経済産業省HP 暗号化されておらずchromeから警告

常時SSL/TLS化についてはアクセス容易性を考慮して証明書を取得していないマスコミ系サイトなどもありますので、一概に「SSL/TLS化していないから云々」ではないと思っています。

ただサイトの一貫性や第三者認証が必要となるコンテンツを扱っている省庁系は早い段階で移行していてよかったお話だと思う次第です。

常時SSL/TLSのサイトは古いブラウザからアクセスすると開けなかったりするので、
機密性が重要でないサイトなら当面はアリな気がします。

典型的な「ストローマン論法」ですね。

httpsになってない経産省は決して褒められた物ではありませんが。しかし、それだけの事です。
その本質にあえて触れずに、Chromeの警告だけを殊更に取り上げて、行政府に大きな瑕疵があるかの様にミスリードする、このテレ朝ニュースの報道スタイルの方が余程問題だと思いませんか。


※ストローマン論法
「宇多田ヒカル　ストローマン」でググると、最近話題になったばかりなので山程ヒットします。
（まだご存知でなければ是非。）

ストローマン論法・・・
勉強になりました
こういう輩が多いので使う機会もありそうで(^^)
・・・マスコミは皆これが大好きですね

そもそも Chromeが先んじて Non-SSL/TLSの警告を出しているのは Symantec関連の証明書問題で「偽証の疑いがある証明書の対応を完全に行っていなかった」事に端を発するので、ある意味「Google vs Symantec」のお話がベースです。

結局 Symantec側は証明書事業を売却してしまったので今となっては過去のお話になってしまったのですが、証明書自体は有効期限まで利用できますし、偽証の疑いが出た時点で Google以外にも Mozillaなどが問題視して現在の常時 SSL/TLS化へ進んだわけですから、まあ致し方無いと言えば致し方ないですね。

※ある意味「自分達でシステム管理してない」上に「何かあったら随意
　契約でシステム更新させればいいか」と思ってる官公庁はこうなっても
　手を打たない事がある、と考える側面もありますし、また逆にすでに
　コメントしたように「常時 SSL/TLS化の弊害を考慮しての対応」とも
　考えられると言えます。

Androidでchromeにパスワードを覚えさせている方やcookieをオンさせている方は、暗号化されていないサイトをみるのは、危険だと思います。



https://www.kagoya.jp/howto/webhomepage/chrome-ssl/
Cookie（ブラウザに保存される情報）にはサイトの閲覧履歴なども含まれることもあります。サイト全体がSSL化していないと、これらも悪意ある第三者に傍受されてしまう可能性があるのです。

役所がITリテラシ低いのは周知の事実ですが、そんな表面的なことより、なんで低いのかに焦点を当てて欲しいものですね

もっともマスコミも同根の理由でITリテラシが低いので能力がないのでしょうけど
＃私には「目くそ鼻くそを笑う」ぐらいに・・・

少し調べてみました。
ナイツじゃないのでヤホー調べではなく、グーグルですがw。


普通に検索してポチッと入るとHTTPのサイトに飛ばされてしまう

「セキュリティー管理の体制が問われそうです。」（【テレ朝】の主張）

なサイトをご紹介します。

まずは…。

衆議院
参議院
裁判所
（他の中央官庁も立法も司法も大差ありません。トップページ飛ばされたらみんなHTTPですけど…。【テレ朝ニュース】さんは、何故、経産省叩き？まともに裏取りせず他を調べなかったのか、それともあえて意図しての印象操作なのか？）


続いてどんどん行きますよ。

共産党
自由党
山本太郎となかまたち
（山本太郎となかまたち、ってこれ、私がふざけて書いてる訳じゃなく、これが公式です。キラキラしてます…いや、輝いてるという意味ですよ、思いの籠もった素敵で独特な名前ですね、うん。凄くキラキラしてます。）

