Up https は,可哀想な http 作成: 2024-10-27
更新: 2024-10-27

    原始社会は,いったん商業主義が入ってくると,たちまち商業主義の席巻するところになる。
    すなわち,その原始社会は終焉する。


    WWW の「原始社会」は,情報の発信・取得・共有に WWW を用いるというものである。
    そしてこれの通信方式 (通信プロトコル) が,http である。
    情報発信サイトへアクセスするときは,ウェブブラウザを用いる。
    コマンドは,
        http://(情報発信サイトの URL)

    この原始社会に,WWW をオンライン決済のインフラにしようとする商業主義が入ってくる。
    決済は,個人的な情報の送信がこれの内容になる。
    その情報は,外から見えないようにしなければならない。
    そこで,通信内容を暗号化する方式を考えることになる。
    この「通信内容を暗号化した http」が,https である。
    決済サイトへアクセスするときのコマンドは,
        https://(決済サイトの URL)


    ネット決済をビジネスに組み入れた企業は,このことでしょっちゅうしくじりをやることになる。
    個人情報の大規模な流出とかランサムウェア被害とかがしばしば報道されるが,それは氷山の一角が報道されているにすぎない。

    実際,個人情報の盗取を仕事とする者たちにとって,ネット決済を運用している企業は格好のターゲットになる。
    それら企業が,個人情報をせっせと集めてくれているわけであるから。
    定置網よろしく,収獲に訪れればよい。


    個人情報の盗取は,実際は通信の末端──すなわち,クライアントの通信端末 (または LAN のゲートウェイ) と企業のサーバのところで起こっている。
    通信経路上で通信の内容を盗聴するというのは,ターゲットを絞らねばならない。
    これは,個人情報の収集・売買のビジネスがやろうとすることではない。
    自国や外国の諜報機関がやることである。

    しかし,ネット運用ビジネスは,大衆がネット通信に不信感をもったら,おしまいである。
    そこで,「蟻の一穴」埋めに努めることになる。
    こうして,https のセキュリティ規格を上げることが,いま進行している。

    セキュリティの推奨規格に応じていないウェブサイトは,そこへの https アクセスが,ブラウザから「このサイトは安全でない」と警告される。

    応じている応じていないを決めるものは,サーバ証明書である。
    https サーバになるためには,CA (Certificate Authorities) と呼んでいる組織からサーバ証明書を発行してもらわねばならない。
    証明書の実体は,文字列である。
    これをサーバにインストールし,そしてきちんとアップデートしていないと,「このサイトは安全でない」となるのである。


    そして,CA 発行の証明書の所有を課せられるのは,サーバだけでなく,クライアントもである。
    ひとは意識していないが,自分が使っているネット端末 (今日では多くがスマホ) にはクライアント証明書がインストールされている。
    そして,これは自動更新されている。

    逆に,旧い PC から今時の https サーバにアクセスすると,ページの表示に不具合があったり,まったく表示されないということになる。
    有効なクライアント証明書が無いからである。
    クライアント証明書を自動更新するのはこの場合ブラウザであるが,これがサポート終了になっている。
    そしてブラウザのアップデートも,ままならない。
    PC の OS が旧くて,バージョンの高いブラウザは使えないからである。
    こうして,旧い PC の場合は,打つ手無しである。


    そして http も,この時流のとばっちりを受ける。

    http サーバは,ユーザからの入力を求めるものではない。
    情報の発信 (提供) が,http サーバの目的である。
    通信の内容を暗号化する理由が,もともと無い。
    しかし,http サーバにアクセスするクライアントのブラウザは,「このサイトは安全でない」の警告を発するようになっている。

      詐欺目的のオレオレサーバなら,http ではなく,しっかり https でつくってくる。プライベートな情報の入力を求めてくる http ウェブサイトは,今時ありそうもない。

    一方,http サーバは,「ユーザの端末が旧いためページが表示されない」の心配とは無縁である。
    ページ表示の不具合は,サーバとクライアントの間で暗号化通信のプロトコルが一致していないことが,理由である。
    http サーバは,はなから暗号化通信を用いていない。


    しかし世の中は,つねに商業主義が正義になる。
    http は,https による駆逐の憂き目を見るようになる。

    そしてこの流れには,覇権主義の嫌味が伴う。
    CA を運営しているのは,IT大企業ないしその連合組織である。
    WWWユーザーが CA 発行の証明書を要し,そしてそれの更新をつねに強いられるというのは, IT大企業による WWW の乗っ取りなのである。

    そしてこれが,ひとのまったく知るところではない。
    ひとにとってネットは,所与であって,それを知るというものではないからである。


    http サイトは,「このサイトは安全でない」が言われるからといって,軽々に https に切り替えるようなことは,してはならない。
    それは,自殺行為である。
    https になることは,CA (IT大企業) の支配化に入るということだからである。

    https へスイッチすることは,それで済むことではない。
    「安全なサイト」であるとは,CAが任意に変更してくる「安全基準」にずっと添い続けるということだからである。
    一旦言いなりになったら,ずっと言いなりを続ける羽目になる。

    これの喩えになるのが,「遺伝子操作の種子へのスイッチ」。
    伝来の種子を捨てた農家は,巨大バイオ企業の支配下に入る。
    (例:南米のトウモロコシ生産農家)


    http サーバは,「このサイトは安全でない」とされることを気に掛けるよりも,自分が恵まれた立場であることをむしろ認識すべきである。
    https は,羨ましく思うものではない。
    https は商業主義の産物であり,そして商業主義の世界は,ひとが自己疎外を生きるところである。

    https は,可哀想な http なのである。
    バイオ種子が可哀想な種子であるように。