• ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • 日経BP
  • PR

  • PR

  • PR

  • PR

  • PR

ニュース解説

中央省庁の8割が非対応、常時SSL化の実態を独自調査 (4/6)

井上 英明=日経コンピュータ、藤原 隆人=日本経済新聞 2017/12/04 日経コンピュータ

 常時SSL化のサイトを検索順位の判定で有利に扱うように優遇する一方で、前述のように暗号化していないサイトをChromeで見ると「暗号化していません」と明示するようにもした。「なりすましと同じ技術を使ってウェブ広告を表示する業者を締め出し、Web広告市場をグーグルが一手に収めるようとしているのでは」との指摘も業界内で残るものの、「Webサイトの情報を安全安心に使えるようにする常時SSL化は世の流れ。最終的にはWeb閲覧者の利益につながる」(デロイト トーマツ リスクサービスの白浜直哉シニアマネジャー)と専門家の多くは歓迎ムードだ。

 もちろんデメリットもある。通信が暗号化されると、企業や団体とインターネットとの間でやり取りする通信を監視する装置を替える必要が生じたり、攻撃者がわざと通信を暗号化させた悪意あるWebサイトを立ち上げて攻撃に使うケースもあったりする。

 こうしたなか、米政府は2015年6月に政府ドメイン「.gov」とそのサブドメインを持つWebサイトの常時SSL化を2016年末までに終える方針を表明。トニー・スコット連邦最高情報責任者(当時)は「全てのWeb閲覧行動でプライバシーが尊重されるべきだ」との考えを示した。

米国政府機関が持つWebサイトの常時SSL化を義務付ける大統領令について記した米ホワイトハウスのブログ
出所:米ホワイトハウス、https://obamawhitehouse.archives.gov/blog/2015/06/08/https-everywhere-government
[画像のクリックで拡大表示]

 常時SSL化プロジェクトをリードしたのは国土安全保障省。OTAのホワイトペーパーも参照しつつ、技術の詳細を含む指針を公表し、各省の進捗も公開して取り組みを急いだ結果、財務省を除く中央省庁は対応を終えた。

常時SSL化の対応状況を監視・公開する米予算管理局(OMB)のWebサイト
出所:米予算管理局、https://pulse.cio.gov/https/domains/
[画像のクリックで拡大表示]

 KPMGコンサルティングの調べによると、政府が常時SSL化を義務付けるのは米国のほかに英国もある。同社の小川真毅サイバーセキュリティアドバイザリー/ディレクターは「英国政府はロンドンオリンピック・パラリンピックでサイバーセキュリティに注力し、レベルを引き上げた。今、デジタルとセキュリティで先進する政府と印象付けようとアピールしているのではないか」と分析する。

英国で常時SSL化を義務付ける政府指令
出所:英国政府、https://www.gov.uk/service-manual/service-standard/understand-security-and-privacy-issues
[画像のクリックで拡大表示]

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る