公的機関の非SSL問題について思うこと。「嘘つきは警察<img src="/_images_e/e/EC50.gif" alt="ポリス" width="15" height="15" />‍♂️の始まり」

日本警察が仮想通貨のマイニング規制を法的根拠も不十分なのにやろうとしてますねぇ。。。


↑の通り日本警察はtwitterでほざいていますが、文字にして書き起こしてみると、
「マイニングツールの設置を閲覧者に明示せずに設置した場合、犯罪になる可能性があります。また、マイニングツールが設置されたウェブサイトにアクセスすると、パソコンの動作が遅くなることがあります。ご注意ください。http://www.npa.go.jp/cyber/policy/180614.html …」
とのことでした。。。
ツイート自体が消されるかもしれないので、スクショでも残しておくことにしました。。。
スクリーンショット 2018-06-15 10.38.12.png
マジで日本警察終わってますわ。。。
「仮想通貨の普及の邪魔ばかりしているけれど、コイツらなんかにサイバー操作の権限与えて良いの?」
と思い、警視庁のホームページを覗いてみると、非SSLのURLじゃないですか。。。。
「なんなんコイツら」と思わず口にしてしまいました。。。
こちらが現状、(2018/6/15現在)の警視庁のホームページです。
http://www.keishicho.metro.tokyo.jp
ご覧の通り、httpの後ろに「s」がついていません。それなりに資金力もあり、力もある組織のホームページのSSL化が進んでいないのはセキュリティ上、問題だと思います。しかも、そんな組織が手錠や拳銃を常備していて、冤罪も組織ぐるみで行われているんですよ。。。「キチ○イに刃物」ってまさにこのことですね。。。
そこで、思ったのは警視庁ですらこの有様なのだから、日本の他の公的機関もSSL化していないんじゃないかということです
まずは、福岡ソフトバンクホークスが好きという勝手な自分のアイデンテティを元に、(2018/6/18段階で)福岡にある様々な公的機関のホームページを覗いてみることにしました。
「大学は流石にSSL化してるよな」と思い、大学から検索してみます。 前半は、福岡にある国公立大学プラス産業医科大学を調べてみます。。。
まずは九州大学。「あれれぇ〜おかしいぞぉ〜」と頭の中でコナン君が言っていました。

http://www.kyushu-u.ac.jp/ja/
ホームページはアウトみたいですね。。。
image.png
ホームページの中に「教職員、学生限定」の欄があったのでクリック。

こちらは大丈夫だろうと思って見てみると、、、こっちは大丈夫みたいでした。
https://idp.kyushu-u.ac.jp/idp/profile/SAML2/Redirect/SSO;jsessionid=7514BFC6ADCB9E80B9C50720D0C19168?execution=e1s1
なるほど、この調子なら各大学のポータルは大丈夫だろうから、ホームページのみに限った検索をすることにしよう。。。
次は、福岡教育大学。

https://www.fukuoka-edu.ac.jp
九大のホームページはガバガバなのに福教大はSSL化してるのか。。。
次は九州工業大学。九工大は理系だしやってるよなと思って覗いてみると、、、

http://www.kyutech.ac.jp
あ〜ここもアウトかwって感じでした。
自分はしつこいところがあるので、まだまだ調べますw
次は福岡県立大学。

http://www.fukuoka-pu.ac.jp
アウトですw
北九州市立大学はどうかな???

http://www.kitakyu-u.ac.jp
アウト!
福岡女子大学は?

http://www.fwu.ac.jp
アウト!
産業医科大学は?

http://www.uoeh-u.ac.jp
アウト。。。
九州歯科大学は?

