土曜日、シゴト関連でセキュリティについて人に説明する機会があった。講師みたいな感じ。とは言っても僕もセキュリティの専門家というわけでもなく、自分の知っている範囲で現在のセキュリティ事情やら、この先どうやって学んだり情報を入手したりすれば良いかを説明した。

セキュリティといっても範囲は広くて取り上げればキリがない。だから、認証という問題について焦点をあててみた。悪いウェブサイトに騙されるのも、悪いソフトウェアに騙されるのも、悪いメールに騙されるのも、認証できていないのに信じちゃってるところがひとつの問題。「それって、ホントにあなたの使ってる銀行のサイトなの?」とか「それって、ホントにカード会社から来たメールなの?」とかね。見た目は偽装できるから、認証手段としては使えない。だから電子署名とか証明書とかが必要になるわけだ。

コンピュータじゃないけど、オレオレ詐欺（振り込め詐欺?）も認証の問題だよね。「オレオレ」って言われただけで、自分とこの息子だとかって信じちゃう。でも、認証できていないからって、あれもこれも疑ってかからなくちゃいけないってのはヤダ。簡単に確かめる方法があるといいんだけど。