GoogleのHTTPSへの移行プロモーションは正しくないのか 83
ストーリー by hylom
キャリアがデータを改ざんする可能性は十分あるんだけどなあ 部門より
キャリアがデータを改ざんする可能性は十分あるんだけどなあ 部門より
あるAnonymous Coward 曰く、
GoogleはHTTPSプロトコルの採用を促進することで、ウェブ上のセキュリティを強化する方針を打ち出している。これに対し反対する声がSlashdotで紹介されている(Slashdot)。
反対の理由としては、まずGoogleが勝手にWebのルールを決めることに対する反感が挙げられている。それに加えて、Web上にはメンテナンスされていないWebサイトのコンテンツがあり、こういったコンテンツはHTTPに対応できないといったことが挙げられている。そのため、GoogleのHTTP廃止計画が成功すれば、多くの過去のWebサイトのコンテンツにアクセスできなくなる可能性があるとし、Googleの試みは、大量の本を燃やす焚書のようなものだと指摘している。
またSlashdot読者の一人は、HTTPで運用されているの多くは、ユーザーデータを収集したり、ユーザーとのやりとりを提供していないことから、HTTPSを使用しない「リスク」は無関係であると指摘している。
難読化だけではないし (スコア:1)
httpsはDNS Spoofingなどの対策になるので、難読化の必要がなくても必要かと
Re:難読化だけではないし (スコア:1)
httpsの必要が分からんサイトまで旧いパソコンじゃアクセス出来なくなって迷惑。
the.ACount
Re:難読化だけではないし (スコア:1)
go.jpやlg.jpドメインのサイトや銀行の公式サイトなどは、即対応してほしいです。
こうしたサイトもフォームがあるところだけはHTTPS化されているんですけどねぇ。
Re:難読化だけではないし (スコア:1, おもしろおかしい)
だよねぇ
難読化だけでいいなら
ストーリー by hylomで済むものね
Re:難読化だけではないし (スコア:1)
httpsによる暗号化の効果を「難読化」と表現する例を初めて見た気がする。
Re: (スコア:0)
そうなのよ。
その後の新たなセキュリティ危機への対応でも
https化済みという下地が整っていれば、とれる対策の幅が拡がるだろうし。
ワクチン接種も財政再建も 平時にエイヤッってやっとくべき。
有事になってから後悔する前にね。
ネットは知の保存に向いてない (スコア:1)
ネットは様々な情報に届く知の宝庫のようにも思えるけれど
サービスの終了、プロバイダの終了、プロバイダとの契約の終了
様々な理由でネットコンテンツは消えていく
昔、大手レンタルウェブスペースサービスが終了した時に意識せざるを得なかった
だからと言って積極的にコンテンツを潰して回るのを肯定する気は無いし
焚書だって批難する気持ちもわかるけど
そもそもネットに知の維持保存を期待する事自体が現状じゃ無理筋に近いのでは
Re: (スコア:0)
いつもの検索ランキング下げるという話ではないの?
なんかサイトごと潰すみたいな言い方してるけど、流石にGoogle様のお力をもってしてもそれは無理だよな。
Re: (スコア:0)
ChromeでHTTPを表示できなくする、って方策かと思ってた。
そうか、検索ランキングの方か…。それならそれほど非常識でもないね。
Re: (スコア:0)
いや知らんよ。
ChromeでHTTPを表示できなくするんだったらブラウザ変えばいいだけだし。
Firefoxとか超おすすめ。
Re: (スコア:0)
パソコン通信時代の知の遺産は、せいぜいが個人のHDDの片隅に残ってるぐらいで跡形もなく消えてしまいました。
結構いい情報たくさんあったんですけどね。
それに比べればインターネットははるかにまし。webarchive.orgありがとう。
むしろアヤしいサイトは (スコア:0)
どんどんGoogle避け+Chrome避けを進める予感
Re: (スコア:0)
どんどんGoogle避け+Chrome避けを進める予感
他の検索エンジンやブラウザーも同じ方向に走ると思う。
Googleが金バラまいて、Https化を促す世論を盛り立てるだろうから時間の問題じゃないかな。
Re: (スコア:0)
アヤしいサイトこそHTTPSをっていして欲しいな
ルート認証局は多少独自でもいいから
Re: (スコア:0)
広告収入のために自動生成やコピペの手抜きページを検索結果にねじ込むことに熱心なゴミサイトは、有用な情報を掲載しているサイトを出し抜くためにこぞって採用するかもね
俺は賛成かなぁ (スコア:0)
本当はHTTPSじゃなくてコンテンツ単位でのデジタル署名が普及して欲しい。
古いコンテンツを消せとまでは言わないけど、情報の正確性や認証の観点で、ね。
Re: (スコア:0)
○witter「それはいい考えだ。ツイートするごとに、自動的に電子署名するようにしておきますね」
Re: (スコア:0)
○財高裁「電子署名は同一性保持権侵害のためRT者の発信者情報開示」
通信事情にもよるのでは (スコア:0)
日本よりも非暗号化APの多い国はわんさかあるわけで、
不衛生な経路通すこと考えたら、そんな国では個人情報以外も暗号化したくない?
