数年前から某金融系のサイトで、アホちゃうかというものを見つけていた。サイトはSSL化されている・・・・のだが、ユーザーがログインするページだけがSSL化されていないのだった。
普通は逆で、SSL化しないサイトでもユーザーログインページはSSL化するという流れだった。当市の図書館がそうだった。が、今は全ページSSL化されている。
その某金融系のサイトに3年ぐらいまえに、ユーザーログインページだけがSSL化されていないぞ、何かの冗談か? とメールを出したのだった。
最近、見たらユーザーログインページもSSL化されていた。やっと直したのだ。Firefoxでログインしようとすると警告が出たので気付いたのだった、数年前に。
こういうの修正するのに3年もかかる? ここらの事情はわからないのでなんともだが、サイト構築会社に丸投げしていて修正するには追加料金がかかり、それをケチっていたのかね。
セキュリティってものに鈍感な企業だわなあ・・・金融情報を扱うサイトなのにさ(笑)
セキュリティと言えば、Skynet!! ちがーーーう!! それはターミネーターだあぁ・・・
そう、Telnetだ。2000年代の前半にはLinuxに詳しい連中が警告していたようだ。組み込み機器としてLinux採用の場合に工場出荷時のログインID, PWを購入者がそのまま使うという馬鹿げた状況があって。それを指摘している連中がいたにも関わらずメーカー側は注意喚起がおろそかであったという記事を昔読んだ。ハードディスクレコーダーとかさ、インターネットにつながる電子機器でTelnet採用している場合には、他所からアクセスされっぞ(笑)
という感じでセキュリティに関しては自分のスマホ、PCを手がかりにして御勉強しませうね。
最近はPCサイトのログインが面倒になった。スマホのSMS利用するのが増えた。まあ安全になるならいいけどさー。
そして、セキュリティは電子機器だけではない。自宅の窓、玄関の鍵はキチンとしませうね。まーワタクシは夏場はベランダ側の窓は開けて寝る。エアコン無いので風通しをよくするためサー・・・・ 3階なのでドロボーは・・・・来るとしたら両隣を経由するだろなあ。。。。。
ただ、窓は網戸だし、衣装ケース置いとくし、痛風対策の松葉杖も置いとるので網戸を開けようとしてゴソゴソしてたら起きるもんね、わいは。
そして、暑い夏がやってくる。熱中症対策として水分補給は十分に、だ。缶ビール飲むのは水分補給じゃないぞ、わかってんか?
