ウェブブラウザによるHTTP(平文接続)規制の人権侵害性

ウェブブラウザが、HTTPS(TLS)接続を原則にし、HTTP接続について機能制限を行おうとする動きが在る。
例えば Mozilla Firefox https://blog.mozilla.org/security/2015/04/30/deprecating-non-secure-http/ (参考 http://jxck.hatenablog.com/entry/web-over-https )。Firefoxのみならず、きっと Google Chrome や IE や Safari でも同様の話は出てくるだろう。


また、ウェブサイトの HTTPS 化も進んできている(日本国に閉じこもっている人には気づいていない者も居るだろうが)。仮にウェブサイトがHTTPSを強制してフォールバックを許さなければ、HTTPSブラウザを使用してHTTPSでないと接続不能という規制を行うことになってしまう。

これは例えば、インターネットバンキングで「IE専用」で、既定のマルウェア検出ツールをインストールしないとアクセス不能にするのと似たようなものだ。

極めて私的で、「接続不可能だったらそれはそれで構わない」というウェブサイトならば、それは所謂「自由」と(誤訳で)俗称されている奴だろう。

しかし、事業者が一般人(所謂「消費者」)に対して行うと、それは多分に所謂「人権」(誤訳)を侵害することになる。

インターネットバンキングでHTTPSは、(成りすまし防止と通信内容秘匿のため)必要不可欠で、だから最初からHTTPSである。

だが、必要不可欠でなかったり、今迄HTTPS不要だったのが勝手にHTTPS強制になったらどうだろうか?


そこで翻って、ウェブブラウザ(しかもデファクトスタンダードなもの)がHTTPS強制に変わることの可否について考えるべきなのである。

Firefox や Chrome や IE や Safari 等の一定のシェアを獲得した後のウェブブラウザが勝手に変わると、「ブラウザを替えればいいだろ」ということでは済まない。Midori や Dillo や w3m の話では無い。しかも、IE 等はプロプライエタリの(「フォークして改変すればいいじゃん」では済まない)ブラウザだ。

即ちそこで、HTTPS強制化は所謂「人権侵害」になりかねない、という懸念が上がってくるわけである。


ブラウザによるHTTPS強制化は、衆愚化(「大きなお世話」という奴)である。言い換えれば、プロプライエタリとも共通している。

デモクラシーでは、情報公開、自己判断、自己決定、だからこそ自己責任である。

プロプライエタリ、衆愚化、あるいは封建社会、ファシズム国家などは、情報統制、権力が勝手に決める、だから利害関係者(ステイクホルダ)である一般人に当事者意識が無い。「ぜんぶ妖怪のせい」的な何かで、「ガッカリだ」の繰返しでときには戦争もするし、死ぬ。

ウェブサイトによるHTTPSは、必要不可欠な通信においては強制せねばならない。そうしなければ、クラッキングでもなんでもされる。サイト開設者が損害を被る。

しかし、ウェブブラウザが、他人の通信に口出ししてHTTPS強制をするのは?

仮にウェブブラウザ作成者が、「セキュリティホール」(vulnerability;「脆弱性」)の定義を改めて、「HTTPSを強制しないのは、脆弱性、セキュリティ上のバグである」と勝手に決めてしまうと、そのブラウザでは「HTTPSを強制せねばバグであり、fixせねば責めに問われる」という結論に至ってしまう。

そうやって責任回避をし、責めの押し付け合いをした帰結が、「思考停止」(自己判断から逃げる)、衆愚化であり、道具に使われる奴隷化。責任所在が不明で、誰も得しなければ誰も後始末をしない、過ちを幾度でも繰り返す、そうした社会の推進になっているのである。

対して、自然に生きること(libre; 解放)、デモクラシー(自治)は、自己決定と自己責任の世界である。

 

 

Both comments and trackbacks are currently closed.