中核派
革マル派
（見た事ありますか？極左暴力集団として監視されている団体ですが、れっきとした公式サイトがございます。トップページを開いてそこに出てる画像を見れば、日本の「今」に少しは合点がいくかと。検索して、自分の目で、一度見てみて下さい。

中核派『前進』ホームページ
革共同・革マル派公式ホームページ

百聞は一見にしかず。）


（続く）

（続き）

テレビ朝日
フジテレビ
TBS
（親中、親韓、親北、と少しずつ主流派が異なる各社ですが、皆さん揃ってHTTPです。…あれ？【テレ朝】も？自爆ですか？）

共同通信
中日新聞
東京新聞
（親韓色が特に強い各社ですが、このグループはHTTPなんですね。あ、ちなみに韓国紙のサイトにもHTTP多いですよ。韓国政府の観光局もそうでしたね。民団も総連も同じ状況です。）

沖縄県
沖縄タイムス
（韓国系活動家の方々が多く活躍している沖縄ですが、基本的に沖縄政界は親中派が多い所と聞きます。その多くは福建省出身者だそうで。
龍柱まで建てたりしましたけど、もし琉球民族の首長さんだったら、また違っていたんでしょうか？

ちなみに習近平さん、福州市の党書記や福建省長を経て今の地位についた人です。同じ福建省で、沖縄政界とは縁がありそうです。それを生かして、沖縄県民の為に、上手くやってくれるといいですね。
…。
あ、忘れてた。中国公式の人民日報もHTTPですよ。）


講談社
新潮社
（んー、これ以上調べてもあまり意味が無い気がしてきました。HTTPを使ってるサイトって、本当に多いんですね。）

Tポイント/Tサイト
（ここは、昔から個人情報に関してはユルユルというか確信犯的というか…まあ、セキリティクラスタからフルボッコされまくりで有名ですよね。今更驚く事もありますまい。）


（あと一回だけ続く）

（これで最後）

さてさて。

実は上記以外にも、BBC、FOX、AFP、産経、と普通に事実を伝えてる通信各社なんかでもHTTPは使われています。我らがeoネットやmineoでも使ってます。

HTTPだからといって、闇雲に叩く【テレ朝】がどうかしてる
んじゃないでしょうか？

てか、そもそも、
【テレ朝】自身が同じ事やってるって、ブーメランにも程があるでしょう。

HTTPの何が問題なのか、ネットの現状がどうなっているのか。

報道として当然調べるべき事をろくに調べもせずに、いつもの「切り取り報道」、もとい、最近流行りの「ストローマン論法」（by 宇多田ヒカル）を振り回したが故の　大失敗　ですよ。


フェイクメディアに騙されないように、皆さん、気をつけましょうね。

（おしまい）

wagamiさん＞
私が既にコメントしていますけど、常時SSL/TLS化が要求される要因は言うまでもなく「コンテンツの同一性なり真贋をどの様に担保するのか？」が原点なので。

「それらを担保しなくても良い」か、または「電子署名などが入っている文書を提供していて、サイト証明などを出さなくてもまずは同一性が担保できる」ところに関しては、特に急いで SSL/TLS化を進める必要はないと考えています。

逆に EV SSLのようにサイト所有権やら第三者証明が必要なところは SSL/TLS化しなければサイトの真贋を問われることになるでしょうから、それらは「コンテンツとして何を提供しているのか？」が判断基準でしょうね。

※だからといってマスコミが EV SSL取らなくても良い、という理由付け
　にはなりませんけどね。(苦笑)

そもそもですけど。

HTTPでアクセスされたらHTTPSに強制的にリダイレクトして常時暗号化、がやっぱり正解なんですかね？

オールHTTPなサイトは別としても、使い分けサイトは、評価としてはどうなんでしょう？

既に、HTTPSだと高くなるとか重くなるとかのデメリットはあまり無い訳ですし、やらないよりはやった方がいい、って事なんでしょうけど。
でも、HTTPとの使い分けをやめて徹底して暗号化をしても、結局はユーザー次第な気もするんですが。

ぶっちゃけ、その辺、どうなんでしょう？