「常時HTTPS化」

JIPDECの調査（2018年6月25日発表）によると，国内自治体1788で「常時HTTPS化」しているサイトは37.4％だそうです．

Googleの透明性レポートのChromeでの観測によると，国内の通信の64%（2018/06/23現在）とあるので，自治体サイトの状況は「けっこういけていない」と言えそうです．ちなみに，透明性レポートでの国際ランキングを見ると，日本の64%は，トップの米国の82%には及ばないビリです．

「常時HTTPS化」は，経路上で盗聴されるリスクを減らすだけでなく，サーバ証明書により，真性のサイトへの接続を確認できる重要な手段であるとされています．DNS情報の書き換えを伴う攻撃や，フィッシング（詐欺サイト）対策にも一定の効果があり，公共サイトの「常時HTTPS化」は喫緊の課題と言えるでしょう．よって，日本政府も，2017年の統一基準として，提示しました．（関係者が頑張って推進しようとしたらなぜか批判的な声がでたようで？．．．2018年版からは記述は削除？）

一方，米国では，OMB M-15–13（2015年7月）により，外部公開しているウェブサイトへの「常時HTTPS化」を政府機関に対し要求しておりまして，だいぶ進んでおります．2016年での調査（2017年発表）でも，連邦政府（.gov）ドメインの 73% のサイトが HTTPS を導入していたそうです．

さらに，2017年10月には，米国土安全保障省(DHS) は，より厳しい指示を出して，「常時HTTPS化」を推進しております．米国政府の「ITリテラシー」の高さを伺い知れます．

ところで，「SSL化」や「SSL証明書」という用語はもうやめましょうよ．
プロトコルとしてのSSL3.0は廃止されて久しいですし，権威ある各種ガイドラインでも廃止されております．よければ，この本（P.234）読んでみてくださいな．

2018/06/26 st