chrome「httpsじゃない危険!」官庁「なんで公に向けて発信する情報をhttps暗号化せんとあかんねん」

1: 名無しさん@涙目です。(dion軍) [US] 2018/07/27(金) 06:55:18.79 ID:z6gaBefM0● BE:842343564-2BP(2000)

sssp://img.5ch.net/ico/nida.gif
最新閲覧ソフト、官庁HPに警告=通信暗号化へ順次対応―総務省など
7/26(木) 17:48配信
https://headlines.yahoo.co.jp/hl?a=20180726-00000104-jij-pol

米IT大手グーグルの閲覧ソフト「クローム」の最新版で総務省など一部官庁のホームページを閲覧すると、「(通信が)保護されていません」という警告が表示されることが26日までに判明した。

各官庁は「安全性に問題はない」と説明しているが、スムーズに閲覧できるよう通信の暗号化を順次進める方針。

クローム最新版は、閲覧者が送受信する情報を暗号化していないホームページについて警告する仕組みだ。暗号化されているものはアドレスが「https」で始まるが、各官庁は「http」になっており、警告が表示されたとみられる。情報セキュリティー会社によると、民間のサイトでも同様の現象が起こる可能性がある。

各官庁は暗号化について、「早期に対応する」(総務省)、「年内に移行を完了したい」(内閣府)、「期日は未定」(農林水産省)、「来年度中に完了させたい」(経済産業省)などとしており、実施時期には差が出る見通しだ。

62: 名無しさん@涙目です。(茸) [US] 2018/07/27(金) 07:45:33.95 ID:W5KHCtG+0
>>1
発信者が正しいこと、つまり本人性の確認のために
httpsの使用が推奨される。
httpsのメリットは暗号化だけじゃないからね。

 

210: 名無しさん@涙目です。(やわらか銀行) [DE] 2018/07/27(金) 10:29:14.60 ID:CZBcSvEM0

>>62
これ

フィッシングサイト被害があまりにも酷いんでSSLで証明してねって話なだけで、暗号化なんて二の次だろ

 

2: 名無しさん@涙目です。(茸) [JP] 2018/07/27(金) 06:56:25.02 ID:cFPYuSSV0
Googleやりすぎだわ。面倒くさい

 

249: ボックス ◆YdehfKz25M (禿) [US] 2018/07/27(金) 11:57:21.90 ID:gGFVebn10
>>2
前々から言ってたこと
対応してないのが悪い

 

4: 名無しさん@涙目です。(庭) [US] 2018/07/27(金) 07:03:40.64 ID:fErtFvX50
対応はそんなに難しくないんだからやれよ
つーか官公庁のHP見づらすぎるからUI考えろ

 

87: 名無しさん@涙目です。(catv?) [US] 2018/07/27(金) 08:03:14.22 ID:HnvYiJlb0
>>4
国税庁「URL全部変えといたから」

 

94: 名無しさん@涙目です。(アメリカ合衆国) [DK] 2018/07/27(金) 08:08:07.71 ID:aWZZCJpC0
>>87
これは本当に困る

 

6: 名無しさん@涙目です。(庭) [US] 2018/07/27(金) 07:05:01.57 ID:fBbl/N3F0
2015年の時からSSL通信義務化って言われてたから2016年時点で対応してたわ
リダイレクトもSSL強制すれば良いだけだろ?
そんな難しいかね
ウェブアプリとかが前提になってないのなら辛いが

 

10: 名無しさん@涙目です。(庭) [CZ] 2018/07/27(金) 07:09:39.08 ID:CSRA7ofI0
>>6
オレ個人のブログも一日で対応させたよ。

 

8: 名無しさん@涙目です。(dion軍) [HR] 2018/07/27(金) 07:08:49.39 ID:cewFlmgW0
SSL証明書の発行料金かけたくないだけでしょ

 

24: 名無しさん@涙目です。(神奈川県) [US] 2018/07/27(金) 07:16:08.41 ID:HiMssmSI0
>>8
総務省で認証局作っちゃって、市町村レベルまで公共サイトは証明書発行すりゃいいんだよな。

 

40: 名無しさん@涙目です。(関西地方) [FR] 2018/07/27(金) 07:24:54.37 ID:QL3XFq9m0
>>24
天才現る!

