1: 2018/07/27(金) 06:55:18.79 ID:z6gaBefM0● BE:842343564-2BP(2000)
最新閲覧ソフト、官庁HPに警告=通信暗号化へ順次対応―総務省など
7/26(木) 17:48配信
https://headlines.yahoo.co.jp/hl?a=20180726-00000104-jij-pol
米IT大手グーグルの閲覧ソフト「クローム」の最新版で総務省など一部官庁のホームページを閲覧すると、「(通信が)保護されていません」という警告が表示されることが26日までに判明した。
各官庁は「安全性に問題はない」と説明しているが、スムーズに閲覧できるよう通信の暗号化を順次進める方針。
クローム最新版は、閲覧者が送受信する情報を暗号化していないホームページについて警告する仕組みだ。暗号化されているものはアドレスが「https」で始まるが、各官庁は「http」になっており、警告が表示されたとみられる。情報セキュリティー会社によると、民間のサイトでも同様の現象が起こる可能性がある。
各官庁は暗号化について、「早期に対応する」(総務省)、「年内に移行を完了したい」(内閣府)、「期日は未定」(農林水産省)、「来年度中に完了させたい」(経済産業省)などとしており、実施時期には差が出る見通しだ。
名無しさんのおすすめ
62: 2018/07/27(金) 07:45:33.95 ID:W5KHCtG+0
>>1
発信者が正しいこと、つまり本人性の確認のために
httpsの使用が推奨される。
httpsのメリットは暗号化だけじゃないからね。
発信者が正しいこと、つまり本人性の確認のために
httpsの使用が推奨される。
httpsのメリットは暗号化だけじゃないからね。
2: 2018/07/27(金) 06:56:25.02 ID:cFPYuSSV0
Googleやりすぎだわ。面倒くさい
3: 2018/07/27(金) 06:57:37.24 ID:vNYTrZdF0
流石ゴッグルだ。何ともないぜ。
4: 2018/07/27(金) 07:03:40.64 ID:fErtFvX50
対応はそんなに難しくないんだからやれよ
つーか官公庁のHP見づらすぎるからUI考えろ
つーか官公庁のHP見づらすぎるからUI考えろ
87: 2018/07/27(金) 08:03:14.22 ID:HnvYiJlb0
>>4
国税庁「URL全部変えといたから」
国税庁「URL全部変えといたから」
5: 2018/07/27(金) 07:05:01.14 ID:EHYNRouY0
暗号化した先に待って居たのはNSAの罠だった
6: 2018/07/27(金) 07:05:01.57 ID:fBbl/N3F0
2015年の時からSSL通信義務化って言われてたから2016年時点で対応してたわ
リダイレクトもSSL強制すれば良いだけだろ?
そんな難しいかね
ウェブアプリとかが前提になってないのなら辛いが
リダイレクトもSSL強制すれば良いだけだろ?
そんな難しいかね
ウェブアプリとかが前提になってないのなら辛いが
10: 2018/07/27(金) 07:09:39.08 ID:CSRA7ofI0
>>6
オレ個人のブログも一日で対応させたよ。
オレ個人のブログも一日で対応させたよ。
36: 2018/07/27(金) 07:23:38.67 ID:mwjwNcDt0
>>6
スタティックページ内に書かれてる
src先がhttpとかで書き換えるのが面倒なんだろ
スタティックページ内に書かれてる
src先がhttpとかで書き換えるのが面倒なんだろ
86: 2018/07/27(金) 08:02:29.92 ID:LUYK6oVs0
>>6
地味にサーバ証明書費用が馬鹿にならん
日本のルート証明も作ればええのに
地味にサーバ証明書費用が馬鹿にならん
日本のルート証明も作ればええのに
90: 2018/07/27(金) 08:04:32.16 ID:HnvYiJlb0
>>86
Let’s Encrypt
Let’s Encrypt
8: 2018/07/27(金) 07:08:49.39 ID:cewFlmgW0
SSL証明書の発行料金かけたくないだけでしょ
24: 2018/07/27(金) 07:16:08.41 ID:HiMssmSI0
>>8
総務省で認証局作っちゃって、市町村レベルまで公共サイトは証明書発行すりゃいいんだよな。
総務省で認証局作っちゃって、市町村レベルまで公共サイトは証明書発行すりゃいいんだよな。
40: 2018/07/27(金) 07:24:54.37 ID:QL3XFq9m0
>>24
天才現る!
