ニュー即ブログν

ニュー即ブログν
おすすめ!

ニュー即ブログν

シェアする

Chrome「httpsじゃない危険だ!」官庁「なんで公に向けて発信する情報をhttps暗号化せんとあかんねん・・・」

シェアする

Photo - http://ln.newsoku.blog/2AeaNC4
Photo - http://ln.newsoku.blog/2AeaNC4
1: 2018/07/27(金) 06:55:18.79 ID:z6gaBefM0● BE:842343564-2BP(2000)

最新閲覧ソフト、官庁HPに警告=通信暗号化へ順次対応―総務省など
7/26(木) 17:48配信
https://headlines.yahoo.co.jp/hl?a=20180726-00000104-jij-pol

米IT大手グーグルの閲覧ソフト「クローム」の最新版で総務省など一部官庁のホームページを閲覧すると、「(通信が)保護されていません」という警告が表示されることが26日までに判明した。

各官庁は「安全性に問題はない」と説明しているが、スムーズに閲覧できるよう通信の暗号化を順次進める方針。

クローム最新版は、閲覧者が送受信する情報を暗号化していないホームページについて警告する仕組みだ。暗号化されているものはアドレスが「https」で始まるが、各官庁は「http」になっており、警告が表示されたとみられる。情報セキュリティー会社によると、民間のサイトでも同様の現象が起こる可能性がある。

各官庁は暗号化について、「早期に対応する」(総務省)、「年内に移行を完了したい」(内閣府)、「期日は未定」(農林水産省)、「来年度中に完了させたい」(経済産業省)などとしており、実施時期には差が出る見通しだ。

62: 2018/07/27(金) 07:45:33.95 ID:W5KHCtG+0
>>1
発信者が正しいこと、つまり本人性の確認のために
httpsの使用が推奨される。
httpsのメリットは暗号化だけじゃないからね。

2: 2018/07/27(金) 06:56:25.02 ID:cFPYuSSV0
Googleやりすぎだわ。面倒くさい

3: 2018/07/27(金) 06:57:37.24 ID:vNYTrZdF0
流石ゴッグルだ。何ともないぜ。

4: 2018/07/27(金) 07:03:40.64 ID:fErtFvX50
対応はそんなに難しくないんだからやれよ
つーか官公庁のHP見づらすぎるからUI考えろ

87: 2018/07/27(金) 08:03:14.22 ID:HnvYiJlb0
>>4
国税庁「URL全部変えといたから」

5: 2018/07/27(金) 07:05:01.14 ID:EHYNRouY0
暗号化した先に待って居たのはNSAの罠だった

6: 2018/07/27(金) 07:05:01.57 ID:fBbl/N3F0
2015年の時からSSL通信義務化って言われてたから2016年時点で対応してたわ
リダイレクトもSSL強制すれば良いだけだろ?
そんな難しいかね
ウェブアプリとかが前提になってないのなら辛いが

10: 2018/07/27(金) 07:09:39.08 ID:CSRA7ofI0
>>6
オレ個人のブログも一日で対応させたよ。

36: 2018/07/27(金) 07:23:38.67 ID:mwjwNcDt0
>>6
スタティックページ内に書かれてる
src先がhttpとかで書き換えるのが面倒なんだろ

86: 2018/07/27(金) 08:02:29.92 ID:LUYK6oVs0
>>6
地味にサーバ証明書費用が馬鹿にならん
日本のルート証明も作ればええのに

90: 2018/07/27(金) 08:04:32.16 ID:HnvYiJlb0
>>86
Let’s Encrypt

8: 2018/07/27(金) 07:08:49.39 ID:cewFlmgW0
SSL証明書の発行料金かけたくないだけでしょ

24: 2018/07/27(金) 07:16:08.41 ID:HiMssmSI0
>>8
総務省で認証局作っちゃって、市町村レベルまで公共サイトは証明書発行すりゃいいんだよな。

40: 2018/07/27(金) 07:24:54.37 ID:QL3XFq9m0
>>24
天才現る!

75: 2018/07/27(金) 07:54:00.47 ID:ZWAoVxnX0
>>24
その手があったか!
これを機に国レベルで動かないもんかなあ

78: 2018/07/27(金) 07:58:18.72 ID:q8/rkpxk0
>>24
自分で自分を証明…?