 

11: 名無しさん@涙目です。(西日本) [KR] 2018/07/27(金) 07:09:56.45 ID:k560BBuY0
俺に任せてくれ
年内に完了させてやる
3000万くれ 安いやろ

 

22: 名無しさん@涙目です。(千葉県) [US] 2018/07/27(金) 07:15:48.28 ID:NbpLVD+W0
いや、世界的な潮流だから
責められるのは、官庁の方

 

25: 名無しさん@涙目です。(大阪府) [CN] 2018/07/27(金) 07:16:22.16 ID:SSzU28rh0
役所のサイトって何千ページもあるもんなぁ
絶対パスとか紛れ込んでるだろうし
置換してもチェックするの大変そう

 

232: 名無しさん@涙目です。(庭) [US] 2018/07/27(金) 11:30:08.73 ID:m/GsGLwy0
>>25
キャーこの人置換でーす!

 

32: 名無しさん@涙目です。(新疆ウイグル自治区) [CN] 2018/07/27(金) 07:20:51.30 ID:K/Hy/nyt0
接続先が本物であることの保障が最重要
そのためのhttps
いくら説明してもなかなか伝わらない

 

39: 名無しさん@涙目です。(新疆ウイグル自治区) [US] 2018/07/27(金) 07:24:19.34 ID:WNkwaPtr0
総務省駄目だな
IT管轄してる官庁がhttpsじゃないってどうなんだろ

 

110: 名無しさん@涙目です。(東日本) [DE] 2018/07/27(金) 08:16:37.94 ID:3hQfLYbM0
httpかhttpsかそんなこだわるなら、Chromeはアドレス欄でプロトコル名非表示にするなよ

 

112: 名無しさん@涙目です。(庭) [CN] 2018/07/27(金) 08:18:29.08 ID:GqmtIHRq0

>>110
だよなーホント
でも見せると意味の分からないものが表示されてるって言って混乱するバカが大多数だから

バカに合わせる社会は疲れるよな

 

191: 名無しさん@涙目です。(SB-iPhone) [US] 2018/07/27(金) 09:34:58.64 ID:cUORKez/0
>>110
というより、最近はウェブサイトのアドレス全部表示しないようにしてるよな。
ちゃんとクリックすれば出てくるけど、画面表示しただけだと一部分しか出てこない。

 

123: 名無しさん@涙目です。(東京都) [US] 2018/07/27(金) 08:25:42.98 ID:R1j4oZgd0
レンタルサーバーなんかで証明書とサーバーの名前が一致しませんよってエラーが出るのはどうしたらいいの?

 

127: 名無しさん@涙目です。(庭) [CN] 2018/07/27(金) 08:28:31.67 ID:GqmtIHRq0
お前らパソコンの先生じゃなかったのか?
あ、自宅のパソコンしかいじってないからか笑

 

136: 名無しさん@涙目です。(庭) [US] 2018/07/27(金) 08:40:19.56 ID:Jl1gFcUu0
うちはLet’s Encryptが更新エラーになるリスクから、格安SSLを2年間ぶん購入してるな。
月間100万PVぐらいだと安心を買う方がいい。

 

165: 名無しさん@涙目です。(アメリカ合衆国) [US] 2018/07/27(金) 08:58:28.42 ID:yyKfvkzA0
会社で見てる内容バレないからhttpsのほうがええやん
httpやったら筒抜けやで

 

172: 名無しさん@涙目です。(東京都) [ニダ] 2018/07/27(金) 09:02:05.69 ID:AWaHEpWf0
>>165
チャットみたいなものじゃないとURLがあれば大抵の内容はバレてしまうと思うが

 

173: 名無しさん@涙目です。(茸) [ニダ] 2018/07/27(金) 09:05:14.46 ID:l3h851/v0
簡単じゃんとかいうけど
どっかのだれかが作った謎のPHPとかが常時SSL化すると動かんなったりするんだよ

 

176: 名無しさん@涙目です。(やわらか銀行) [US] 2018/07/27(金) 09:09:08.29 ID:PcUYXShu0
>>173
>謎のPHP
ワロタ

