SSLを導入したWEBサイトは安全か？発信者の留意事項は？

　最近、或る知人から、「某団体のWEBサイトでSSLを使って情報管理を始めようと思ってテスト運転していますので、あなたも会員だから試験的にご自身の個人情報をWEBサイトの会員登録フォームから入力していただけませんか？」・・・ということ依頼されました。私はそのテストに協力する気になって後日、そのフォームで氏名、携帯電話番号、メルアド、要件等の個人情報を入力いたしました。

 　ところが困ったことが起こってしまいました。具体的に云えば、実は、私の入力した自宅のPCは、windowsXPのSP3でgoogleクロームを使っていたのです。そうすると、古いフォームのキャッシュが残っていて、これがSSLで保護されていない旧版の登録フォームの記憶を呼び起こしたのです。結果は、SSL無しで私の個人情報が発信されてしまったのです。

　でも、まあこれは試験的な送信ですので、一応自己責任の範囲だと思っているのですが、やはりちょっと後悔はしています。知人が云うには、「googleクロームは、スマホにも搭載する人が多くてキャッシュ容量が少ないとすぐ満杯になって作動しなくなるので、キャッシュの容量をIEなどと比べて敢えて大きくしてあるために、こういった不具合が生じる場合がままあるのでしょうね。」ということでした。

 　これは、もちろん本番ではなくてテストですから、不具合があるのは仕方が無い事でしょうが、やはり不具合の事例と対処方法の周知は必要かなと思うのです。すなわち、ANDROIDのスマホやタブレット、windowsXPでクロームを使っている人は、そういった不都合が起こる場合があるので、キャッシュをクリアしてから登録してください・・・ということを私としては周知・依頼してほしかったのです。

 　現在、社会問題になっている偽サイトにアクセスして個人情報やお金を盗まれた問題と、今回のようにブラウザのキャッシュが残っていたのでセキュリティ対策の無い旧版のフォームに個人情報を入力して送信してしまった問題は、ことの本質や起こり方が全然違いますので比較になりませんが、それでも、やはり情報セキュリティーについての盲点である点については共通していますので、十分に調査・研究を経た後に本稼動すべきだと思うのです。

 　なお、こういうブラウザのキャッシュ・オートコンプリート、クッキーなどの便利な機能に潜む盲点については、このブログで紹介する以前に、某君とはお互いに何度も相談・連絡を取り合っていますが、まあ、こういう盲点は規約とか契約とか、そういうものを大上段に振りかざして不特定多数のネットユーザーに啓発するのではなくて、実際に利用する会員同士で具体的に気をつけていこうね・・・と確認する程度でいいのではないか？という話に落ちついております。

　最後に、上記とは話の趣旨が若干違いますが、windowsXPのサポート終了にともなうセキュリティー対策の件については、やはり、「XPは早急に廃棄してwindows8を購入してください」というような大上段に振りかざした金科玉条のキャンペーンに乗って、お金に少しは余裕のある会社・組織・個人は、大枚をはたいて通信環境整備にいそしめば最適です。しかし、そうでもない場合に一体どうすればいいのかは、出来る範囲で知恵を絞って自己責任で解決・対処するほかは無いのです。そのときに、やはりPC仲間でお互いに「こういう場合は、このように気をつけていこうね！」・・・という具体的なことを、報告・連絡・相談しあえれば最上ではないかと思うわけです。

機能を削っても軽快なブラウザは非力なPCには最適

　今に始まったブラウザ更新の事情では無いですが、マイナーチェンジを繰り返している内に少しずつ重たくなる傾向があります。たとえばFirefoxなどは、もう型番またはVersionが確か27になっています。私の非力なXP搭載のメモリ256MB、CPUがcelelon1.7GHZのノートPCでは、ごく最近まで非常に軽快に動いていたのに、もう重たくて単に検索するぐらいしか出来ません。Google　Drive上の動画の再生をブラウザ上で行うことは、もう無理です。

