地方自治体のSSL/TLSサーバ証明書利用状況の調査結果
[18/06/25]
提供元:共同通信PRワイヤー
提供元:共同通信PRワイヤー
2018年6月25日
一般財団法人日本情報経済社会推進協会 (法人番号:1010405009403)
株式会社フィードテイラー(法人番号:6120001116307)
地方自治体のSSL/TLSサーバ証明書利用状況の調査結果
一般財団法人日本情報経済社会推進協会(所在地:東京都港区、会長:杉山 秀二、以下: JIPDEC)は、株式会社フィードテイラー(所在地:大阪府大阪市、代表者:大石 裕一、以下:フィードテイラー社)との共同調査により、全国の自治体サイト(都道府県と市区町村を合わせた全1,788団体)における常時SSL/TLS(以下、「常時SSL」)化の状況を調査したので、結果を発表します。
常時SSL化の状況調査に至った背景
昨今、Googleなどの検索エンジンにおけるランキングへの影響やセキュリティリスクへの対抗の手段として常時SSL(全てのWebページをSSL/TLS化すること)に対応するサイトが多くなってきました。また、政府のサイバーセキュリティ戦略本部が平成30年6月7日付で公表した「政府機関等の情報セキュリティ対策のための統一基準群の見直し(案)について」には、サービスの利用者の側に立った対策として、『政府機関等の全WEBサイトの常時暗号化』の義務化が明記されています。そこで、今後各業種ごとの常時SSL対応状況を調査するにあたり、まずは信頼性が強く求められる公的機関である、地方自治体の調査をすることにしました。
自治体における常時SSL化の調査結果サマリー
2018年6月現在、国内の都道府県並びに市区町村のWebサイトにおいて、常時SSLに対応している割合は37.4%でした。(図1:自治体全体の常時SSL対応比率)
上記の自治体全体のデータから更に、都道府県庁と市区町村のWebサイトの常時SSL対応状況についても調査しましたところ、都道府県庁のWebサイトにおいて、常時SSL対応済みの割合は48.9%でした。(図2:都道府県庁の常時SSL対応比率)
市区町村のWebサイトにおいて、常時SSL対応済みの割合は37.0%でした。(図3:市区町村サイトの常時SSL対応比率)
各都道府県別で常時SSL化対応済みの自治体Webサイトの割合が高い上位は、第1位が愛媛県(71.4%)、第2位が京都府(59.3%)、第3位が佐賀県(57.1%)という結果でした。わずかに西日本の常時SSL対応率が高い結果が出ました。(図4:各都道府県(自治体)の常時SSL対応割合)
常時SSL化の流れは、民間企業では大きな流れになっています。同様に自治体においても、サイトを常時SSLにする流れになってきていますが、現在6割以上の自治体が常時SSLに対応できていないことになっています。
本記事に掲載しているデータ以外にも、本調査にかかるその他のデータを常時SSL調査発表ページ(https://itc.jipdec.or.jp/aossl_local-government/201806.html)にて公表しています。
安心、安全なインターネットの利用を推進しているJIPDECとしては、正しくWebサイトの運営を行えているか、など今後も調査し情報発信していきます。
調査方法についての注意点
今回の調査は、各自治体が所有しているWebサイトのトップページにSSLの設定がされているかを確認し、SSLが設定されていることをもって常時SSL対応済みWebサイトとしています。
上記グラフの中の、「常時SSL未対応」の中には、当該Webサイトに対してSSLの設定がなされていないものと、当該サイトにSSLの設定はされているがお問い合わせのページなど、一部のページのみ設定されている場合が含まれています。
◆本件に関するお問い合わせ先◆
一般財団法人日本情報経済社会推進協会
インターネットトラストセンター 大泰司(おおたいし)・伊藤
TEL: 03-5860-7562 FAX: 03-5573-0561
URL: https://itc.jipdec.or.jp/
【JIPDECについて】
名 称: 一般財団法人日本情報経済社会推進協会
法人番号:1010405009403
会 長:杉山 秀二
所在地:〒106-0032 東京都港区六本木一丁目9番9号 六本木ファーストビル内
URL:https://www.jipdec.or.jp/>https://www.jipdec.or.jp/
JIPDECは、1967 年よりわが国の情報化推進の一翼を担い、技術的・制度的課題の解決に向けたさまざまな活動を展開しています。特に、安心安全な情報利活用環境の構築を図るため、プライバシーマーク制度の運用、「サイバー法人台帳ROBINS」や「JCAN 証明書」、「JCANトラステッド・サービス」等のインターネットトラスト事業、オープンデータや個人情報の取り扱い等情報の保護と活用に関する調査研究・政策提言等を行っています。
【株式会社フィードテイラーについて】
名 称: 株式会社フィードテイラー
法人番号:6120001116307
代表者:大石 裕一
所在地:〒530-0054 大阪市北区南森町2-2-9 南森町八千代ビル7階F号室
URL:https://www.feedtailor. jp
本共同調査においては、独自開発した常時SSL化判別プログラムを提供しました。
WordPressサイトを静的サイト化するクラウドサービス「espar」の開発・運営を行うテクノロジーベンダーです。
Webサイトの静的化によりサイトの高速性と安全性を改善する提案を行う一方で、常時SSL化の必要性についても啓蒙しています。