https://www.kyu-dent.ac.jp
おぉここはセーフか。。。
大学の前半は以上です。意外と言っては失礼かもしれませんが、九州歯科大学と福岡教育大学のホームページはSSL化していました。
後半は福岡の私立大学を調べていこうと思います。私立大学となると福岡に絞っても数が多すぎるので、8〜9校調べてみることにしました。
まずは西南学院大学。


http://www.seinan-gu.ac.jp
アウト。
次に福岡大学。サッカーでいうとJリーガーもそれなりにいて、最近、阪神から西武にトレード移籍した榎田投手や阪神の梅野選手の母校です。


https://www.fukuoka-u.ac.jp
へぇセーフか。。。まぁ医学部あるしな。。。いや、関係ないか・・・九州大学も医学部あるのに、ホームページはSSL化してなかったし。。。
福岡歯科大学は?

http://www.fdcnet.ac.jp/col/
アウトか。
久留米大学は?


https://www.kurume-u.ac.jp
セーフか。私立で医学部のある大学はSSL化も進んでいるのかな?
筑紫女学園大学は?
https://www.chikushi-u.ac.jp
セーフか。なんか知らんけど、tvcmも見たことあるし、結構金持ってんのかも分からんね(偏見)
去年まで北海道日本ハムファイターズにいた榎下陽大投手の母校、九州産業大学は?
http://www.kyusan-u.ac.jp
アウト。
中村学園大学は?
http://www.nakamura-u.ac.jp
アウト。
福岡工業大学は?
http://www.fit.ac.jp
アウト。
プロ野球選手を多く輩出していて、ホークスの柴原さんの母校である九州共立大学は???
http://www.fit.ac.jp
アウト。。。
他の省いちゃった福岡にある大学の関係者の皆さん。いたらごめんなさい。。。。
かなりザックリですが、福岡にある私立大学は自分が調べた範囲、福岡大学と久留米大学と筑紫女学園大学がSSL化しているとわかりました。
福岡にある大学はとりあえず終わったことにして、企業や行政等はどうなのかなと思って調べてみます。
福岡県庁は?
http://www.pref.fukuoka.lg.jp
アウトかよw
福岡県警は?警視庁がアウトなら、当然アウトでしょという予想をもとに。。。
http://www.police.pref.fukuoka.jp
案の定、アウトwwwww
福岡高裁は?
http://www.courts.go.jp/fukuoka-h/
アウトw
福岡市役所は?
https://www.city.fukuoka.lg.jp
おぉ、セーフか。案外税収あるのかもねw
北九州市役所は?
http://www.city.kitakyushu.lg.jp
アウト。
久留米市役所は?
https://www.city.kurume.fukuoka.jp
セーフか。北九州より頑張ってんじゃん大砲ラーメンは自分も好きですw
福岡県にある役所はこれくらいにして、企業を最後の最後に数個調べてみます。
福岡銀行は?
https://www.fukuokabank.co.jp
セーフかw
九州電力は?
https://www.kyuden.co.jp
流石にセーフみたいですね。。。
西日本シティ銀行は?(関係ないですが、西日本シティ銀行本店のデザイン、建築家の磯崎新さんがデザインしたらしいので、「へぇ」と思いながら、博多駅周辺に行くといつも見てしまいます。。。)http://100.f-design.gr.jp/?p=278
https://www.ncbank.co.jp
セーフか。
西日本新聞は?
https://www.nishinippon.co.jp
流石にセーフか。。。まぁ九州のブロック新聞ですし、しっかりしてるとこありますね
ならばJR九州はどうだ?
http://www.jrkyushu.co.jp/company/index.html
アウトかよwまぁ赤字路線が多いとも聞きますし。。。
NHK福岡は?
http://www.nhk.or.jp/fukuoka/
アウトw
テレビ西日本(TNC)は?
http://www.tnc.co.jp/index
アウトw
九州朝日放送(KBC)は?