天才現る!
75: 2018/07/27(金) 07:54:00.47 ID:ZWAoVxnX0
>>24
その手があったか!
これを機に国レベルで動かないもんかなあ
その手があったか!
これを機に国レベルで動かないもんかなあ
78: 2018/07/27(金) 07:58:18.72 ID:q8/rkpxk0
>>24
自分で自分を証明…?
自分で自分を証明…?
9: 2018/07/27(金) 07:09:20.82 ID:cYttqU1T0
httpsは当たり前でしょ
11: 2018/07/27(金) 07:09:56.45 ID:k560BBuY0
俺に任せてくれ
年内に完了させてやる
3000万くれ 安いやろ
年内に完了させてやる
3000万くれ 安いやろ
12: 2018/07/27(金) 07:10:01.51 ID:Mj8HuPxl0
1年ぐらい放置してたPCでブラウザ開いたらどこ開いても保護されてませんになってたな
時計も合ってるのに
時計も合ってるのに
13: 2018/07/27(金) 07:10:11.78 ID:7zTE+uvg0
そこでポップアップ連発のサイト作るとこまでが
お役所仕事
お役所仕事
14: 2018/07/27(金) 07:10:30.77 ID:5ILPiKcK0
証明書発行機関の手数料稼ぎ
15: 2018/07/27(金) 07:11:43.81 ID:dBVUjD7p0
最近のサーバー用インテルプロセッサはSSLのエンコードをやるHW回路も付いてるからパフォーマンスオーバヘッドもたいして無いぜ
51: 2018/07/27(金) 07:32:36.35 ID:tAjRI7dq0
>>15
エンコードよりOCSPのほうが時間かかるんじゃないかな。
エンコードよりOCSPのほうが時間かかるんじゃないかな。
17: 2018/07/27(金) 07:12:49.23 ID:zZwpkZV+0
誰が何を見ているか、が容易にわかるってのが問題なんだが
88: 2018/07/27(金) 08:03:50.37 ID:4dKV7kzg0
役所だと有料じゃないか?
何でもかんでも証明書発行してて意味あるんかね。
何でもかんでも証明書発行してて意味あるんかね。
18: 2018/07/27(金) 07:12:50.85 ID:yj9kzx7s0
ほんとグーグル何様なんだよ
ただのホームページ閲覧にSSLなんて本来必要ねーだろ
ただのホームページ閲覧にSSLなんて本来必要ねーだろ
23: 2018/07/27(金) 07:15:59.77 ID:LoKjUptI0
>>18
google「イヤならブラウザも検索エンジンも使わんでええんやで?あくまでウチの決め事や」
google「イヤならブラウザも検索エンジンも使わんでええんやで?あくまでウチの決め事や」
19: 2018/07/27(金) 07:14:02.42 ID:cCRXdOr80
日本って本当に先進国なの
20: 2018/07/27(金) 07:14:33.82 ID:wzInCI860
何かしら機微な情報を入出力するならともかく、公の情報発信は暗号化は不要だわな。
完全性が担保されればいい。機密性は要らない。
完全性が担保されればいい。機密性は要らない。
21: 2018/07/27(金) 07:15:23.04 ID:IawwGw7S0
途中で盗聴や改変の可能性があるからだろ
22: 2018/07/27(金) 07:15:48.28 ID:NbpLVD+W0
いや、世界的な潮流だから
責められるのは、官庁の方
責められるのは、官庁の方
25: 2018/07/27(金) 07:16:22.16 ID:SSzU28rh0
役所のサイトって何千ページもあるもんなぁ
絶対パスとか紛れ込んでるだろうし
置換してもチェックするの大変そう
絶対パスとか紛れ込んでるだろうし
置換してもチェックするの大変そう
