地方自治体の公式サイトをクロールして実態をしらべてみた

サイトにアクセスしたときに、ついついどんな証明書使っているのか、ちゃんとTLSv1.2を使っているのか、そんなことが気になってしまう。

最近自分の住む自治体のサイトにアクセスした時にはhttpsになっていたのだけれども隣の市はhttpだった。
思いつく限りの近隣の市町村の公式ページを見ると、ほとんどhttpだった。

ついにchromeのアドレスバーにhttpだと『保護されていません』と表示されるようになったけれども、多くのページは大体httpsになっていて、httpを見るのも結構減ってきたかなとおもっていたけれど、やはり役所は遅れているっぽい。

というわけで、地方自治体の公式サイトは全体的にどうなっているのか確認してみた… 続きを読む

認証とバイオメトリクスとIDとパスワード

だいぶ前の話だけれども、高画質の写真でピースサインをすると指紋読み取られて複製を作られて成りすまされる可能性があるという話があった。

指紋や静脈、虹彩などは複製が困難だったり、読み取りに専門の機器が必要だからある程度安全性があるけれども
考えてみたら顔パスや名前を名乗る昔からの認証方法とは思想はなんにも変わっていないんだなと思う。

名前や顔は、その人を識別できるものだけれども、
人間だったら勘違いや記憶違い、他人の空似などで間違えることがある。… 続きを読む