• ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • 日経BP
  • PR

  • PR

  • PR

  • PR

  • PR

ニュース解説

中央省庁の8割が非対応、常時SSL化の実態を独自調査 (5/6)

井上 英明=日経コンピュータ、藤原 隆人=日本経済新聞 2017/12/04 日経コンピュータ

オープンデータが無駄になる恐れ

 暗号化の遅れは別の不都合も招きかねない。国や自治体がWebサイトを通じて公開する「オープンデータ」を活用するアプリが使えなくなる懸念が出てきた。

 アプリ開発を手掛けるjig.jp(東京・渋谷)の福野泰介社長は2016年夏、自ら開発した選挙演説スポットを探すアプリがグーグルの地図ソフト上で動かなくなるトラブルに遭った。自治体のオープンデータを活用するが、通信を暗号化していないサイトからデータを取り込めなくなったのだ。

 原因はグーグルのルール変更だった。暗号化に関するルールは厳しさを増しており、こうした事態が増える可能性がある。米アップルも暗号処理が不完全なサイトを参照するアプリを承認しない方向性を打ち出している。

 オープンデータを誰でも加工して使える「オープンガバナンス」の取り組みが日本でも進みつつある。災害時の避難所や避難ルートを探すアプリが一例だ。だが、暗号化していないだけで膨大なデータ資産が生かされないとなれば、せっかくのオープンデータが無駄になってしまう。

政府の「統一基準」で義務付けへ

 NISCは近く、各省庁や独法が守るべき情報セキュリティを定めた「統一基準」に常時SSL化を義務付ける見通しだ。NISCは「国の省庁サイトで常時SSL化されているのは1~2割、メールの暗号化対応は5割くらい」(山本氏)との認識だ。

統一基準を掲載する内閣サイバーセキュリティセンターのWebサイト
出所:内閣サイバーセキュリティセンター、https://www.nisc.go.jp/active/general/kijun28.html
[画像のクリックで拡大表示]

 暗号化していないことによる実害はないというが、「掲載内容が正しいと利用者に安心感を持ってもらうため」(同)、常時SSL化は必須との考えから2017年春に各省庁のセキュリティ担当者を集めて方針を説明。さらに7月には「近い将来、常時SSL化を統一基準に盛り込むようになるため、それに向けた計画を作り、実行してほしいとの意向を文書で通達した」(同)。

 政府は法改正を経て統一基準に常時SSL化を盛り込む意向だ。各省は統一基準を順守するために、約5年ごとのシステム更改のタイミングで常時SSL化を進めることになりそうだ。

 「“力”のある中央省庁は進められるが問題は独法だ」と指摘するのはKPMGコンサルティングの山下慶子サイバーセキュリティアドバイザリーグループシニアマネジャーだ。「統一基準は一律の順守を求めるが、職員10人ほどの独法も珍しくない。体力のない独法が順守できない可能性がある」(山下氏)。

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る