26: 2018/07/27(金) 07:16:42.57 ID:IXqVnR5M0
ベリサイン「グーグルさん、うちは安全ですよ」
27: 2018/07/27(金) 07:17:05.77 ID:Lvhstpz10
総務省は流石にっSSL化しろよ
28: 2018/07/27(金) 07:17:18.00 ID:apmyjiYX0
行政まで動かすgoogle母さんのおせっかい
29: 2018/07/27(金) 07:17:53.68 ID:ArSN6TMH0
阿部寛公式ホームページは無事なのか
30: 2018/07/27(金) 07:18:06.92 ID:IXqVnR5M0
面倒ならLBに証明書食わせとけよ
31: 2018/07/27(金) 07:20:17.64 ID:6aT4jxpc0
暗号化に書類作成して老害にハンコ押してもらう困難なおしごとw
32: 2018/07/27(金) 07:20:51.30 ID:K/Hy/nyt0
接続先が本物であることの保障が最重要
そのためのhttps
いくら説明してもなかなか伝わらない
そのためのhttps
いくら説明してもなかなか伝わらない
60: 2018/07/27(金) 07:45:06.55 ID:I1SvF7Hn0 BE:842343564-2BP(1000)
>>32
そんなのgo.jpかどうかみればわかる
そんなのgo.jpかどうかみればわかる
91: 2018/07/27(金) 08:05:00.29 ID:cTT1BXYd0
>>60
httpだと、経路で改竄されていない保証がない
httpだと、経路で改竄されていない保証がない
63: 2018/07/27(金) 07:46:46.54 ID:GqmtIHRq0
>>32
go.jp、民間なら電話1本で証明書
go.jp、民間なら電話1本で証明書
84: 2018/07/27(金) 08:00:59.28 ID:bt4H5YOp0
>>32
これに尽きる
これに尽きる
33: 2018/07/27(金) 07:21:13.24 ID:EFuzbWz30
書き換えとか落書きぐらいやろな・・・てか重要なモンをオンライン化してる連中に言われたくないわ(´・ω・`)
35: 2018/07/27(金) 07:22:58.40 ID:MhoGtR4G0
金がかかるから嫌がってんの?
予算組まれてないなら仕方ないね
予算組まれてないなら仕方ないね
38: 2018/07/27(金) 07:24:15.97 ID:JwntClIt0
予算ないから来年
39: 2018/07/27(金) 07:24:19.34 ID:WNkwaPtr0
総務省駄目だな
IT管轄してる官庁がhttpsじゃないってどうなんだろ
IT管轄してる官庁がhttpsじゃないってどうなんだろ
41: 2018/07/27(金) 07:25:14.22 ID:6vE/FvcZ0
今時5ちゃんですらhttpsなんやで
5ちゃんより信頼できないサイトってことやん
5ちゃんより信頼できないサイトってことやん
43: 2018/07/27(金) 07:28:01.16 ID:Slz2QTpe0
最初のh抜けばいいんだろ?
44: 2018/07/27(金) 07:29:26.51 ID:Us1cOuWL0
クローム遅いだろ
47: 2018/07/27(金) 07:29:54.09 ID:zZjpQ5z60
金かかるからじゃなくて天下り先用意してないからやぞ
49: 2018/07/27(金) 07:30:44.92 ID:Vv5QV/5M0
わろた
50: 2018/07/27(金) 07:30:57.80 ID:6vNbOQur0
暗号化されるとgoogle 翻訳使えねえから困る
53: 2018/07/27(金) 07:38:14.64 ID:l9v3pJwO0
別に暗号化はどうでも良くて正規のサイトか確認する為のSSLじゃないの?
