生活改善のアイデアについて
最近、或る知人から、「某団体のWEBサイトでSSLを使って情報管理を始めようと思ってテスト運転していますので、あなたも会員だから試験的にご自身の個人情報をWEBサイトの会員登録フォームから入力していただけませんか?」・・・ということ依頼されました。私はそのテストに協力する気になって後日、そのフォームで氏名、携帯電話番号、メルアド、要件等の個人情報を入力いたしました。
ところが困ったことが起こってしまいました。具体的に云えば、実は、私の入力した自宅のPCは、windowsXPのSP3でgoogleクロームを使っていたのです。そうすると、古いフォームのキャッシュが残っていて、これがSSLで保護されていない旧版の登録フォームの記憶を呼び起こしたのです。結果は、SSL無しで私の個人情報が発信されてしまったのです。
でも、まあこれは試験的な送信ですので、一応自己責任の範囲だと思っているのですが、やはりちょっと後悔はしています。知人が云うには、「googleクロームは、スマホにも搭載する人が多くてキャッシュ容量が少ないとすぐ満杯になって作動しなくなるので、キャッシュの容量をIEなどと比べて敢えて大きくしてあるために、こういった不具合が生じる場合がままあるのでしょうね。」ということでした。
これは、もちろん本番ではなくてテストですから、不具合があるのは仕方が無い事でしょうが、やはり不具合の事例と対処方法の周知は必要かなと思うのです。すなわち、ANDROIDのスマホやタブレット、windowsXPでクロームを使っている人は、そういった不都合が起こる場合があるので、キャッシュをクリアしてから登録してください・・・ということを私としては周知・依頼してほしかったのです。
現在、社会問題になっている偽サイトにアクセスして個人情報やお金を盗まれた問題と、今回のようにブラウザのキャッシュが残っていたのでセキュリティ対策の無い旧版のフォームに個人情報を入力して送信してしまった問題は、ことの本質や起こり方が全然違いますので比較になりませんが、それでも、やはり情報セキュリティーについての盲点である点については共通していますので、十分に調査・研究を経た後に本稼動すべきだと思うのです。
なお、こういうブラウザのキャッシュ・オートコンプリート、クッキーなどの便利な機能に潜む盲点については、このブログで紹介する以前に、某君とはお互いに何度も相談・連絡を取り合っていますが、まあ、こういう盲点は規約とか契約とか、そういうものを大上段に振りかざして不特定多数のネットユーザーに啓発するのではなくて、実際に利用する会員同士で具体的に気をつけていこうね・・・と確認する程度でいいのではないか?という話に落ちついております。
最後に、上記とは話の趣旨が若干違いますが、windowsXPのサポート終了にともなうセキュリティー対策の件については、やはり、「XPは早急に廃棄してwindows8を購入してください」というような大上段に振りかざした金科玉条のキャンペーンに乗って、お金に少しは余裕のある会社・組織・個人は、大枚をはたいて通信環境整備にいそしめば最適です。しかし、そうでもない場合に一体どうすればいいのかは、出来る範囲で知恵を絞って自己責任で解決・対処するほかは無いのです。そのときに、やはりPC仲間でお互いに「こういう場合は、このように気をつけていこうね!」・・・という具体的なことを、報告・連絡・相談しあえれば最上ではないかと思うわけです。
ただいまコメントを受けつけておりません。