あなたのオンラインショッピングは安全ですか？

忙しさにかまけて、久しぶりの投稿となります。

さて、本日の話題ですが、現在、秋葉原で行われている Internet Week 2009 のセッションで取り上げられた暗号化の話です。

多くの人は、オンラインショッピングとかオンラインバンキングをする際には https を使っていると思います。技術的なことはともかく、この https とは、http による通信を安全に行うためにその内容を暗号化してやりとりするための仕組みを提供するものです。

セキュリティ関係者の間では常識なのですが、実は、この際に使われる暗号方式にはさまざまな種類があります。安全性を高くするには暗号の“強度”を高めていかなくてはいけませんし、古い暗号には簡単に破られてしまうものも存在します。

しかし、そのあたりの情報に関しては、なかなか表に出てきませんでした。そのあたりの理由については別途書くとして、前述した Internet Week 2009 のセッション「3時間でわかるこれからの電子認証」で、具体的な数字がいくつか提示されています。

で、今回のご紹介は以下の記事です。

▼ IE使うならVista以降が無難、SSLの暗号強度調査結果から
http://internet.watch.impress.co.jp/docs/event/iw2009/20091126_331592.html

この記事では、利用者が使用しているブラウザとサーバ側の設定によっては、“危ない”とされる暗号化が選ばれてしまうということを分かりやすく説明しています。ぜひご一読することをお薦めします。

# ブロガーの皆様にも、この意味のご説明をお願いいたしたく。危なすぎますから。