DNSSEC (スコア:0)
DNSSEC非対応のサイトも多い。
アンチグーグル検索サイトを作ればよい (スコア:0)
それが自由だ
Re:アンチグーグル検索サイトを作ればよい (スコア:4, 参考になる)
DuckDuckGoじゃあかんの?
Re:アンチグーグル検索サイトを作ればよい (スコア:1)
最近使って検索精度にびっくりした。
十分使える。数年前使って検索結果に辟易したんだけど、その頃の面影はない。
はじめに言語設定とかのが若干面倒位。
Re:アンチグーグル検索サイトを作ればよい (スコア:1)
そりゃ裏がBingとYahooとYandex、そしてYahooはGoogleだからね。Google検索の匿名化プロキシでしかないからエクスペリエンスも似る。
Re:アンチグーグル検索サイトを作ればよい (スコア:1)
日本のYahoo!JAPANの検索エンジンはGoogleですが、
DuckDuckGoが使っているアメリカ本家Yahoo!Searchの検索エンジンはBingですよ。
メンテナンスされてないコンテンツって (スコア:0)
管理者不在のサーバがあるって事?
Re: (スコア:0)
メンテナンスされていないコンテンにアクセスできなくなる
危険性なんて、HTTPS化とか関係なく常にありますよねぇ。
そんなのは結局必要とする人が自身でローカルにコピーして
おくとかするしかないところで、GoogleのHTTPS化を批判する
理由としては的外れだと思う。
Re:メンテナンスされてないコンテンツって (スコア:1)
そういうサイトこそむしろ非HTTPは怖いよな…
いや、メンテされてないはずのサイトがいきなりHTTPSに対応したらそっちに方がホラーか
Re: (スコア:0)
なぜそういうサイトで非HTTPが怖いのかな?
メンテされてないからwordpressなんかの脆弱性が残っててサイト改ざんされて・・・の方が怖いと思うけど、httpだからというのは理由が思いつかない。
Re:メンテナンスされてないコンテンツって (スコア:1)
メンテナンスされていないはずのコンテンツ改ざんされ放題のあのサイトを見ているはずが、実は中間者に改ざんされていて…(怖っ←?
…うん、冷静に考えてみればまるで重要ではなかったね。
上のコメントは過労による妄言だと思ってほしい。
悪意のサイト (スコア:0)
サーバとブラウザという端の事情は良いことが多いと思うけど、ネットワーク管理者がサイバー攻撃の類から防衛する方策については難易度とコストが上昇する部分もあるので、悩みどころではある。
マルウェアの配布サーバがHTTPSで配り始めちゃったらIPSやゲートウェイタイプのアンチウィルスでの防御はやりにくくなる。
MITMを使ってデコード&エンコードする負荷もバカにならない。
だからといってGoogleの方針に反対するってわけでもないけど、強行しすぎるのも良くない。
cloudfront (スコア:0)
詐欺サイトの巣窟として有名なホスティングサイトも多い。
Re: (スコア:0)
最近UTMの売り込みが多いけどこれがあるからなぁ。MITMはなんか嫌な感じだし。
エンドポイントでなんとかするのがいいのだろうか。
というと多層防御ガーとかなるし、そんな無尽蔵に金はわいてこねーんだよ!
