デフォルト一覧

Crome で閲覧サイトの SSL証明書を確認する方法

インターネットの通信内容を暗号化して、ユーザ端末と接続サーバ以外の第三者へデータ漏洩を防止するのが SSL暗号化通信の役目です。

SSL通信のWebサイトにアクセスすると、下図のようにブラウザのURLの左側に鍵マークが表示されます。


【参考】DigiCert社のサイト

以前は、鍵マークをクリックすると SSL証明書を確認する事ができましたが、最新版 Chrome では、何故かデフォルトで見ることが出来ない仕様に改悪されていました☹️

これでは不便なので、以下、Chromeで SSL証明書を確認する方法を書きます。

設定手順

1. Chrome の URLバーに下記を貼り付けます

chrome://flags/#show-cert-link

2.Show certificate link Mac, Windows, Linux, Chrome OS 欄 の「有効にする」をクリックします
※ 有効になっている場合は「無効にする」と表示されています

3.Chrome を再起動します

4.アクセスすると、今度は「証明書」が表示されているので「有効」をクリックします

5.証明書が表示されます。

以上、Chrome でSSL証明書を確認する手順を紹介しました。

それにしてもグーグルさん、できればデフォルトで証明書表示がオンの仕様に戻してくれませんかね?


WebページのCSS定義箇所を特定する方法

Chromeの場合

  1. ブラウザに調べたいWebページを表示します
  2. (Mac) Cmd+Opt+I、(Windows) Ctrl+Shift+I を押すと、インスペクタウィンドウが開きます
  3. 画面左下のソースコード上で調べたい箇所をクリックします
  4. 画面右下の矢印「Computed」をクリックします
  5. 矢印「Show all」をクリックします
  6. その下に各CSS要素が表示されます。薄い文字はデフォルトのまま、特に指定されていないことを示し、CSSで指定した要素についてはどのファイルのどの行で指定されたかが表示されます

ランサムウェア被害総額を知る方法と犯人像

世界で感染が確認されているランサムウェア(WannaCry種)、日本国内でも日立製作所、JR東日本、イオンなどで感染が報告されています。

そもそもランサムウェアというのは、パソコンのデータを人質に取り、身代金と引き換えに解放するというものです(本当に解放するかどうかは犯人次第ですが)。コンピュータウイルスというのは、所詮はプログラムなので、作者の発想次第でどのようにもできるのですが、今回の WannaCry に関しては、感染したサーバのデータを勝手に暗号化してしまうので、暗号化をした鍵が分からなければ元に戻せないし、鍵が分かれば暗号化は復号できるわけです。

人質犯にとって、一番の難所は金銭の授受です。これはアナログ犯罪だろうがデジタル犯罪だろうが変わりませんが、今回、身代金の支払いに Bitcoin を指定しています。実は Bitcoin は受け取った人が何処の誰だか分からなくできるのです。と言うより分からないのがデフォルトの仕様です。最近はIT専門外の一般の人でも Bitcoin を売買する事が多くなりましたが、そういう人々は勿論、取引所に情報があるので捜査当局になら身元は直ぐに判明します。しかし、悪さをする人々はアシがつかないよう”安全”に受け取れるわけです。

しかしこれもまた Bitcoin の特性で、全ての取り引きは公開情報なので、今回のWannaCryでうっかり身代金を払った人たちのトランザクションも丸見えなのです。

例えば本記事上の実際に感染した画面に表示されている Bitcoin アドレスの場合、このリンクでトランザクションが参照可能です。

Blockchain Explorer | BTC | ETH | BCH
The easiest and most trusted transaction search engine and block explorer

15日現在で 11.47 BTC なので、売却ベース円換算で約235万円というところです。
身代金のアドレスは、上記の他に幾つか複数あるので、被害額はもっと多いことになります。
被害に遭った方は、くれぐれも身代金を払わないようにしましょう。

ちなみに、この犯人の論理破綻している部分は「解放して欲しくば300ドル寄越せ」と画面上で要求していて、タイマー設定されて最初の時間を過ぎれば金額が上がる仕組みも見て取れます。しかしドルで指定して Bitcoin で払えっておかしいでしょう?一箇所、論理の破綻を見つけたなら、そこから紐を解くことが出来ます。
Bitcoin の対ドル相場は常に変動しているし、そもそも相場はそれぞれの取引所で決めているだけなので、標準相場なんてこの世に存在しないのです。
つまり、身代金の額は管理されていないという事が解ります。勿論、身代金を払ったところで犯人から鍵情報の連絡がある筈もありません、そんな事をすればアシがついて捕まるのですから。なので解放はオフラインの自動処理でしょう。さらに1円払っても100万円払っても同じ処理結果にしてあるでしょう。犯人はグループである可能性は否定できませんが、このロジカル思考力の程度からすると学生くらいの年齢のプログラマが一名、他にもしかしたらアシスタントが居る程度でしょう。

1円払っても解放される可能性はありますが、それでも犯人に屈して身代金は払ってはいけません。