re:官公庁ウェブサイトのSSL化

1か月程前に私がnoteに書いていた「官公庁ウェブサイトへchromeでアクセスした時に警告文が出るようになる」という記事。

昨日の夕方には時事通信のニュースで配信もされていましたね。

最新閲覧ソフト、官庁HPに警告＝通信暗号化へ順次対応―総務省など

最新閲覧ソフト、官庁HPに警告＝通信暗号化へ順次対応—総務省など（時事通信） - Yahoo!ニュース

"米IT大手グーグルの閲覧ソフト「クローム」の最新版で総務省など一部官庁のホームページを閲覧すると、「（通信が）保護されていません」という警告が表示されることが26日までに判明した。"

うーん"判明した"って、書き方はどうかと思うけど‥まぁ、それは横において。

一応補足すると、お問い合わせフォームのような個人情報や意見を入れる部分は、https、つまりSSL化には既に対応しています。が、今回の指摘はそれ以外のページがSSL化されていないということです。(SSLで「暗号化で安全を確保される」)
よって情報漏洩という部分での懸念ではなく、「組織の実在証明」すなわち安心安全を提供するといったところ。

日本政府の場合はgo.jpドメインを使うことになってはいますが、それで十分と慢心するのではなく、いくつかの方法を用意しされらが絡むことで不安を払拭しより安心して利用ができるようになります。

前記事にもかきましたように内閣官房 情報通信技術（IT）総合戦略室「Web サイトガイド」にも以下のように記されていますし。

サイトの信頼性を確保するために、各府省の Web サイトでは電子証明書を活用する。
具体的には、TLS/SSL による暗号通信を使用し、HTTPS によるアクセスを可能とすることを推奨する。

先の時事通信のニュースによると、府省庁サイトで現状常時SSL対応していなくとも既に具体的に予定済であとはタイミングであったり、あらかた見通しは立てているようですので対応待ちといったところですね。

関連記事

SSL非対応サイトへのブラウザの警告と政府ドメインの常時SSL化の現状(2018/06/26 08:30)

「SSLが標準になった日」(再掲SSL非対応サイトへのブラウザの警告と政府ドメインの常時SSL化の現状) (2018/07/26 08:30の記事)

実務面、技術面での対応関連のお話は、mazさんのnoteが参考になります。

WEBサイトのSSL対応は証明書の設定よりもコツコツ作業が手間だった(2018/07/20 00:38)

(了)

ヘッダー写真 撮影地 ニュージーランド クライストチャーチ マウントキャベンディッシュ©moya