7500人以上の政治家Webサイトのうち、6割が非HTTPSで公開:日本の政治家は72.45%が非HTTPS
英国の比較サイトComparitech.comが世界37カ国の政治家7500人以上の個人Webサイトを調査したところ、6割のサイトがHTTPSを使用していないことが分かった。
英国Comparitechが運営する比較サイトComparitech.comは2019年3月6日(英国時間)、世界37カ国の政治家7500人以上の個人Webサイトを調査したところ、6割のサイトが基本的なHTTPS暗号化を使用していないことが分かったと発表した。
Comparitechによると、調査対象サイトのうち60.75%は、有効なSSL証明書を使用していなかった。こうしたサイトへの訪問者の接続はプライベートではなく、安全でもない。
また、調査対象サイトの約5割は何らかのフォームが用意されており、ユーザーによるアカウント登録、ログイン、ニュースレターの購読申し込み、メッセージの送信などができるようになっていた。こうしたフォームはユーザーに、氏名や電子メールアドレスといった個人情報の入力を要求することが多いが、HTTPSを使用しなれば通信を適切に保護することはできない。
セキュリティ専門家は、「ユーザーに入力を求めるWebサイトは、HTTPSで保護されていなければならない」という見解で一致している。入力フォームがないサイトも、HTTPSを使って、ユーザーがサイトで見る内容を暗号化するのが理想的だ。
HTTPSは送信するデータを暗号化するので、許可されていない第三者がデータをインターセプトし、復号することはできない。有効なSSL証明書はWebサイトを認証し、訪問者に、政治家の偽サイトではなく正規サイトにアクセスしていることを保証する。
Comparitechは「SSL証明書の取得やHTTPSの実装は難しいことではなく、コストも高くないため、サイトを保護していない政治家には、弁解の余地はほとんどない」と述べている。
主な調査結果
HTTPSを使用していない政治家Webサイトの割合が最も低い上位5カ国
- 米国:26.22%
- 英国:30.65%
- ドイツ:31.92%
- オーストラリア:37.44%
- デンマーク:41.3%
HTTPSを使用していない政治家Webサイトの割合が最も高い上位5カ国
- 韓国:92.31%
- ポーランド:91.16%
- ハンガリー:90.91%
- カナダ:86.25%
- マルタ:86.21%
HTTPSを使用していない政治家Webサイトの割合は、開発途上国では平均74.98%、先進国では64.46%だった。
日本の調査結果
日本の政治家Webサイトの調査結果概要は、以下の通り。
- ほぼ全ての政治家が個人Webサイトを持っている
- これらのサイトのうち、安全でないものの割合は、72.45%(824サイト中597サイト)
- 大規模政党について見ると、安全でない個人Webサイトを運営している政治家の割合が最も高いのは、日本共産党(85.45%)、最も低いのは、国民民主党(62.71%)
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
第1回 HTTPS(HTTP over SSL/TLS)とは
昨今はWebサイトを常時HTTPS対応させることが多い。HTTPSとは何か、HTTPS対応させる意義や問題となる点などについてまとめておく。
「KUSANAGI」応用テクニック 常時SSLとHTTP/2の導入方法(商用SSLサーバ証明書編)
エンタープライズ用途での利用が増えている「WordPress」の高速化チューニングテクニックを解説する本連載。今回は、商用のSSLサーバ証明書を用いた常時SSL、HTTP/2の導入方法を解説します。
完全HTTPS化のメリットと極意を大規模Webサービス――ピクシブ、クックパッド、ヤフーの事例から探る
2017年6月21日、ピクシブのオフィスで、同社主催の「大規模HTTPS導入Night」が開催された。大規模Webサービスで完全HTTPS化を行うに当たっての技術的、および非技術的な悩みや成果をテーマに、ヤフー、クックパッド、ピクシブの3社が、それぞれの事例について語り合った。