http://www.kbc.co.jp/top.html
アウトw
RKB毎日放送は?
http://rkb.jp
アウトw
福岡放送(FBS)は?
http://www.fbs.co.jp
アウトw
TVQ九州放送は?
http://www.tvq.co.jp
アウトw
最後に今の西武ライオンズの前身にあたる西鉄ライオンズに所縁のある、西日本鉄道はどうかな???
神様仏様稲尾様・・・
http://www.nishitetsu.jp
アウトでした〜〜〜
流石に怠くなったので、この辺にしておこうと思います。
最後に特大ブーメランです。。。実はこのアフィリエイトブログも当然SSL化されていませんwwwwwwwwwwww
アフィリエイトとSSLは相性が悪いみたいですね
調べて思ったのは、地方公共団体とかアフィリエイトで広告収入を得る腹積もりでもあるのかな?ということです。。。別にインターネットは自由だし、非SSLでもいいと思うけれど、アフィリエイトを貼るつもりがないのに、非SSLにしておくのはセキュリティ上芳しくないなと思いました。
逆に言えば、公共性がある組織で且つ、SSL化したホームページの組織・団体はキッチリしているなという印象を持つことができました。
自分が調べた中で(2018/6/15時点)の福岡にある組織団体で、SSL化したホームページだったのは、、、
福岡教育大学、九州歯科大学、福岡大学、久留米大学、筑紫女学園大学、福岡市役所、久留米市役所、福岡銀行、西日本シティ銀行、九州電力、西日本新聞であるということが分かりました。
改めて、SSL化のメリット・デメリットはこちら https://www.wan55.co.jp/column/detail/id=390 のサイトにザックリ書かれていましたので、引用させて頂きます。
—引用ここから—
メリット
サイトのセキュリティ強化
改ざんやなりすましの防止、マルウェア対策、盗聴防止、Free Wi-Fiからの接続の安全性確保など
HTTP/2対応ブラウザで表示が早くなる
IE、Safari、Firefox、Chromeなど主要ブラウザの最新バージョンは軒並みHTTP/2に対応済みです
SEOにほんの少しだけ有利になる
Google検索順位決定要因の一つになるそうですが、影響を受ける検索結果は全体の1%未満とのこと
サイトの信頼性をアピールできる、ユーザーに安心感を与えることができる
鍵マークの表示、EV SSLだと緑のバーも表示で、一目でわかってユーザーも安心
SSLの有無で動線を分ける必要がなくなる
フォルダ分けしたり、リンクの記述を変えたり、Cookieの扱いを気をつけたりとか面倒臭いことを考えなくてもよくなる
デメリット
導入に費用がかかる
証明書費用、設定代行費用、転送設定やパスの修正などの改修費用、など
HTTPSに非対応のツールや広告が非表示になる
ニコニコ動画、Amazonアフィリエイト、A8などHTTPS非対応なもの結構あります
ソーシャル系ボタンのカウントがリセットされる
カウントがいっぱい集まっていた記事とかが「0」になると結構ショックです・・・
Google Search Consoleに再登録が必要
Search Consoleの仕様で、HTTPとHTTPSは別のサイトとして登録する必要があります。またリンクの否認をしている場合は、ファイルの再アップロードも必要です
使っているサーバが、常時SSL化に対応しづらい場合がある
特定のディレクトリ以下にファイルを置かないとHTTPSにならない、.htaccessが使えない、など
SSL対応していないファイルを読み込むと警告が出てしまうブラウザがある
気づかずHTTPのjsやcssを読んでるパターン、結構あります。警告が出ていると鍵マークの表示がないより怪しい感じがします・・・
企業サイトやECサイトなどはメリットが大きそうですが、アフィリエイト目的のサイトやブログはデメリットが大きいですね。
また、手間やコストを考えると、個人のサイトなどは共用SSLでないと対応は難しそうです
—引用ここまで—
結論を言えば、個人や小さい組織がSSL化したサイトを持つには費用が嵩むし難しいかも分かりません。ですが、大きな組織はSSL化するのがいいんじゃね?ってくまくまが思いましたとさ。。。
めでたし。めでたし。
ではまた
人気ブログランキングへ

タイトルとURLをコピーしました