 　そこで、Firefoxの簡易版と云われている　Pale　Moon　というブラウザに乗り換えました。機能は、Firefoxの基本的な部分だけを残しており、本家と同様に動作して実用的に軽快に使えるということが謳ってありました。私が特に使いたいのがGoogle　Driveですから、これが実用的な速さで読み書きできればいいと思って現在、試用しているわけです。結果は期待通りで、非力なPCでも全く支障なくGoogleDriveが作動しますので大満足です。

　ですから、この軽快さは、おそらく他のストレージドライブでも軽快に動作するものと推測されます。そこで、たとえばDropboxやSkydriveでも試してみましたが、やはりずいぶん軽快に動作いたしました。

　ということは、PCのみならずスマホやタブレットなどの携帯端末との連携の面から考えてみても、クラウド上のアプリが携帯端末とPCの両方に同期していますから、PCで軽快に動くブラウザは、これからの時代にはますます重宝になってくるだろう・・・・ということではないでしょうか？。

 　Googke DriveやiTune上で動くアプリは、実はwindowsでもMacでもリナックスでもタブレットでも共通のアプリですから、なおさらブラウザの軽快さは必須事項です。これらの動作が緩慢であるとかフリーズするとなると、仕事の効率が低下します。ブラウザは、ただ単にネットサーフィンをするものではなくなりつつあるのです。

　スマホやタブレットでは、ソフトウェアは大半が独立したアプリですが、PCでは、ブラウザ上でアプリが動いている場合もよくありますので、この点は留意しておいた方がいいでしょう。 　　 　

廃棄した携帯電話の活用

　現在使っておらない旧い携帯電話の活用については、カメラ、動画撮影機能があります。これは、案外役に立ちます。すなわち、現役の携帯電話やスマホで写真や動画を何回も何回も撮影していると、電池切れになって、肝心の連絡ができなくなって日常業務に支障がでてしまいかねません。ですから、そういうことは、必要最低限に抑えるべきでしょう。

　観光目的であちこちに出かけて記念写真を撮りまくるようなことが目的であるならば、もうこれは、電池消耗が必ず問題になるので、常識的に考えても、専用のデジカメか或いは旧い携帯電話で写真を撮ったほうがいいのではないでしょうか。

　また、撮った写真をブログなんかに掲載する場合では、なおさら都合がいいでしょう。すなわち、つい先ほど撮影したのに撮影年月日・時刻が2000年1月15日16:50などと表示されていますし、GPSもついていないので個人情報が自動的に発信されなくて好都合です。なお、下記の写真は近隣の公園の写真ですが、解像度1600×1200ピクセルですからそれなりに細かいところまで撮れています。

 　動画については、6年前の携帯電話の３ｇ２動画で１６０×１２０程度の粗い解像度ですから、誰か判別できません。それで、はからずもHPやブログに掲載する場合は個人情報保護の観点からは非常に望ましいわけです。容量も２MB未満ですので、すぐに再生できます。下記は、某小学校の体育館で行われた某PTA主催の夏祭りの出し物のメキシコダンスです。こういう動画は、この行事の開放的で賑やかな雰囲気さえ十分に読者に伝わればいいので、これを見てぜひメキシコダンスに興味を持っていただき、サークル活動に参加してみようか？という気になってもらえればいいと思ってHPやブログに載せているものですので、画質・音質はあまり問題では無いでしょう。 　　　　http://www9.plala.or.jp/pxf017172010/mekishiko.htm

Wordpressの最新版は動画貼り付け可能

　最近、Wordpressへの動画の貼り付けや再生についての動作確認をよくしています。結果は、当然、基本的には現行のバージョンの主なブラウザで再生できますが、できないものもあります。以下がその結果です。

　pale moon・・・ok　　IE8・・・no　　QTweb・・・no　　Chrome・・・ok　kiki・・・ok　　safari・・・no　Green・・・ok

