パスワードを忘れた? アカウント作成
13637541 story
Google

GoogleのHTTPSへの移行プロモーションは正しくないのか 83

ストーリー by hylom
キャリアがデータを改ざんする可能性は十分あるんだけどなあ 部門より
あるAnonymous Coward 曰く、

GoogleはHTTPSプロトコルの採用を促進することで、ウェブ上のセキュリティを強化する方針を打ち出している。これに対し反対する声がSlashdotで紹介されている(Slashdot)。

反対の理由としては、まずGoogleが勝手にWebのルールを決めることに対する反感が挙げられている。それに加えて、Web上にはメンテナンスされていないWebサイトのコンテンツがあり、こういったコンテンツはHTTPに対応できないといったことが挙げられている。そのため、GoogleのHTTP廃止計画が成功すれば、多くの過去のWebサイトのコンテンツにアクセスできなくなる可能性があるとし、Googleの試みは、大量の本を燃やす焚書のようなものだと指摘している。

またSlashdot読者の一人は、HTTPで運用されているの多くは、ユーザーデータを収集したり、ユーザーとのやりとりを提供していないことから、HTTPSを使用しない「リスク」は無関係であると指摘している。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2018年07月04日 8時13分 (#3436873)

    httpsはDNS Spoofingなどの対策になるので、難読化の必要がなくても必要かと

  • by Anonymous Coward on 2018年07月04日 10時11分 (#3436940)

    ネットは様々な情報に届く知の宝庫のようにも思えるけれど
    サービスの終了、プロバイダの終了、プロバイダとの契約の終了
    様々な理由でネットコンテンツは消えていく
    昔、大手レンタルウェブスペースサービスが終了した時に意識せざるを得なかった

    だからと言って積極的にコンテンツを潰して回るのを肯定する気は無いし
    焚書だって批難する気持ちもわかるけど
    そもそもネットに知の維持保存を期待する事自体が現状じゃ無理筋に近いのでは

    • by Anonymous Coward

      いつもの検索ランキング下げるという話ではないの?
      なんかサイトごと潰すみたいな言い方してるけど、流石にGoogle様のお力をもってしてもそれは無理だよな。

      • by Anonymous Coward

        ChromeでHTTPを表示できなくする、って方策かと思ってた。
        そうか、検索ランキングの方か…。それならそれほど非常識でもないね。

        • by Anonymous Coward

          いや知らんよ。
          ChromeでHTTPを表示できなくするんだったらブラウザ変えばいいだけだし。
          Firefoxとか超おすすめ。

    • by Anonymous Coward

      パソコン通信時代の知の遺産は、せいぜいが個人のHDDの片隅に残ってるぐらいで跡形もなく消えてしまいました。
      結構いい情報たくさんあったんですけどね。
      それに比べればインターネットははるかにまし。webarchive.orgありがとう。

  • by Anonymous Coward on 2018年07月04日 8時16分 (#3436875)

    どんどんGoogle避け+Chrome避けを進める予感

    • by Anonymous Coward

      どんどんGoogle避け+Chrome避けを進める予感

      他の検索エンジンやブラウザーも同じ方向に走ると思う。
      Googleが金バラまいて、Https化を促す世論を盛り立てるだろうから時間の問題じゃないかな。

    • by Anonymous Coward

      アヤしいサイトこそHTTPSをっていして欲しいな
      ルート認証局は多少独自でもいいから

    • by Anonymous Coward

      広告収入のために自動生成やコピペの手抜きページを検索結果にねじ込むことに熱心なゴミサイトは、有用な情報を掲載しているサイトを出し抜くためにこぞって採用するかもね

  • by Anonymous Coward on 2018年07月04日 8時24分 (#3436878)

    本当はHTTPSじゃなくてコンテンツ単位でのデジタル署名が普及して欲しい。
    古いコンテンツを消せとまでは言わないけど、情報の正確性や認証の観点で、ね。

    • by Anonymous Coward

      ○witter「それはいい考えだ。ツイートするごとに、自動的に電子署名するようにしておきますね」

      • by Anonymous Coward

        ○財高裁「電子署名は同一性保持権侵害のためRT者の発信者情報開示」

  • by Anonymous Coward on 2018年07月04日 8時41分 (#3436883)

    日本よりも非暗号化APの多い国はわんさかあるわけで、
    不衛生な経路通すこと考えたら、そんな国では個人情報以外も暗号化したくない?

  • by Anonymous Coward on 2018年07月04日 8時43分 (#3436885)

    それが自由だ

  • by Anonymous Coward on 2018年07月04日 8時51分 (#3436892)

    管理者不在のサーバがあるって事?