55: 2018/07/27(金) 07:40:23.46 ID:HE4NG0qH0
HTTPSだとオミトロンとかでWeb書き換えたりパケットキャプチャで解析すんの面倒くさいんだよな
そのための暗号化だけど
そのための暗号化だけど
57: 2018/07/27(金) 07:41:45.72 ID:Vs/JKXJy0
昔はhttpしかなかったのにいつのまにかhttpsあるよな
ほかにも派生あるのか?
ていうか増やせるもんなんだな
ほかにも派生あるのか?
ていうか増やせるもんなんだな
58: 2018/07/27(金) 07:42:49.33 ID:5LS2zQtQ0
サーバー証明書の業者っていくらで受けるのかな?
気になる
気になる
82: 2018/07/27(金) 07:59:43.13 ID:9d/8hKx70
>>58
無料
無料
65: 2018/07/27(金) 07:48:32.13 ID:Xtr7482Q0
実際httpで何も問題起こってないのにhttpsを強制させる意味がわからない
66: 2018/07/27(金) 07:49:01.78 ID:DA8JQnzv0
Firefoxでok
69: 2018/07/27(金) 07:50:08.13 ID:lSHGXsTG0
ネットバンクとかに検索から飛ぶ時とか滅茶苦茶気持ち悪くね?
証明書無かったら疑心暗鬼でノイローゼになりそう
証明書無かったら疑心暗鬼でノイローゼになりそう
74: 2018/07/27(金) 07:53:41.92 ID:CSRA7ofI0
>>69証明書ないようなネトバンは、利用価値なし
70: 2018/07/27(金) 07:50:32.08 ID:GqmtIHRq0
httpsで浪費する電力だって地球全体だとバカにならない
71: 2018/07/27(金) 07:50:50.76 ID:UYyChBoY0
総務省それでイイのか?w
72: 2018/07/27(金) 07:53:04.44 ID:RZ8wJ4D40
オレオレ証明書だと警告出るし
ベリサインだのに金払いたくねーわな
無駄すぎ
ベリサインだのに金払いたくねーわな
無駄すぎ
73: 2018/07/27(金) 07:53:25.62 ID:F2oroE+F0
前Firefoxでも法務省のサイト見ようとしたら
信頼できないサイトと言われてつながらなかった
信頼できないサイトと言われてつながらなかった
80: 2018/07/27(金) 07:59:34.66 ID:tIlWJowv0
なんでもかんでもhttpsにされると、外で無料のwi-fiに繋いだときに
適当なhttpサイトを開いてログイン画面に遷移する仕組みになってるとこだと
httpsだとセキュリティエラーで開けないから困る
適当なhttpサイトを開いてログイン画面に遷移する仕組みになってるとこだと
httpsだとセキュリティエラーで開けないから困る
81: 2018/07/27(金) 07:59:41.04 ID:+HXljEEi0
いや将来的にブラウザ側で繋がらなくしたりするだろうから
とっととやっとけみんなそっちの方向じゃん
とっととやっとけみんなそっちの方向じゃん
83: 2018/07/27(金) 08:00:40.01 ID:1G2Jt13v0
個人ならlet’sencryptで発行してもらえる無料の証明書で足りる。
85: 2018/07/27(金) 08:01:47.93 ID:Np374hiT0
俺が管理してるサイトも少し前に対応しておいた。大きなサイトじゃないけど面倒だったもんな。役所じゃ大変そう。
89: 2018/07/27(金) 08:04:16.04 ID:EWZc7nl80
官公庁こそ内容が改ざんされていない事の証明が重要なんじゃないの
なお当サイトはhttpまたはhttpsからでもアクセスできるようになっておりますが、
完全に移行できていないため、「このサイトへの接続は完全に保護されていません」などが表示される場合がございます。
今後、完全移行のために対応をすすめていきます。