 

207: 名無しさん@涙目です。(茸) [ニダ] 2018/07/27(金) 10:11:27.04 ID:ma0TS/ik0
転送データ量増えるだろ

 

211: 名無しさん@涙目です。(四国地方) [US] 2018/07/27(金) 10:33:30.72 ID:GgGFzkbY0

アホ「企業、政府ドメイン名は取得の時に確認してるからsslの証明は意味ない

本 当 に ア ホ

まともな神経なら恥辱のあまり首を吊ってもおかしくないくらいアホ

 

245: 名無しさん@涙目です。(catv?) [EC] 2018/07/27(金) 11:53:12.15 ID:aeGNPIh30
PCに疎い役人のことだから、業者にEVSSLとかクソ高い証明書を買わされたりするんだろうな
1000円ぐらいので十分だろ

 

246: 名無しさん@涙目です。(空) [HK] 2018/07/27(金) 11:53:47.74 ID:+R34db8P0

SSL対応化を発注

業者『ゼロ円です。年間保守費用1台辺り500億円です。』

 

253: 名無しさん@涙目です。(大阪府) [IT] 2018/07/27(金) 12:00:41.26 ID:6G+T5t+o0
最近始めた俺の個人ブログはhttps化対応済み

 

254: 名無しさん@涙目です。(やわらか銀行) [US] 2018/07/27(金) 12:00:46.85 ID:TZUVwPFP0
結局google利権の金稼ぎ
IEつこうてる俺様勝利

 

259: 名無しさん@涙目です。(東京都) [ニダ] 2018/07/27(金) 12:06:42.11 ID:AWaHEpWf0
>>254
サイトの所有者にも検索キーの情報が来なくて完全に独占してるもんな

 

9: 名無しさん@涙目です。(やわらか銀行) [CN] 2018/07/27(金) 07:09:20.82 ID:cYttqU1T0
httpsは当たり前でしょ

引用元

http://hayabusa3.2ch.sc/test/read.cgi/news/1532642118/

管理人からひと言

技術的なところじゃないところでかなり大変そうだ

関連記事

  1. 【Supermicro】「アップル向けサーバーにスパイチップはなかった」と調査報告 Bloomber…

  2. 【尼崎USB】「紛失したのは協力会社社員ではなかった『協力会社の委託先の社員』でした」

  3. カテゴリ_security

    【PC】LANポートを物理的に塞ぐプラグロック製品、サンワサプライ「SLE-12SN」

  4. 【IT】 「Chrome 68」公開、HTTPサイトに「保護されていません」の警告を開始

  5. 格安スマホ「mineo」契約者の専用サイトに不正なアクセス 6400人余の情報が見られた可能性

  6. 【IT】ドコモ、マスク姿でも98.9%認証を実現する高速顔認証サービスを開始

  7. 【IT】次期iPhoneにも影響? 半導体受託大手TSMCがウイルスで工場停止

  8. 【ハッキング】世界で10万台のプリンタが乗っ取られたおそれ–著名YouTuberの支援メ…

  9. 【キャッシュレス決済】PayPay、2019年1月に3Dセキュア導入。不正利用分はPayPayが補償…

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

最近の人気記事

おすすめ記事

新着記事

  1. プログラマーって実際めちゃくちゃきついん?
  2. プログラマー「めっちゃ頭いいです。休日も朝から晩まで勉強してます。でも平均年収3…
  3. 【衝撃】ITエンジニアぼく(27)、転職しただけで年収が460万円から970万円…
  4. 【企業】上司が部下を監視、「絶対やってはいけない」とマイクロソフトが警告
  5. Twitterで、外資ITコンサル転職したら単価75→350に上がったとか言って…

ボンブの戯言

  1. 【ボンブの戯言】フリーランスのメリットを全否定してみた
  2. 【ボンブの戯言】サーバーって何なの(オンプレに限る)
  3. 【ボンブの戯言】ITエンジニアがフリーランスになる理由
  4. 【ボンブの戯言】ITエンジニアが徹夜してでも間に合わせる理由
  5. 【ボンブの戯言】はじめました。
PAGE TOP