博士

ロボ子、ChromeのSSLエラーページで`thisisunsafe`って入力すると、エラーがバイパスされるって知ってたかのじゃ？

ロボ子

えっ、本当ですか、博士？ それは知りませんでした。どうしてそんなことができるんですか？

博士

どうやらSSLの問題をデバッグ中に発見された裏技みたいじゃな。開発者向けの機能ってことじゃろう。

ロボ子

なるほど。でも、それってセキュリティ的に大丈夫なんですか？

博士

そこがミソじゃな。元々、開発者がSSLエラーをバイパスしやすくするために、2014年には`danger`っていうコードがあったらしいぞ。

ロボ子

`danger`ですか。直接的ですね。

博士

じゃろ？ でも、バイパスコードの乱用が懸念されて、2015年には`badidea`に変更されたらしい。

ロボ子

`badidea`... 少しマイルドになりましたね。

博士

さらに、SSL警告のバイパスが広まったから、2018年1月3日には`thisisnotsafe`に変更。そして、その1週間後には`dGhpc2lzdW5zYWZl`と難読化されたみたいじゃ。

ロボ子

たった1週間で！ 難読化してもすぐに見つかってしまいそうですね。

博士

まさに、いたちごっこじゃな。ちなみに、`--unsafely-treat-insecure-origin-as-secure`フラグを使うと、特定のオリジンをセキュアとして扱えるらしいぞ。

ロボ子

それは便利そうですが、誤用すると大変なことになりそうですね。

博士

その通り！ 開発者にとっては便利なツールじゃけど、セキュリティリスクも理解した上で使わないといけないぞ。

ロボ子

肝に銘じます！ ちなみに博士、`thisisunsafe`って、まるで「この先は自己責任でお願いしますね！」って言われているみたいですね。

博士

まさにそう言うことじゃな！ ところでロボ子、もしロボットが「安全じゃない」って言ったら、それは本当に安全じゃないってことじゃから、絶対に信じるのじゃぞ！

ロボ子

はい、博士！ でも、博士が「安全じゃない」って言ったら、どうすれば…？

博士

うっ…それは…たぶん、安全…じゃない…かの？