最近気になっていることについてニュースサイトで取りあげられていました。
■SSL認証局がGoogleなどの偽証明書を発行、ブラウザーベンダーが対策を公開 (ITmedia News)
■不正SSL証明書の発行事件で「犯人」が手口公表(ITmedia News)
どんなセキュリティも結局は人間の管理に行き着きます。そしてシステムに絶対はあり得ません。
身近なところですと、IDとパスワードをポストイットに書いてモニターの端につけているなんて例も知っています。sslとは次元が違う話でありますが、細かなところに注意をしたいと思います。
コメント