ストレスが溜まりすぎて気持ちに余裕がなく、昨日は連れ合いに悪いことをした。だいぶ反省している。

ホント、どこかでストレス解消しないと、と思うけれど、何で解消できるかが判らないし、とりあえず何かしら解消しに行こうと思ったところに、それを邪魔する話が出てきて何だかなーって感じ。





【万引き家族】是枝「公権力とは潔く距離を保つ」→「『万引き家族』は文化庁の助成金を頂いております」 - Togetter
https://togetter.com/li/1235177

他にも文化庁の助成金を得て映画作りながら反権力を標榜している監督が暴かれているけれど、アーティストだから反権力言っておくぜレベルの薄っぺらい反権力、反安倍みたいなアホばっかりが出てきて萎えるね。

だいたい、大多数の国民には何の迷惑にもならないモリカケをやっているのか。そんなことをしているうちに、多くの労働者に影響が出かねない高プロ含めた法律が通ってしまうだろうに。野党もアベガーの連中も、結局国民なんか見てなくて、自己満足するためだけに全力だもんな。






Twitter の RT は、ごく僅かな例を大きく見せるし、自分の timeline は自分の都合の良いものだから、どんな意見でも惑わされてると偏向の真っ只中に入ってしまう。






痴漢対策じゃないのだから監視カメラなんて証拠撮影能力のみで犯罪抑止力には全くならないけど、無差別傷害事件に対して打つ手はない、というのが現実。

あるとすれば、それこそアメリカみたいに武器携帯可能にしなきゃならないけれど、カッターナイフ持っていても銃刀法違反で連行されかねない日本の現状ではどうにも無理だよねぇ……と思っていたら、



覚えておくか(^_^;)

















先週、セキュリティ界隈を席巻した、三菱 UFJ 銀行がサイト利用者に「SSL でエラーが出たら自分でルート証明書取ってきてインストールして」と案内してた件。結局引っ込めたみたいだけど、週明けのアナウンスをどうするのか興味津々。

いずれにせよ、大手銀行という信頼性を担保するところがフィッシングサイト紛いの誘導をして、それが問題ないという超誤解を一般ユーザーに与えた罪はとてつもなく大きい。

とりあえず大手銀行がどう言ったところで、ルート証明書を自分でインストールしてね、というのは禁じ手に近く、それを要求するサイトは危ないという意識は変えてはならないわけで。

三菱 UFJ 銀行ともあろうところが、システム部門もそれを管轄する長も、そんな頭おかしいやり方で行くことにしたのか、そんな案内することを許可したのか?と誰しも思うところだけど、「今どきそんなのはセキュリティ的にも良くないでしょ?」という仕様を後付けされて、さすがにひとこと言ったら、「ウチの会社の決まりなんや!」とキレ気味に言われたことのある身としては、あるあるネタでしかない。

弱い立場なので何も言えない、言わないが、そういうのは本当にストレス溜まる。




Let’s encryptとSSL/TLSに関する誤謬 – Chienomi
https://chienomi.reasonset.net/archives/livewithlinux/1309



三菱UFJ銀行の件に絡んで、無料 SSL 認証局の Let’s encrypt を使っているサイトは〜云々、政府機関や企業が使うものじゃない的なことを言ってる人が少なからず出てきたようで、それについての明確な回答が上記。

SSL/TLS は通信経路の暗号化、通信途上でデーターの改ざんやなりすましを行えないようにするものであり(最近で言えば格安プロバイダの mineo が勝手に画像を劣化させて通信料を削減させる改ざんもあった)、そこに権威的なものはなかったのだが、認証局というものが証明書を権威付けに利用するようになって変な方向に行っているのは感じてた。

SSL 証明書はサイトそのものの信頼を保証するものではないし、権威をもたせるものではないことを判ってないと、SSL 認証局の「こちらの証明書はお高いですけれど信頼性が上がりますよ」的なセールストークに騙される。

私がサイト管理しているお客さんからも、ちょくちょく聞かれる話だけどね。まぁ、どうしてもセールストークが気になって高い金を払うのに躊躇いがないなら別に止めないけど、無駄金あったら俺の契約料増やしてヨ、と思うわ(笑)