2020-08-06
ブラウザの上部に「安全ではありません」「Not Secure」と出るサイト。だいぶ少なくなってきましたが、まだ目にします。

安全ではないと言われると普通、心穏やかではいられません。それを見たら、すぐに閉じるという人もいました。よく見るので特に気にしていない人は、それはそれで危険です。

日経新聞一面にてそのリスクが発表されたのが2017年。 富山、北海道、大阪、奈良、栃木、この5都道府県はSSL未対応。早急に対応が求められます。

都道府県AOSSLダッシュボード (カラム地図7x7)」(DATA on GitHub)

ここでいう「安全ではない」とは、見ているページのデータや、何か送信したデータがSSLによって暗号化されておらず、インターネットを構成するコンピューター群を伝わっていく途中で盗み見されたり、改ざんされたりする可能性があることを意味します。

例えば行政のサイトがSSLではない場合、電子申請へのリンク先が全然違うサーバーになっていて個人情報を奪われるリスクを考えたり、自治体の情報が何らかの情報に書き換えられたものかもしれないと疑う必要があるため、そもそも新型コロナウイルスなど、重要な情報が信頼できないことになってしまっています。 (新型コロナウイルス対策ダッシュボードでも非SSL情報源の扱いを考えないと・・・)

日本の自治体のSSL取組率は72%。まだ100%になっている県はないようです。 残る非SSL自治体は、あわら市美浜町だけとなった福井県、サイバーセキュリティのキックオフイベントでのピッチ動画をいただきました。


越前がにロボコンは、こどもとともに、大人がコンピューターを基本から楽しく学ぶ、福井県庁協力のプロジェクト。 「こどもプログラミング実業団」と、その後のサイバーセキュリティ教育プログラム「CyberSakura」を、どうぞご活用ください!

今こそ必要なDX、サイバーセキュリティとうまく付き合い、AI/IoTをあらゆる業界が活用していきましょう!

links
- 地方公共団体サイト、97%に改ざん・盗み見リスク - 日経新聞一面で喚起された常時SSL(AOSSL)しないリスクと未来の情報発信
- 世界一安心できるまちを目指そう、福井県。サイバーセキュリティはじめの一歩は誰にとっても必要なものと知ること。IchigoJamでもCTF!

Tweet
クリエイティブ・コモンズ・ライセンス
本ブログの記事や写真は「Creative Commons — CC BY 4.0」の下に提供します。記事内で紹介するプログラムや作品は、それぞれに記載されたライセンスを参照ください。
CC BY / @taisukef / アイコン画像 / プロフィール画像 / 「一日一創」画像 / RSS