Chromeに注意される前に対応しようね! https(SSL)必須の時代 Chrome 68

IT小僧の時事放談

Chromeに注意される前に対応しようね! https(SSL)必須の時代

更新日:


あなたは、夏休みの宿題を早めにする方ですか?
それとも8月の最終週にまとめてやるほうですか?
それとも、夏休みが終わって始業式がはじまってからやるほうですか?

どちらにしても夏休みの宿題を行わなければなりません。

今回の「IT小僧の時事放談」は、
「Chromeに注意される前に対応しようね! Chrome 68」
と題して
「https(SSL)にしないと信用なくします」
について考えてみました。

今回も小難しい話をできる限りわかりやすく解説いたします。
最後まで読んでいただけたら幸いです。

スポンサーリンク

AdSence 336x280

Chrome

Googleは、2018年7月 新バージョン Chrome 68をリリースします。

Chromeはご存知ですよね
Androidの皆さんは、ほぼ使われていると思います。
世界中で圧倒的なシェアを持っているGoogle製のブラウザです。

iPhoneの人は、Safariを使っていると思いますので今回の対象から外れます。

現在のChromeのバージョンは、
67.0.3396.79(Official Build) (64 ビット)
あたりになっていると思います。

httpとhttps

みなさんが、このブログを見ているとき

 

左上に緑色の鍵が表示されていると思います。
これは、「安全なページですよ」
という意味を示しています。
つまり、暗号化されていて秘密が守られています。
ということになります。
この場合、悪意のある第三者が、あなたの端末をこのブログのサーバのやりとりを
盗み見ようとしてもできないことを意味します。

総務省のページを見てください
http://www.soumu.go.jp/

 

 

鍵マークがありませんね!
つまり
「このページは安全なではない」
ということを示しています。

この場合、悪意のある第三者が、あなたの端末をこのブログのサーバのやりとりを
簡単に盗み見てしまうことができてしまいます。

https と http というのは、こういう違いがあるのです。
※https にするということを SSL化すると言います。

もちろん総務省も個人の情報を記入するようなところには、 https となっていますが、
しかしGoogleは、
「そんな生ぬるいことやっていては、ダメですよ」
と警告してきます。

Googleの方針

Googleは、以前から
「すべてのページは、セキュリティ(https)になるべきだ」
と主張しています。
それは、名前や住所を入力するところだけではなくすべてのページにです。
そして、ついに 2018年7月にリリースさえるChromeのアップデート(Chrome 68)で警告されるようになります。
https://security.googleblog.com/2018/02/a-secure-web-is-here-to-stay.html

あなたのPCやスマートフォンで次Chromeからは、
httpのページにアクセスすると
今のところ、まだ予想ですが
「保護されていません」

とはっきりと表示されるはずです。

 

どうですか?
このような表示の出ているページにアクセスしますか?
ちょっと怖いですよね。

お役所と政党のページ

厚生労働省
http://www.mhlw.go.jp/
医療担当なのに大丈夫?

総務省
http://www.soumu.go.jp/
おいおい マイナンバーという「個人情報を扱うのに」保護なしですか?

内閣府
http://www.cao.go.jp/
まぁ日本の政治なんてこんなものです。

警察庁
https://www.npa.go.jp/

警視庁
http://www.keishicho.metro.tokyo.jp/
警察庁は、保護されていたけど、警視庁は、保護されていませんでした。

防衛庁
http://www.mod.go.jp/
おいおい ! 防衛庁が、保護されていないぞ!

対応済みのところと対応していないところがありますね
お役所の格差でもあるのでしょうか?
さて、対応できていないところは、7月までに対応できるのでしょうか?

一方、政党は、きちんと対応しているみたいですね。
自由民主党
https://www.jimin.jp/
まぁ、さすが与党、きちんとしてるわ

立憲民主党
https://cdp-japan.jp/
トップページが嫌いですが、ちゃんとhttpsでした。

共産党
https://www.jcp.or.jp/
昨年見た時は、非対応だったのに対応しましたね

社民党
http://www5.sdp.or.jp/
落ち目のところは、非対応でした。

緑の党
http://greens.gr.jp/
ITに詳しい人がいないのでしょうか?

各政党の意識がよくわかりますね。

お役所も政党も7月になっても未対応だとしたら
危機意識が足りないところと思ってください。

この国のお役所の未対応状況は、ひどすぎます。
特に総務省は、最初ににやらなければダメでしょう。

これから対応するかも知れませんが、日本のお役所なんてこんなもんです。

企業

企業は、イメージが大事なので https にするのが早いですね
と思ったら、通販サイトで未対応がいくつか見られます。

企業名は、出しませんが、クレジットや氏名、住所を入れるところは https になっていますが
トップページが http のままのところが多いです。

通販サイトの信頼度にかかわるので早急な対応が必要なのではないでしょうか?
それとも、https にしないとイメージダウンになることがわかっていないのでしょうか?

7月のある日突然に
「保護されていません」
と表示される意味がわかっていれば対応しているはずです。

セキュリティに関する企業の姿勢の判断材料のひとつになります。

7月までに対応できるのでしょうか?

危機意識の低い日本

2017年9月 Googleは、国別にChromeでhttps経由で読み込まれたページの割合データを発表しました。
https://transparencyreport.google.com/https/overview?hl=ja
10カ国の集計の中、日本はなんと最下位です。

それでも 60%の普及率があるんですね。
そのわりに、お役所の対応の遅さは、なんでしょうか?

まとめ

https(SSL) にするには、ある程度費用がかかります。
しかし、イメージを大事にしたい企業にとっては、大きな問題になるでしょう。

GDPRのときと同じように、直前で騒ぐのが、わかります。
騒いだどころでこちらは、Chromeは、容赦ないですから
「このページは、ヤバイよ」
「秘密が保証されないよ」
と警告されてあわてて「サポートセンター」に電話する人が増えることが想像できます。

まだ、対応していない 企業、官公庁は、急いで対応をオススメします。

信用という大事なものを失います。

スポンサーリンク

AdSence 336x280

AdSence 336x280

AdSence 336x280

-IT小僧の時事放談
-

Copyright© IT小僧の時事放談 , 2018 All Rights Reserved Powered by AFFINGER4.