create every day - 福野泰介の一日一創

地方公共団体サイト、97%に改ざん・盗み見リスク - 日経新聞一面で喚起された常時SSL(AOSSL)しないリスクと未来の情報発信

2017/12/03 23:55:00
#opendata 

日経新聞一面「中央省庁サイト、8割に改ざん・盗み見リスク:日本経済新聞」(詳細@ITPro
日本の地方公共団体、全区市町村1916サイトをチェックしたところ、93.1%が常時SSL(AOSSL、Always on SSL)に未対応でした。


日本の自治体「webの安全」対策率
日本の地方公共団体(自治体)のwebサイトをすべて独自に調べた結果による調査。(2016年11月の1.5%→2.8%、1.3%アップ)

常時SSL(AOSSL)は、オープンデータ活用も促進します。オープンデータを使ったアプリ開発時の障害、「データ活用に壁」と、コメント掲載。


地方公共団体の使用ドメインの信用度をチェックする「ドメインセンサス」3回目

安全な.lg.jpドメインが再びじわり増加し、709件(37.0%)。引き続き、信頼性の低いドメインが63.0%と多くが残存しています。

また、ドメイン移行時にWebサーバーがURLの変更を知らせるコード(301)を返し、すでにあるリンクからのアクセスがなくなるまで、開放しないことが重要です。手放してしまうと、フィッシング詐欺などに悪用されるリスクあり!
(過去調査、2016年3月17日2016年11月29日

webサイトを、誰にとっても安心できる、安全で、わかりやすく、どんなデバイスでもアクセスしやすくするのは大変です。 大小すべての地方公共団体がすべて完璧に対応するのを待つのは現実的ではありませんし、コスト的にも大いなる無駄です。

必要な機能やデータを常時SSLによって信頼性ある5つ星オープンデータとして提供し、世界共通の民間インターフェイスで使えるようにするのが近道です。
家計簿 Zaim 「わたしの給付金」と地方自治体の公式情報が連携 - 株式会社 Zaim
もらえる検索 - 自治体給付金オープンデータ活用アプリ、家計簿Zaim連携記念!

創ろう、世界最先端IT国家(閣議決定)

links
- ニュース解説 - 中央省庁の8割が非対応、常時SSL化の実態を独自調査:ITpro
- 中央省庁サイト、8割に改ざん・盗み見リスク:日本経済新聞
- codeforfukui/localgovjp: list of local government in Japan(日本の地方公共団体web一覧)
- Yahoo! JAPANサービスは常時SSL(AOSSL)に対応します - Yahoo! JAPAN

Tweet
クリエイティブ・コモンズ・ライセンス
この作品は「Creative Commons — CC BY 4.0」の下に提供されています。
CC BY 福野泰介 - Taisuke Fukuno / @taisukef / high-res profile image