以前ヤフーニュースで、「最新閲覧ソフト、官庁HPに警告=通信暗号化へ順次対応―総務省など」
の見出しニュースを見ましたが、これは今年2月にすでに7月リリースのクロームで非暗号化のサイトは警告を出すと公表していました。
当方クライアント様には、6月頃に告知して、7割ほどは7月24日までに暗号化に対応しました。
ニュースを見て、いまさら対応していない官庁があった事が大変不思議であり、残念であります。
そもそも、国の機関である各官公庁それぞれのHPが非暗号化で運用していた事にビックリしました。
参考までにネット通販の世界では、もう10年も前から暗号化通信は常識的に導入しています。
なぜなら、クレジットカード番号の漏洩が問題となった為です。
それでも暗号化を導入せず運用していたサイトは沢山ありましたが、去年からクレジットカード協会や各ベンダーさんによって、TLS1.2およびSHA2に対応していない通信は、サイト内部でのクレジット決済の導入は不可になりました。
また今年6月からは割賦販売法が改正され、カード情報の非保持化が義務付けられ、違反すると罰則の対象になりかねません。
このような時代背景であるにも関わらず、国の機関である各官庁のサイトでは、当然さまざまな情報通信が行われていたでしょう。
にも関わらず、個人情報等の漏洩を気にも掛けていなかった訳ですから、なんともお粗末な運用・管理体制ではないでしょうか・・・・
それでいて、「早期に対応する」(総務省)、「年内に移行を完了したい」(内閣府)、「期日は未定」(農林水産省)、「来年度中に完了させたい」(経済産業省)などとの見解だそうで、事の重要性を理解していないと言わざるを得ないです。
となると、いままで利用してきた国のネットサービスの中で、実は個人情報が漏洩していたとしても国としては否定できないです・・・・・
さて、今回クロームの件で非暗号化のサイトが警告表示される事が公に知られるようになりましたが、実は、前バージョンのクロームでも、すでに警告は出ていました。
またFIREFOXでは、クロームよりも以前に警告を出していました。
ですから、この非暗号化サイトへの警告は今に始まった事ではありません。
ただ閲覧者が「気づかなかった」だけなのです。
FIREFOXで非暗号化のサイトを閲覧すると、アドレスバーの横に(!)ビックリマークが出ている事に気づくでしょう・・・・
これをクリックすると「この接続は安全ではありません」と赤文字で警告がでます。
前バージョンのクロームも同様に、アドレスバーに(!)ビックリマークが表示されていて、FIREFOX同様に「このサイトへの接続は安全ではありません」と警告文が出ていました。
今回のバージョンでは、表立って文字として警告文が表示される事になっただけです。
つまり段階的に警告表示を行っていた訳ですから、今更「警告でてどうしよう・・・」とあわてふためいている事がナンセンスと思います。
ちなみに時期クロームのバージョンでは、非暗号化の場合、お問い合わせフォーム自体に名前やメールアドレス等を入力した段階で警告が出て、送信できなくなるそうです。
さらに来年2月のグーグル検索のアップデートで非暗号化のサイトは検索結果に表示はされても、クリックできなくなるそうです。
※参考までに数年前、フラッシュを使用したサイトも安全でないサイトだと警告だしていました・・・・
折角SEOで1位だったとしても、それは意味をなさなくなります。
またいずれ順位がどんどん下がっていくそうです・・・・
となると、これからのウェブは、戦略や戦術以前に、まず「暗号化したサイト」で運用する事が要諦となり、その土台の上でのウェブ戦略やマーケティングを行わなければ、ウェブの土俵に上がる事すらできなくなります。
どんなに素晴らしい商品やサービスを提供していても、土俵に上がる事すらできなくなる訳ですから、まだ非暗号化のサイトは今すぐ暗号化へ対応される事をオススメします。
暗号化がイマイチ不明な方は、お気軽にご相談ください。