょを解体できなかった小泉改革は不十分だったのだろう。さっぱり新銀行が創立されない。1940年代の統制が色濃く金融と電力に残っている。この両制度はイタリアと全く同じ状況だ。ただ,両国民とも感性に優れ,農産物であれ工業製品であれ農民と職人のレベルは非情に高い。中国ロシアとは決定的にこの点で異なる。
明治の農民は競って銀行設立参加し投資をした。頭取にはデフォルトを起こさなかった諸藩の勘定役(算盤のわかる武士)が多かった。頭取達が西国雄藩の出身ではなく譜代中小藩の役人だったのが面白い。
再追記 2014-03-16
ITmedia によれば,「不正な証明書を利用すれば、偽サイトであってもWebブラウザの警告が表示されず、ユーザーがだまされて個人情報などを入力してしまったり、攻撃者が通信に割り込む中間者攻撃を仕掛けられたりする恐れがある」とされ,『不正な証明書が発行されたドメインには、「google.com」や「youtube.com」のほか、「.google.co.jp」なども含まれる』ともある。金融機関の不正証明書も同様にあり得る。ブラウザに緑の鍵が表示されても気休めか。銀行のシステム障害の可能性も含めると,面倒でもネット取引銀行は複数あった方がいいかもしれない。
- 関連記事
コメント