[画像のクリックで拡大表示]
日本情報経済社会推進協会(JIPDEC)が2018年6月に実施した調査によると、全国1788自治体のWebサイトの62.6%が「常時SSL」に未対応だった。SSLとTLSでサイト内の全ページを暗号化する常時SSLがまだ広がっていない状況が明らかになった。そのうち47都道府県庁のサイトはほぼ半数が常時SSLに対応済みだった。
自治体WebサイトのトップページにSSLが設定されているかどうかで判定した。問い合わせページなどの一部のページだけにSSLを設定している場合は「未対応」とした。
都道府県別に見ると、常時SSL対応率のトップ3は愛媛県(71.4%)、京都府(59.3%)、佐賀県(57.1%)だった。ワースト3は鳥取県(10.0%)、徳島県(12.0%)、沖縄県(16.7%)の順だった。
常時SSLに対応する自治体Webサイトが、認証方法が異なる3種類の証明書のどれを利用しているかも調べた。メールなどでドメインを確認して発行するDV証明書を86.2%、申請企業の存在を確認して発行するOV証明書を85.8%がそれぞれ利用していた。厳格な審査後に発行するEV証明書を利用するWebサイトは75.0%と他の2種より普及率が低かった。
政府のサイバーセキュリティ戦略本部は2018年6月7日、「政府機関等の情報セキュリティ対策のための統一基準群の見直し(案)」を公表した。政府機関などのWebサイトに対して常時暗号化を義務付ける方針を打ち出した。Webサイトが政府機関のものであると保証するとともに、通信途中での盗聴や改ざん、なりすましを防止して国民に安心感を持たせる狙いだ。