先日、このブログをSSL/TLS(https)導入してから連続でこの話題を書いている。

まだまだ個人で導入している人は少ないけれども、
Lets Encrypt などの無料サーバー証明書も提供されるようになったし、
無料ではなくても年間千円代で買えるようになったので、個人導入のハードルはだいぶ下がってきた。

今後のインターネットの流れとしてはhttpsが必須になってくるらしい。
そのうち全ウェブサイトはhttpsになり、そうでないものは市民権を失うのかもしれない。

それは遠い未来で今現在すべてをhttpsで提供しているものは案外すくない。

googleやtwitter,wikipediaはhttpsだが、yahooはただニュースを見るだけのところだったらhttpになっている。

普通のニュースサイトはどこもhttpだ。
Twitterなど個人情報をやり取りするのはすべてhttpsでないと盗聴される怖さがあるが、
ニュースサイト程度だったらこっちが隠したい情報などないからhttpsは不要ではないか？

wikipediaもただ見るだけならhttpで十分だと思われるだろう。
実はwikipediaがhttpsにしたのはwikipedia財団が、国家による検閲盗聴を防ぐため（国民が見ている記事で思想を調査されるとかを防ぐ）、中立としての立場をより強くするためだそうだ。

とはいっても、一般人のブログではユーザーから個人情報が渡されるわけでもなし、
検閲されるわけでもない。

今、個人ブログがhttpsにすることで一体何を守れるのだろうか？

改竄から守られる

無料wi-fiをとある企業が開始した。
無料なのだが、その代わりとして広告が表示されるというものだ。

表示される広告は、閲覧しているウェブページの中に埋め込まれ表示される。

広告だけでなくトラッキングのためのグーグルアナリティクスのタグなど埋め込まれた。
酷い動作ではアマゾンアソシエイト（広告）のIDをその企業のものに書き換えたそうだ。
これはつまり、ウェブサイトの持ち主にしてみれば商売を横取りされているといえる。

さすがに挙動がひどかったためかすぐに非難の声があがりサービスは終了せざるを得なくなった。

ウェブサイトに何が表示されるかはウェブサイトの持ち主の作品である以上、勝手にいじってはいけないものだ。
持ち主には同一性保持権という著作物に著作者の意に反して変更を加えてはならないという権利がある。

悪意ある攻撃者が改竄をした場合は、それは罪に問われるのだけれども
たまにこういった業者が悪いこととおもわずやってしまうことがたまにある。

イラストを公開している人にとっては不愉快な例がもう一つある。
携帯電話キャリアが行っている通信量削減の方法として、データを非可逆圧縮して通信する「通信の最適化」というものがある。

非可逆圧縮というのは画像や動画をちょっと粗くしてデータ量を減らすようなものだ。

自分が公開している画像と閲覧者が見る画像では別物になっている可能性がある。
あるゲームでは通信上で改竄していないかを確認する仕組みがあったため、改竄ありと検知してエラーになったという。

人間の目にはわかりづらい差でも、ファイルが別物になっているのは気持ちよくはない。

こういった悪意はない事業者による変更もhttpsにすることにより回避することができる。