　Firefox・・・ok　

というわけで、IE８やsafariはもう現役が終了という感じでしょうか？ですから、IEでも最新版もIE11を使っている限りは再生できるでしょう。

　　再生のテストに使ったサイトは以下のURLです。これは容量が１MB未満ですからすぐ再生して終わります。

　　 http://magome.cuccfree.com/w/

     Androidタブレットでは、silverlightが無いのでストリーミング再生はできず、ダウンロードして再生することになります。ipadは持ってないので。わかりませんが、もともとWMVに対応していないので多分再生できないでしょう。

　WordpressPCでは、もともとMicrosoft社のブログをこれに移行した・・・という経緯があるので、動画貼り付けに対してもWindowsには完全対応しているということなのでしょう。  

　ですから、今後はこのような直接WEBサイトに動画を投稿する形で、再生はプラグインを使うのがスタンダードになってくるでしょう。まあ、擬似的なHtml5タブを使った動画貼り付けでしょう。

無料サーバーの廃止の事情

　最近、私の登録していたいくつかの無料サーバーが廃止ないしはほぼ有料版に近い形になりました。つまり、サーバー会社が運営自体をやめたサイトと、大幅な仕様変更でこの会社の無料サブドメインや一般のFREEドメインでは使えなくなったサイトがあります。（このドメインは使えないまま一定期間放置していると、他者に使われていました。）

　無料版の中には、

①試行期間が過ぎたので有料版に移行する。

②調査・研究のために当座の期間だけ開設したが所期の目的が達成できたので廃止する。

③サーバー会社を立ち上げようとして試験的に無料サーバーを開設したものの、混雑が多くて不具合の発生が多発したり、スパム行為が頻発したりした結果、これに対処できなくて廃止した・・・というような種々の事情があったのではないかと推測されます。

　でも、いくつかのWEBサイトの記事データは自分のPCに保存してありますから、これを、新規に契約した某無料サーバーに転送しました。この某無料サーバーの仕様は容量が1GBでFTPアカウントが１つ、データベース１０個、メルアド1個、CMSは自動インストーラが付属しています。某国のサーバーですが日本語にも完全対応していてwordpressとdrupalが完全動作しました。

　大体、廃止になる無料サーバーの傾向を分析すると・・・。一つは、容量が無制限で嬉しいのですが、機能が貧弱です。結局、転送できる1ファイルあたりの容量が１MB以内ですから、実際はいくら大容量でも小規模なWEB サイトしか作れない。CMSは自動インストールだが、日本語対応でないので文字化けして全く使えない。FFFTPなどの転送ソフトで手動でCMSを転送しても失敗してインストールできない。メルアドは着信できても送信出来ない。不具合があってもフォーラムが無いしサポートが無いので解約せざるを得ない。つまり、まあ、某国では実用的に使えるのかも知れないが、日本ではとても使えません。

　２番目は、多角経営の多国籍企業と見えて、接続が切れてもその会社のサイトに繋がって翻訳調の変な日本語の宣伝項目がずらりと並んでいることです。何か、もうせっかく投稿を続けたのに、登録後ほんの２～３ヶ月でサーバーが廃止になるなんてことは、とても諦め切れない残念な気持ちになってしまいます。
　反対に、何年も使えている無料サーバーの特長は、私の経験では、大抵容量が50MB～250MB程度で少なく、ＣＭＳの自動インストーラやメルアドは無料版では機能しません。データベースの容量も僅少でアクセス制限が非常に強く設定されており、これは明らかに試用版的な位置づけのものと考えられます。

　しかし、①登録者相互のフォーラムがあり、②サーバー運営会社への質問も受け付けています。また、③ホームページ作りのためのCSS付きフォームや、④オリジナルのアイコンなどの無料コンテンツがダウンロードできます。

　少容量で使い込めばすぐにパンクしますから、僅かな料金（月１００円～３００円）で有料版に移行して本格的に使いたい気分になります。そのための上記①～④のような様々な親切設計が用意されているし、また、滅多な事では停止しない会社の方針があるようにも感じるので、大いに好感が持てます。（笑）