こんばんは。今回は地方自治体における常時SSL対応が遅れているという話題です。日本経済新聞の記事からです。

www.nikkei.com

　先日、国公立大学の常時SSL化について2回書きました。（続きは後日）たまたま日経の記事（紙媒体）の方を見つけました。それでちょっと取り上げてみようかということで。

　まぁ。「サイト暗号化」は御愛嬌(^^;として、通信経路をhttpsで暗号化しようという意味ですね。今さらですが。(^^; それはいいとして、政府機関は常時SSL化を義務付けることになりました。対して、地方自治体側は6割が非対応だということのようです。なぜ進まないのでしょうか。都道府県政令指定都市レベルと町村レベルでは温度差もあるでしょう。情報系の専門家がいるかどうかもあるでしょうが、「個人情報入力フォームでなければhttpsでなくてもいいんじゃないの？通常のページはhttpだし。」という意識なんじゃないでしょうか。この記事内でも品川区の事例が載ってました。このあたり、「httpsは通信経路の暗号化の役割を果たすんでしょ？」という理解なんでしょうね。サーバ証明書があることで、当該サーバの正当性を担保する」という側面までは理解されていないのかもしれません。公衆無線LAN経由での接続時でも安全に利用可能という面もありますね。(この点も日経記事内にありました)

  こうしてみると、小規模自治体が情報処理安全確保支援士を雇用するというのが解決策なんじゃないでしょうか。(お約束の展開ですねｗ)