IT小僧の時事放談

あなたのサイトは「保護されていません」と表示されていませんか? Chrome 68登場 HTTPS(SSL)なければ警告

投稿日:

468 x 60 バナー広告A

ニュースウオッチ9 にて
ニュースキャスター
「インターネットのサイトでhttpsになっていないと 保護されていませんと表示されるようになりました。」
コメンテーター
「ダメですね 日本のセキュリティは、IT立国とか恥ずかしいですよ・・・」
ディレクター
「カット!」
「総務省がまだ(httpsになっていない)なので、このニュースは、なしということで・・・」
NHKは、総務省管轄下なのだ!

今回のIT小僧の時事放談は、
あなたのサイトは「保護されていません」と表示されていませんか? Chrome 68登場 HTTPS(SSL)なければ警告
と題して
ついに始まった非SSLサイトあぶり出し
について考えてみました。

スポンサーリンク

AdSence 336x280

小難しい話をできるだけわかりやすく解説しながらブログにまとめました。
最後まで読んでいただけたら幸いです。

Chrome Version 68 通称(Chrome68)

ついにChrome 68と呼ばれる新バージョンが登場
早速アップデートすると以下のバージョンに変わりました。

Google Chrome は最新版です
バージョン: 68.0.3440.75(Official Build) (64 ビット)
Windows版

IT関連のニュースでも報道開始です。

米国時間7/24 Googleは、Chromeブラウザーのversion 68を正式発表し、暗号化されていない(非HTTPS)ページに “not secure”[安全ではない]マークを付けるという以前からの約束を正式にした。Chromeが、ブラウザー全体で安全な(HTTPS)ページの利用を促進するという時間のかかる計画を発表してから、ここまでに2年近くかかっている。
TechCrunch Japanより引用
Chromeの最新バージョンは、非暗号化ページに”not secure”マーカーをつける

ついにChromeが、非セキュリティ(http)の締め出しにかかりました・
httpsになっていないサイトは、
「保護されていません」
と冷たく返されています。

「保護されていません」が、赤で表示されるかと思いきやグレイ表示のままでした。
もしかしたら、セキュリティ非対応のお役所を気にして
やさしい色使いにしたのでしょうか?

保護されていません お役所

総務省
http://www.soumu.go.jp/
きっちり「保護されていません」と警告がでます。
そして総務省のトップページに「マイナンバーの記事」
もうね、呆れるわ

警視庁ホームページ
http://www.keishicho.metro.tokyo.jp/
きっちり「保護されていません」と警告がでます。
これで首都の安全が保たれるのか?

警察庁Webサイト
https://www.npa.go.jp/
全国の警察総元締めは、ちゃんとしています。

防衛省
http://www.mod.go.jp/
なんでしょうか? ホームページさえ防衛出来ていないとは・・・
陸自、海自とも「保護されていません」と警告がでます。

保護されていません 地方自治体

自分が住んでいるところを調べてみました。

さいたま市/ホームページ
http://www.city.saitama.jp/
きっちり「保護されていません」と警告がでます。
あああ! 公務員にボーナス出すのにサイトは、ノーセキュリティ!

埼玉県公式ホームページ
https://www.pref.saitama.lg.jp/
一方 県は、しっかりセキュリティ対策できている。

保護されていません IT立国

Chromeについての記事は、前回アップしたのですが、相変わらずお役所は、非セキュリティサイトが多い。
特に

総務省は、
http://www.soumu.go.jp/
「保護されていません」のページにマイナンバーの記事が掲載されているという

冗談ですか?
とツッコミを入れたくなる状況

もっとも
内閣府ホームページ
http://www.cao.go.jp/
こんな状態だからね。

日本のお役所のレベルなんてこんなもんです。
あなた達の給与からすれば、こんなの大した額ではないでしょう。

これでIT立国を目指すとか「よく言えますね」

ホーム|厚生労働省
https://www.mhlw.go.jp/index.html
きちんと対応済みです。
お役所って全部「横並び」じゃないんだ!
と驚きました。

このように対応できているお役所もあるのですから、このあたりは、お役所の情報に対する姿勢がわかります。

諸外国からサイトのチェックがかかったら
「日本の役所は、ダメだね」と烙印をおされますよ。

首相官邸ホームページ
https://www.kantei.go.jp/
きちんと対応済みです。
ここは、抜かりないなぁ

ついでに各政党も見てください。
概ね対応済みですが、一部
社民党とか新社会党とか・・・・・

保護されていません ITニュースサイト

@IT
http://www.atmarkit.co.jp/
きっちり「保護されていません」と警告がでます。

ASCII
https://ascii.jp/
http://ascii.jp/
どちらでも接続できるようになっていました。
抜かりないなASCII

ITニュースサイトでセキュリティがかかっていないところもあります。
こんなサイトのニュースって大丈夫なの?

保護されていません 企業

あなたの勤めている企業のサイトを確認してください。
「保護されていません」と警告が出ている企業って信用されるのでしょうか?
これは、費用がどうのこうのという問題ではないのです。
セキュリティに対する企業の考え方を問われていると思ってください。

おカネがかかるからという理由で無策な企業は、危険水域です。
こんなところから信用ってなくすものなのです。

まとめ

もう何ヶ月も前から httpsになっていないと「警告」出るよ
とGoogleから発表されているのに対応していない。

個人のブログならGoogleの評価が下がるぐらいですが、官公庁、地方自治体は、きちんと対応したほうがよいと思います。
企業は、信用を失くす可能性があります。
もし、IT企業やインターネット関連企業でセキュリティがかかっていないサイトだとしたら
「こんな会社に頼むのは危なそうだな」
と自分だったら考えます。

別にhttpsにしていないからページがすぐに書き換えられるとか、そんなんじゃないんです。
セキュリティに対しての姿勢が問われているのです。

そこをわかっていないお役所や企業が多いのです。

TVのニュースで流してくれたら、ITに疎い経営者も騒ぐから一気にhttps化するのにな
と思っていたら

テレビ朝日
http://www.tv-asahi.co.jp/
「保護されていません」
ありゃ! ニュースでは、やらなさそうですね これは・・・

追記

NHKオンライン
https://www.nhk.or.jp/
おおお さすが、対応済み 
NHKは、総務省管轄下なのですが・・・

 

AdSence 336x280

AdSence 336x280

-IT小僧の時事放談
-

Copyright© IT小僧の時事放談 , 2018 All Rights Reserved Powered by AFFINGER4.