「安全なサイトの見分け方を教えて」
— 嶋田大貴 (@shimariso) November 11, 2019
「ない。お前のITリテラシー次第」
「そんなばかな。何か見分け方があるだろ」
「では初対面の人がいい人か悪い人かを見分けるにはどうしたらいい」
「人生経験を積むしかない」
「それだ」
みもふたもないというか、それを言っちゃあおしめえよ的なところもあるのだけど、完全に間違っているわけでは無いという話にも違いない。人の良し悪しを見極めるのと同じように、経験則が活きてくるってのも、安全なサイトの良し悪しの見分け方の一つには違いない。そういう意味では、低レベルのリスク体現化ってのは良い体験である......ってこれはアレだ、予防接種と同じ考え方なのか。
実のところ、後ほど別記事で挙げるけど、SSL処理をしているからといって安全なサイトとは限らない。公式をうたっていてもそれが事実であるかどうかは色々と探ってみないと分からない。その調べ方、確かめ方まで合わせ、経験をしていかないと分からないことは多い。ノウハウをまとめて公知しても、大抵は悪い人達に対策されていたり、古いネタとして廃れてしまっている。常にアップデートをしていくしかない。どれほど堅強な対策ソフトを走らせていても、アウトなサイトにアクセスしたり、変な入力要請に従ったのではどうしようもない。
こんなことを考えていると、でもやっぱり実体験はすでにしてしまった人は笑い話で済むけど、まだしていない人に「経験を積むために引っかかれ」というのは酷な話だし...ということで、危ないサイトの疑似体験ができる機会が必要なんじゃないかな。常に最新のトレンドを体験できるように、逐次アップデートが行われているシミュレーター。セキュリティソフト関連会社がこんなのを作ると結構面白いし有益だしビジネスにもなるかもしれない。
執筆:
コメントする