9: 2018/07/27(金) 07:09:20.82 ID:cYttqU1T0
httpsは当たり前でしょ
スポンサーリンク
11: 2018/07/27(金) 07:09:56.45 ID:k560BBuY0
俺に任せてくれ
年内に完了させてやる
3000万くれ 安いやろ

12: 2018/07/27(金) 07:10:01.51 ID:Mj8HuPxl0
1年ぐらい放置してたPCでブラウザ開いたらどこ開いても保護されてませんになってたな
時計も合ってるのに

13: 2018/07/27(金) 07:10:11.78 ID:7zTE+uvg0
そこでポップアップ連発のサイト作るとこまでが
お役所仕事

14: 2018/07/27(金) 07:10:30.77 ID:5ILPiKcK0
証明書発行機関の手数料稼ぎ

15: 2018/07/27(金) 07:11:43.81 ID:dBVUjD7p0
最近のサーバー用インテルプロセッサはSSLのエンコードをやるHW回路も付いてるからパフォーマンスオーバヘッドもたいして無いぜ

51: 2018/07/27(金) 07:32:36.35 ID:tAjRI7dq0
>>15
エンコードよりOCSPのほうが時間かかるんじゃないかな。

17: 2018/07/27(金) 07:12:49.23 ID:zZwpkZV+0
誰が何を見ているか、が容易にわかるってのが問題なんだが

88: 2018/07/27(金) 08:03:50.37 ID:4dKV7kzg0
役所だと有料じゃないか?
何でもかんでも証明書発行してて意味あるんかね。

ピックアップ!
スポンサーリンク
ピックアップ!

18: 2018/07/27(金) 07:12:50.85 ID:yj9kzx7s0
ほんとグーグル何様なんだよ
ただのホームページ閲覧にSSLなんて本来必要ねーだろ

23: 2018/07/27(金) 07:15:59.77 ID:LoKjUptI0
>>18
google「イヤならブラウザも検索エンジンも使わんでええんやで?あくまでウチの決め事や」

19: 2018/07/27(金) 07:14:02.42 ID:cCRXdOr80
日本って本当に先進国なの

20: 2018/07/27(金) 07:14:33.82 ID:wzInCI860
何かしら機微な情報を入出力するならともかく、公の情報発信は暗号化は不要だわな。
完全性が担保されればいい。機密性は要らない。

21: 2018/07/27(金) 07:15:23.04 ID:IawwGw7S0
途中で盗聴や改変の可能性があるからだろ

22: 2018/07/27(金) 07:15:48.28 ID:NbpLVD+W0
いや、世界的な潮流だから
責められるのは、官庁の方

25: 2018/07/27(金) 07:16:22.16 ID:SSzU28rh0
役所のサイトって何千ページもあるもんなぁ
絶対パスとか紛れ込んでるだろうし
置換してもチェックするの大変そう

26: 2018/07/27(金) 07:16:42.57 ID:IXqVnR5M0
ベリサイン「グーグルさん、うちは安全ですよ」

27: 2018/07/27(金) 07:17:05.77 ID:Lvhstpz10
総務省は流石にっSSL化しろよ

28: 2018/07/27(金) 07:17:18.00 ID:apmyjiYX0
行政まで動かすgoogle母さんのおせっかい

29: 2018/07/27(金) 07:17:53.68 ID:ArSN6TMH0
阿部寛公式ホームページは無事なのか

30: 2018/07/27(金) 07:18:06.92 ID:IXqVnR5M0
面倒ならLBに証明書食わせとけよ
31: 2018/07/27(金) 07:20:17.64 ID:6aT4jxpc0
暗号化に書類作成して老害にハンコ押してもらう困難なおしごとw

32: 2018/07/27(金) 07:20:51.30 ID:K/Hy/nyt0
接続先が本物であることの保障が最重要
そのためのhttps
いくら説明してもなかなか伝わらない

60: 2018/07/27(金) 07:45:06.55 ID:I1SvF7Hn0 BE:842343564-2BP(1000)
>>32
そんなのgo.jpかどうかみればわかる

91: 2018/07/27(金) 08:05:00.29 ID:cTT1BXYd0
>>60
httpだと、経路で改竄されていない保証がない

63: 2018/07/27(金) 07:46:46.54 ID:GqmtIHRq0
>>32
go.jp、民間なら電話1本で証明書

84: 2018/07/27(金) 08:00:59.28 ID:bt4H5YOp0
>>32
これに尽きる

33: 2018/07/27(金) 07:21:13.24 ID:EFuzbWz30
書き換えとか落書きぐらいやろな・・・てか重要なモンをオンライン化してる連中に言われたくないわ(´・ω・`)

35: 2018/07/27(金) 07:22:58.40 ID:MhoGtR4G0
金がかかるから嫌がってんの?
予算組まれてないなら仕方ないね

38: 2018/07/27(金) 07:24:15.97 ID:JwntClIt0
予算ないから来年

39: 2018/07/27(金) 07:24:19.34 ID:WNkwaPtr0
総務省駄目だな
IT管轄してる官庁がhttpsじゃないってどうなんだろ

41: 2018/07/27(金) 07:25:14.22 ID:6vE/FvcZ0
今時5ちゃんですらhttpsなんやで
5ちゃんより信頼できないサイトってことやん

43: 2018/07/27(金) 07:28:01.16 ID:Slz2QTpe0
最初のh抜けばいいんだろ?

