弊社ではFacebookを利用する際にはセキュアな接続(https接続)を推奨しています。 何故ならば、サーバ証明書を確認することで、フィッシングサイトに誤って個人情報を提供しない為です。 巷では、「Facebookに記載の個人情報が漏れないように」と誤った伝え方をされているケースがありますが、そもそもFacebookに記載の個人情報は公開されているものですので、別の視点から保護する必要があります。 それはまた、別の話としてブログに書きます。
さて、セキュアな接続を使っていると、ときどき壁にぶち当たることがあります。 それは、コンテンツがセキュアな接続に対応していないというケースです。 その時に「セキュアな接続を解除しますか?」と聞かれます。 これ、ある意味危険なことで、せっかくセキュアな接続をしていたにも関わらず、Facebookページの作りが悪いせいでセキュアな接続を解除しなければコンテンツが見られないという状況に追い込まれたと言うことを示しています。
ちなみに
こんな有名企業のFacebookページもあったり、
システム会社や、
ウェブ制作会社もあったりします。
さて、何となく想像がつく人もいらっしゃるとは思いますが、ウェブ制作会社がセキュリティに疎いため、そしてユーザー企業の担当者がセキュリティに疎いため、このような事態が発生しているのです。 対応は簡単なことなのですが、チョットでもお金を安くしたい(とは言っても1年間で2万円もかかりません)という変なコスト意識が働いたり、そもそも担当者がセキュリティについて無知だったりすることから、容易にスルーされてしまうんですね。
こういった事態を無くすためにはどうしたら良いのか? それは、我々利用者が賢く対応することだと思います。 要するに、セキュアな接続ではコンテンツを見られないわけですから、当該企業に対して「コンテンツが見られない!」という苦情を申し入れることだと思います。 おそらく、「セキュアな接続を解除してください」と言われるでしょうが、そこは頑なに断ってください。 「セキュリティ上問題があるから」と。 そういった情報の積み重ねでしか担当者の意識改革が出来ないというのが、日本の悲しい現状なのです。
困ったものですね。
投稿者プロフィール
最新の投稿
お知らせ2024/04/04弊社ドメインにおけるDMARCのポリシー変更について- お知らせ2024/04/01ゴールデンウィーク休業のお知らせ
お知らせ2024/03/16「中小企業の情報システム担当者不足をどう解決する?」ウェビナー開催
情報セキュリティ2024/02/22送信側迷惑メール対策としてのSPF・DKIM・DMARCそしてARC
