• ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • 日経BP
  • PR

  • PR

  • PR

  • PR

  • PR

ニュース解説

中央省庁の8割が非対応、常時SSL化の実態を独自調査 (3/6)

井上 英明=日経コンピュータ、藤原 隆人=日本経済新聞 2017/12/04 日経コンピュータ

 それでも対応するには時間と費用がかかる。政府のセキュリティ対策の司令塔である内閣サイバーセキュリティセンター(NISC)の山本雅亮内閣参事官は常時SSL化について「各省庁には次のWebサイト更新時に対応してもらう」と語る。ただ、更新は「4~5年に一度」(山本氏)という頻度。

 つまりサイバー攻撃が増加すると言われる2020年時点では、政府の中央省庁でさえWebサイトの常時SSL化が間に合わない可能性が高い。日本情報経済社会推進協会の大泰司章企画室長は「政府はネットで発信する情報の信頼性を確保する取り組みが遅い」と指摘する。情報セキュリティ大学院大学の土井洋教授は「コストがかかっても進めるべきだ」と話す。

米国ではIT大手が政府を動かす

 米国は先を行く。米グーグルや米フェイスブック、米ツイッターは2010年から2012年にかけて常時SSL化に乗り出した。ログイン画面だけを暗号化していて他のページを暗号化されていないと、簡単に盗聴やなりすましに遭うようになってきたからだ。

 こうした流れを受け、インターネットの安全を高める活動を推進する米国の非営利団体「オンライン・トラスト・アライアンス(OTA)」が2012年に常時SSL化のホワイトペーパーを公開。「これを契機に米国で常時SSL化の機運が高まった」とデジサート・ジャパン(旧シマンテック・ウェブサイトセキュリティ)の林正人プロダクトマーケティングマネージャーは話す。

米オンライン・トラスト・アライアンス(OTA)が2012年に公開した常時SSL化に関するWebサイト、日本語のホワイトペーパー(pdfファイル)も入手できる
出所:米オンライン・トラスト・アライアンス、https://otalliance.org/resources/always-ssl-aossl
[画像のクリックで拡大表示]

 グーグルは2014年に「セキュリティは最優先事項。ユーザーがGoogle検索を通して安全なサイトにアクセスできるようにする」と公式に表明。移行方法を明示し、ヘルプ記事やフォーラムも整備し、全てのWebサイトの管理者にSSL化への移行を訴えた。

米グーグルの暗号化のスタンスを記したブログ(日本語版)
出所:米グーグル、https://webmaster-ja.googleblog.com/2014/08/https-as-ranking-signal.html
[画像のクリックで拡大表示]

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る