    • by Anonymous Coward

      メンテナンスされていないコンテンにアクセスできなくなる
      危険性なんて、HTTPS化とか関係なく常にありますよねぇ。

      そんなのは結局必要とする人が自身でローカルにコピーして
      おくとかするしかないところで、GoogleのHTTPS化を批判する
      理由としては的外れだと思う。

  • by Anonymous Coward on 2018年07月04日 8時56分 (#3436894)

    サーバとブラウザという端の事情は良いことが多いと思うけど、ネットワーク管理者がサイバー攻撃の類から防衛する方策については難易度とコストが上昇する部分もあるので、悩みどころではある。

    マルウェアの配布サーバがHTTPSで配り始めちゃったらIPSやゲートウェイタイプのアンチウィルスでの防御はやりにくくなる。
    MITMを使ってデコード&エンコードする負荷もバカにならない。

    だからといってGoogleの方針に反対するってわけでもないけど、強行しすぎるのも良くない。

    • by Anonymous Coward

      詐欺サイトの巣窟として有名なホスティングサイトも多い。

    • by Anonymous Coward

      最近UTMの売り込みが多いけどこれがあるからなぁ。MITMはなんか嫌な感じだし。
      エンドポイントでなんとかするのがいいのだろうか。
      というと多層防御ガーとかなるし、そんな無尽蔵に金はわいてこねーんだよ!

  • by Anonymous Coward on 2018年07月04日 9時05分 (#3436900)

    古いコンテンツは価値が低い
    更新されていないコンテンツは価値が低い
    短いコンテンツは価値が低い
    他からリンクされてないコンテンツは価値が低い

  • by Anonymous Coward on 2018年07月04日 9時11分 (#3436902)

    プロバイダが会員向けに提供してるWebサイトスペースなんてどうすんだよ。
    プロバイダが対応しなきゃ終わりじゃねーか。

    • by Anonymous Coward

      いまどきプロバイダのWebスペースなんか使ってるやつがどのくらいいるか知らないが、むしろプロバイダが対応すればいいだけなんだからそっちは話が早くない?

    • by Anonymous Coward

      いまどきHTTPSを提供しないほどセキュリティ意識の欠落したプロバイダがあるとは信じられんけど、ほんとにまだ実在するならGoogleより先に滅んで欲しいなあ。

  • by Anonymous Coward on 2018年07月04日 9時52分 (#3436928)

    簡単な話だ

  • by Anonymous Coward on 2018年07月04日 9時53分 (#3436929)

    Web上にはメンテナンスされていないWebサイトのコンテンツがあり、こういったコンテンツはHTTPに対応できない

    古都ですらない廃墟・廃道エクスプローラの標準実装が必須なのかと小一時間
    そんなもんはアドオンなり別ブラウザなりマニア向けでいいでしょう
    Google一極支配に異を唱えること自体は真当なんだけどさ

    /*
    むしろ各所さっさと
    底辺逸般人でもサクッと安全に
    下記を構築・移行可能にするための活動に
    ぜひとも注力して欲しい

    DNSSEC
    HTTP/2 HSTS
    SPF DKIM

    現状だと出来上がったコンテナ以外で
    底辺逸般人が簡単に扱える状況じゃない

    識者の聖域に留めたいってのもわからんでもないが
    既に害のある固執でしか無いのよねぇ
    */

  • by Anonymous Coward on 2018年07月04日 11時07分 (#3436985)

    あんな筋の悪いもの推進しないで下さい……

  • by Anonymous Coward on 2018年07月04日 11時50分 (#3437006)

    LTE通信で中間者攻撃を実現する「aLTEr」
    https://pc.watch.impress.co.jp/docs/news/1130728.html [impress.co.jp]

    LTE通信にプロトコルレベルで脆弱性があり
    対策はhttp のサイトにアクセスしない

    • by Anonymous Coward

      LTE通信で中間者攻撃を実現する「aLTEr」
      https://pc.watch.impress.co.jp/docs/news/1130728.html [impress.co.jp]

      LTE通信にプロトコルレベルで脆弱性があり
      対策はhttp のサイトにアクセスしない

      HTTPS対応した悪意のあるサイトへ飛ばされたらどうなるん?
      DNSSECもないとあかんのではないかな

  • by Anonymous Coward on 2018年07月04日 11時57分 (#3437010)

    チェックサムかハッシュを暗号化した、つまり、署名された平文通信じゃだめなのか
    (鍵交換までは、もはや普及したhttps同様でいい)
    どうでもいい内容にまで計算機リソースを使うのはどうも趣味に合わない

  • by Anonymous Coward on 2018年07月04日 13時17分 (#3437044)

    > 反対の理由としては、まずGoogleが勝手にWebのルールを決めることに対する反感が挙げられている。

    Googleはそんなもん決めてないし。自分たちがタダで提供しているブラウザの仕様を、自分たちで決めているだけ。
    それはWebのルールじゃなくて、単にツールの仕様だ。

    ネットって他人に害を与えるようなことをしない限りは、それぞれが好きなように使っていくもんじゃないの?
    で、GoogleはGoogleの流儀でブラウザを作った。それが気に入らないなら、それを使わなければいい。
    ほかのブラウザはいくらでもあるし、なんなら自分の好みに合うように自前のブラウザを作ればいい。

typodupeerror

ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家

読み込み中...