米ISRGが運営する無料サーバ証明書 Let's Encrypt のオフィシャルシルバースポンサーです。
一般財団法人日本情報経済社会推進協会 (法人番号:1010405009403)
株式会社フィードテイラー(法人番号:6120001116307)
地方自治体のSSL/TLSサーバ証明書利用状況の調査結果
一般財団法人日本情報経済社会推進協会(所在地:東京都港区、会長:杉山 秀二、以下: JIPDEC)は、株式会社フィードテイラー(所在地:大阪府大阪市、代表者:大石 裕一、以下:フィードテイラー社)との共同調査により、全国の自治体サイト(都道府県と市区町村を合わせた全1,788団体)における常時SSL/TLS(以下、「常時SSL」)化の状況を調査したので、結果を発表します。
常時SSL化の状況調査に至った背景
昨今、Googleなどの検索エンジンにおけるランキングへの影響やセキュリティリスクへの対抗の手段として常時SSL(全てのWebページをSSL/TLS化すること)に対応するサイトが多くなってきました。また、政府のサイバーセキュリティ戦略本部が平成30年6月7日付で公表した「政府機関等の情報セキュリティ対策のための統一基準群の見直し(案)について」には、サービスの利用者の側に立った対策として、『政府機関等の全WEBサイトの常時暗号化』の義務化が明記されています。そこで、今後各業種ごとの常時SSL対応状況を調査するにあたり、まずは信頼性が強く求められる公的機関である、地方自治体の調査をすることにしました。
自治体における常時SSL化の調査結果サマリー
2018年6月現在、国内の都道府県並びに市区町村のWebサイトにおいて、常時SSLに対応している割合は37.4%でした。(図1:自治体全体の常時SSL対応比率)
上記の自治体全体のデータから更に、都道府県庁と市区町村のWebサイトの常時SSL対応状況についても調査しましたところ、都道府県庁のWebサイトにおいて、常時SSL対応済みの割合は48.9%でした。(図2:都道府県庁の常時SSL対応比率)
市区町村のWebサイトにおいて、常時SSL対応済みの割合は37.0%でした。(図3:市区町村サイトの常時SSL対応比率)
各都道府県別で常時SSL化対応済みの自治体Webサイトの割合が高い上位は、第1位が愛媛県(71.4%)、第2位が京都府(59.3%)、第3位が佐賀県(57.1%)という結果でした。わずかに西日本の常時SSL対応率が高い結果が出ました。(図4:各都道府県(自治体)の常時SSL対応割合)
常時SSL化の流れは、民間企業では大きな流れになっています。同様に自治体においても、サイトを常時SSLにする流れになってきていますが、現在6割以上の自治体が常時SSLに対応できていないことになっています。
本記事に掲載しているデータ以外にも、本調査にかかるその他のデータを常時SSL調査発表ページ(https://itc.jipdec.or.jp/aossl_local-government/201806.html)にて公表しています。
安心、安全なインターネットの利用を推進しているJIPDECとしては、正しくWebサイトの運営を行えているか、など今後も調査し情報発信していきます。
調査方法についての注意点
今回の調査は、各自治体が所有しているWebサイトのトップページにSSLの設定がされているかを確認し、SSLが設定されていることをもって常時SSL対応済みWebサイトとしています。
上記グラフの中の、「常時SSL未対応」の中には、当該Webサイトに対してSSLの設定がなされていないものと、当該サイトにSSLの設定はされているがお問い合わせのページなど、一部のページのみ設定されている場合が含まれています。
◆本件に関するお問い合わせ先◆
一般財団法人日本情報経済社会推進協会
インターネットトラストセンター 大泰司(おおたいし)・伊藤
TEL: 03-5860-7562 FAX: 03-5573-0561
URL: https://itc.jipdec.or.jp/
【JIPDECについて】
名 称: 一般財団法人日本情報経済社会推進協会
法人番号:1010405009403
会 長:杉山 秀二
所在地:〒106-0032 東京都港区六本木一丁目9番9号 六本木ファーストビル内
URL:https://www.jipdec.or.jp/>https://www.jipdec.or.jp/
JIPDECは、1967 年よりわが国の情報化推進の一翼を担い、技術的・制度的課題の解決に向けたさまざまな活動を展開しています。特に、安心安全な情報利活用環境の構築を図るため、プライバシーマーク制度の運用、「サイバー法人台帳ROBINS」や「JCAN 証明書」、「JCANトラステッド・サービス」等のインターネットトラスト事業、オープンデータや個人情報の取り扱い等情報の保護と活用に関する調査研究・政策提言等を行っています。
【株式会社フィードテイラーについて】
名 称: 株式会社フィードテイラー
法人番号:6120001116307
代表者:大石 裕一
所在地:〒530-0054 大阪市北区南森町2-2-9 南森町八千代ビル7階F号室
URL:https://www.feedtailor. jp
本共同調査においては、独自開発した常時SSL化判別プログラムを提供しました。
WordPressサイトを静的サイト化するクラウドサービス「espar」の開発・運営を行うテクノロジーベンダーです。
Webサイトの静的化によりサイトの高速性と安全性を改善する提案を行う一方で、常時SSL化の必要性についても啓蒙しています。
米ISRGが運営する無料サーバ証明書 Let's Encrypt のオフィシャルシルバースポンサーです。