44: 2018/07/27(金) 07:29:26.51 ID:Us1cOuWL0
クローム遅いだろ

47: 2018/07/27(金) 07:29:54.09 ID:zZjpQ5z60
金かかるからじゃなくて天下り先用意してないからやぞ

49: 2018/07/27(金) 07:30:44.92 ID:Vv5QV/5M0
わろた

50: 2018/07/27(金) 07:30:57.80 ID:6vNbOQur0
暗号化されるとgoogle 翻訳使えねえから困る

53: 2018/07/27(金) 07:38:14.64 ID:l9v3pJwO0
別に暗号化はどうでも良くて正規のサイトか確認する為のSSLじゃないの?

55: 2018/07/27(金) 07:40:23.46 ID:HE4NG0qH0
HTTPSだとオミトロンとかでWeb書き換えたりパケットキャプチャで解析すんの面倒くさいんだよな
そのための暗号化だけど

57: 2018/07/27(金) 07:41:45.72 ID:Vs/JKXJy0
昔はhttpしかなかったのにいつのまにかhttpsあるよな
ほかにも派生あるのか?
ていうか増やせるもんなんだな

58: 2018/07/27(金) 07:42:49.33 ID:5LS2zQtQ0
サーバー証明書の業者っていくらで受けるのかな?
気になる

82: 2018/07/27(金) 07:59:43.13 ID:9d/8hKx70
>>58
無料

65: 2018/07/27(金) 07:48:32.13 ID:Xtr7482Q0
実際httpで何も問題起こってないのにhttpsを強制させる意味がわからない

66: 2018/07/27(金) 07:49:01.78 ID:DA8JQnzv0
Firefoxでok

69: 2018/07/27(金) 07:50:08.13 ID:lSHGXsTG0
ネットバンクとかに検索から飛ぶ時とか滅茶苦茶気持ち悪くね?
証明書無かったら疑心暗鬼でノイローゼになりそう

74: 2018/07/27(金) 07:53:41.92 ID:CSRA7ofI0
>>69証明書ないようなネトバンは、利用価値なし

70: 2018/07/27(金) 07:50:32.08 ID:GqmtIHRq0
httpsで浪費する電力だって地球全体だとバカにならない

71: 2018/07/27(金) 07:50:50.76 ID:UYyChBoY0
総務省それでイイのか?w

72: 2018/07/27(金) 07:53:04.44 ID:RZ8wJ4D40
オレオレ証明書だと警告出るし
ベリサインだのに金払いたくねーわな
無駄すぎ

73: 2018/07/27(金) 07:53:25.62 ID:F2oroE+F0
前Firefoxでも法務省のサイト見ようとしたら
信頼できないサイトと言われてつながらなかった

80: 2018/07/27(金) 07:59:34.66 ID:tIlWJowv0
なんでもかんでもhttpsにされると、外で無料のwi-fiに繋いだときに
適当なhttpサイトを開いてログイン画面に遷移する仕組みになってるとこだと
httpsだとセキュリティエラーで開けないから困る

81: 2018/07/27(金) 07:59:41.04 ID:+HXljEEi0
いや将来的にブラウザ側で繋がらなくしたりするだろうから
とっととやっとけみんなそっちの方向じゃん

83: 2018/07/27(金) 08:00:40.01 ID:1G2Jt13v0
個人ならlet’sencryptで発行してもらえる無料の証明書で足りる。

85: 2018/07/27(金) 08:01:47.93 ID:Np374hiT0
俺が管理してるサイトも少し前に対応しておいた。大きなサイトじゃないけど面倒だったもんな。役所じゃ大変そう。

89: 2018/07/27(金) 08:04:16.04 ID:EWZc7nl80
官公庁こそ内容が改ざんされていない事の証明が重要なんじゃないの

なお当サイトはhttpまたはhttpsからでもアクセスできるようになっておりますが、

完全に移行できていないため、「このサイトへの接続は完全に保護されていません」などが表示される場合がございます。

今後、完全移行のために対応をすすめていきます。

『Chrome「httpsじゃない危険だ!」官庁「なんで公に向けて発信する情報をhttps暗号化せんとあかんねん・・・」』へのコメント

  1. 名前:匿名 投稿日:2018/07/27(金) 20:31:15 ID:8326dc59d

    GPKIとは何だったのか