公的機関 HP安全管理大丈夫? さいたまの財団 高校生指摘でSSL化

2020年3月2日 02時00分

3月中にSSL化する予定という「さいたま市産業創造財団」のHP

 さいたま市の外郭団体のホームページ(HP)にある問い合わせフォームが、セキュリティー対策に必要な「SSL化」をしていない-。東京都内の高校生が本紙にメールで指摘をしてきた。生徒は高校の情報関連の授業での調べ学習で、さいたま市の外郭団体がSSL化していないことに気付き、同様の課題が全国各地にあることが分かったという。一体どういうことか。 (藤原哲也)
 SSLは「Secure Sockets Layer」の略で、インターネット上の通信を暗号化する技術を指す。暗号化されたウェブサイトのアドレスは、冒頭が「https」、されていないサイトは「http」と表示される。専門家によると、個人情報を扱うサイトでは数年前から必要な技術で、いまの時代は常時SSL化が求められる。
 ところが、自治体の外郭団体など公的機関の対応は遅れがちという。ITコンサルタントの星野靖裕さんは「本来はサイトの担当者がセキュリティー情報を集めて対応すべきだが、そうしていない。業者任せだったり、一度作ったものをそのままにしているのではないか。責任の所在が明確化されてないことが原因だ」と指摘する。
 さいたま市は国の通知などを受け、二〇一八年末に市HPの全体をSSL化した。しかし十五ある外郭団体のうち、対応済みだったのは五団体のみ。本紙にメールをくれた高校生は昨年秋、市議会にも同じ指摘をしており、市は市議からの要望もあって順次対応することにした。
 最初に指摘を受けた市産業創造財団ではもともと、HPのリニューアルとサーバーの切り替えを本年度中に予定していたため、合わせて三月中にSSL化に対応する。同財団は中小企業の支援や相談を行っており、日常的に文書や個人情報を扱う業務が多い。担当者は「メールなどで海外とのやりとりも多く、改善が必要と判断した。しっかり対応したい」と話す。
 対応が遅れた場合はどうなるのか。星野さんによると、情報漏えいなどのリスクのほか、信頼性が低いことでサイバー攻撃の標的として狙われる恐れが出てくるという。
 一方で、「ウェブサイトを作れる技術がある人なら、メンテナンスで対応できる」とも。現在は無料ツールもあり、公的機関でも担当者を決めて信頼性を高めるための早めの対応が必要だと強調する。

関連キーワード


おすすめ情報

ニュースあなた発の新着

記事一覧