Scribble at 2025-08-22 09:23:00 Last modified: unmodified

添付画像

10万回インストールされたChrome拡張機能の「FreeVPN」がこっそりユーザーの画面のスクリーンショットを撮り外部サーバーに送信していることが判明

この事例も含めて、それからインターネット通信そのものについても言えるわけだから "zero trust" なんて言葉が出てくるわけだけど、他人に通信を頼っている自覚が必要だ。どういう通信であろうと、その内容は他人に依存している。もちろん他人に依存しないといけないという意味では、電気や水道といったライフラインのサービスでも言えることなわけで、なんでもかんでも自分の力でやろうなんて不可能なことは考えられない(そして、凡人だろうと天才だろうと知性や知識や技術や経験が不足しているので、「自分の力」でやれることなんて最初から知れている)。

そして、最近は通信内容の保護という理由で VPN を使いましょうという解説記事などが出回っているのだけれど、僕はそういう記事は情報セキュリティの一部にしか着目していない近視眼的な態度で書かれたアマチュアの文章であり、仮に「VPN サービスの中には危険なものもある」なーんて分かったような但し書きを付けたとしても、何が危険なのかを示さない但し書きなんて意味がない。要するに、メディアで「セキュリティ」というカテゴリーに記事を書いているだけのことで、その人物が情報セキュリティの専門家、しかも技術や経験だけでなく、そもそも文章を書く人間としても有能な専門家である保証などないということを知っておくべきだろう。

  1. もっと新しいノート <<
  2. >> もっと古いノート

冒頭に戻る