グーグルによれば (スコア:0)
古いコンテンツは価値が低い
更新されていないコンテンツは価値が低い
短いコンテンツは価値が低い
他からリンクされてないコンテンツは価値が低い
Re: (スコア:0)
この方針のせいでインターネットは知の蓄積という意味を失ったよね
Re:グーグルによれば (スコア:2)
Google滅ぶべし (スコア:0)
プロバイダが会員向けに提供してるWebサイトスペースなんてどうすんだよ。
プロバイダが対応しなきゃ終わりじゃねーか。
Re: (スコア:0)
いまどきプロバイダのWebスペースなんか使ってるやつがどのくらいいるか知らないが、むしろプロバイダが対応すればいいだけなんだからそっちは話が早くない?
Re: (スコア:0)
いまどきHTTPSを提供しないほどセキュリティ意識の欠落したプロバイダがあるとは信じられんけど、ほんとにまだ実在するならGoogleより先に滅んで欲しいなあ。
Chromeを使わなければいい (スコア:0)
簡単な話だ
筋が悪い (スコア:0)
Web上にはメンテナンスされていないWebサイトのコンテンツがあり、こういったコンテンツはHTTPに対応できない
古都ですらない廃墟・廃道エクスプローラの標準実装が必須なのかと小一時間
そんなもんはアドオンなり別ブラウザなりマニア向けでいいでしょう
Google一極支配に異を唱えること自体は真当なんだけどさ
/*
むしろ各所さっさと
底辺逸般人でもサクッと安全に
下記を構築・移行可能にするための活動に
ぜひとも注力して欲しい
DNSSEC
HTTP/2 HSTS
SPF DKIM
現状だと出来上がったコンテナ以外で
底辺逸般人が簡単に扱える状況じゃない
識者の聖域に留めたいってのもわからんでもないが
既に害のある固執でしか無いのよねぇ
*/
オフトピだけどDNSSECは普及しなくていい (スコア:0)
あんな筋の悪いもの推進しないで下さい……
Re: (スコア:0)
時代はDNSCurveですな
関連情報 (スコア:0)
LTE通信で中間者攻撃を実現する「aLTEr」
https://pc.watch.impress.co.jp/docs/news/1130728.html [impress.co.jp]
LTE通信にプロトコルレベルで脆弱性があり
対策はhttp のサイトにアクセスしない
Re: (スコア:0)
LTE通信で中間者攻撃を実現する「aLTEr」
https://pc.watch.impress.co.jp/docs/news/1130728.html [impress.co.jp]
LTE通信にプロトコルレベルで脆弱性があり
対策はhttp のサイトにアクセスしない
HTTPS対応した悪意のあるサイトへ飛ばされたらどうなるん?
DNSSECもないとあかんのではないかな
全文暗号化は必要か (スコア:0)
チェックサムかハッシュを暗号化した、つまり、署名された平文通信じゃだめなのか
(鍵交換までは、もはや普及したhttps同様でいい)
どうでもいい内容にまで計算機リソースを使うのはどうも趣味に合わない
Re:全文暗号化は必要か (スコア:1)
ECDHE-ECDSA-NULL-SHA がそれじゃないの?
Re: (スコア:0)
どんなに経路を暗号化したところで、結局GoogleにAnalysisやAdWordsで追跡されているというブラックジョーク
いんたーねっつってそういうもんじゃねーの? (スコア:0)
> 反対の理由としては、まずGoogleが勝手にWebのルールを決めることに対する反感が挙げられている。
Googleはそんなもん決めてないし。自分たちがタダで提供しているブラウザの仕様を、自分たちで決めているだけ。
それはWebのルールじゃなくて、単にツールの仕様だ。
ネットって他人に害を与えるようなことをしない限りは、それぞれが好きなように使っていくもんじゃないの?
で、GoogleはGoogleの流儀でブラウザを作った。それが気に入らないなら、それを使わなければいい。
ほかのブラウザはいくらでもあるし、なんなら自分の好みに合うように自前のブラウザを作ればいい。
Re:いんたーねっつってそういうもんじゃねーの? (スコア:1)
GoogleをMSに、GoogleのブラウザをIEに読み換えると、
ああ歴史は繰り返してるなーという感慨が。