専門家が泣く、セキュリティ9つの誤解と現実
http://www.gizmodo.jp/2015/03/post_16700.html
そもそも、個人サイトと、企業サイトで対応方法も異なってくる問題だしなぁ。
一時期、つるし上げされてた「オレオレ証明書」も、「暗号通信」が目的でのSSL利用なら「別に問題ないのにー」とか思っていたし。
(あれは、「企業」が「オレオレ証明書」を使っちゃダメじゃん、って話だったはずなのに、「オレオレ証明書」そのものが批判される事態に変わっていった、と記憶している。)
「サイバーテロには気をつけろ!」とか「これからはクラウド!」とか、もう、「バカバカしい」と思ってるし。
・・・気が滅入るなぁ・・・