IT


1 :名無しさん@涙目です。:2018/07/27(金) 06:55:18.79 ID:z6gaBefM0●.net 2BP(2000)

最新閲覧ソフト、官庁HPに警告=通信暗号化へ順次対応―総務省など 
7/26(木) 17:48配信 
https://headlines.yahoo.co.jp/hl?a=20180726-00000104-jij-pol 


 米IT大手グーグルの閲覧ソフト「クローム」の最新版で総務省など一部官庁のホームページを閲覧すると、「(通信が)保護されていません」という警告が表示されることが26日までに判明した。 

 各官庁は「安全性に問題はない」と説明しているが、スムーズに閲覧できるよう通信の暗号化を順次進める方針。 

 クローム最新版は、閲覧者が送受信する情報を暗号化していないホームページについて警告する仕組みだ。暗号化されているものはアドレスが「https」で始まるが、各官庁は「http」になっており、警告が表示されたとみられる。情報セキュリティー会社によると、民間のサイトでも同様の現象が起こる可能性がある。 

 各官庁は暗号化について、「早期に対応する」(総務省)、「年内に移行を完了したい」(内閣府)、「期日は未定」(農林水産省)、「来年度中に完了させたい」(経済産業省)などとしており、実施時期には差が出る見通しだ。  

2 :名無しさん@涙目です。:2018/07/27(金) 06:56:25.02 ID:cFPYuSSV0.net
Googleやりすぎだわ。面倒くさい 

3 :名無しさん@涙目です。:2018/07/27(金) 06:57:37.24 ID:vNYTrZdF0.net
流石ゴッグルだ。何ともないぜ。 

4 :名無しさん@涙目です。:2018/07/27(金) 07:03:40.64 ID:fErtFvX50.net
対応はそんなに難しくないんだからやれよ 
つーか官公庁のHP見づらすぎるからUI考えろ 

5 :名無しさん@涙目です。:2018/07/27(金) 07:05:01.14 ID:EHYNRouY0.net
暗号化した先に待って居たのはNSAの罠だった 
6 :名無しさん@涙目です。:2018/07/27(金) 07:05:01.57 ID:fBbl/N3F0.net
2015年の時からSSL通信義務化って言われてたから2016年時点で対応してたわ 
リダイレクトもSSL強制すれば良いだけだろ? 
そんな難しいかね 
ウェブアプリとかが前提になってないのなら辛いが 


8 :名無しさん@涙目です。:2018/07/27(金) 07:08:49.39 ID:cewFlmgW0.net
SSL証明書の発行料金かけたくないだけでしょ 

9 :名無しさん@涙目です。:2018/07/27(金) 07:09:20.82 ID:cYttqU1T0.net
httpsは当たり前でしょ 


11 :名無しさん@涙目です。:2018/07/27(金) 07:09:56.45 ID:k560BBuY0.net
俺に任せてくれ 
年内に完了させてやる 
3000万くれ 安いやろ 

12 :名無しさん@涙目です。:2018/07/27(金) 07:10:01.51 ID:Mj8HuPxl0.net
1年ぐらい放置してたPCでブラウザ開いたらどこ開いても保護されてませんになってたな 
時計も合ってるのに 

13 :名無しさん@涙目です。:2018/07/27(金) 07:10:11.78 ID:7zTE+uvg0.net
そこでポップアップ連発のサイト作るとこまでが 
お役所仕事 

14 :名無しさん@涙目です。:2018/07/27(金) 07:10:30.77 ID:5ILPiKcK0.net
証明書発行機関の手数料稼ぎ 

15 :名無しさん@涙目です。:2018/07/27(金) 07:11:43.81 ID:dBVUjD7p0.net
最近のサーバー用インテルプロセッサはSSLのエンコードをやるHW回路も付いてるからパフォーマンスオーバヘッドもたいして無いぜ 

16 :名無しさん@涙目です。:2018/07/27(金) 07:12:24.28 ID:PSUodck00.net
グーグルの情報抜き取りのほうが危険だろ 
説教強盗 
風俗でおっさんが風俗嬢に説教するようなもん 

17 :名無しさん@涙目です。:2018/07/27(金) 07:12:49.23 ID:zZwpkZV+0.net
誰が何を見ているか、が容易にわかるってのが問題なんだが 

18 :名無しさん@涙目です。:2018/07/27(金) 07:12:50.85 ID:yj9kzx7s0.net
ほんとグーグル何様なんだよ 
ただのホームページ閲覧にSSLなんて本来必要ねーだろ 

19 :名無しさん@涙目です。:2018/07/27(金) 07:14:02.42 ID:cCRXdOr80.net
日本って本当に先進国なの 

20 :名無しさん@涙目です。:2018/07/27(金) 07:14:33.82 ID:wzInCI860.net
何かしら機微な情報を入出力するならともかく、公の情報発信は暗号化は不要だわな。 
完全性が担保されればいい。機密性は要らない。 

21 :名無しさん@涙目です。:2018/07/27(金) 07:15:23.04 ID:IawwGw7S0.net
途中で盗聴や改変の可能性があるからだろ 

22 :名無しさん@涙目です。:2018/07/27(金) 07:15:48.28 ID:NbpLVD+W0.net
いや、世界的な潮流だから 
責められるのは、官庁の方 


25 :名無しさん@涙目です。:2018/07/27(金) 07:16:22.16 ID:SSzU28rh0.net
役所のサイトって何千ページもあるもんなぁ 
絶対パスとか紛れ込んでるだろうし 
置換してもチェックするの大変そう 

26 :名無しさん@涙目です。:2018/07/27(金) 07:16:42.57 ID:IXqVnR5M0.net
ベリサイン「グーグルさん、うちは安全ですよ」 

27 :名無しさん@涙目です。:2018/07/27(金) 07:17:05.77 ID:Lvhstpz10.net
総務省は流石にっSSL化しろよ 

28 :名無しさん@涙目です。:2018/07/27(金) 07:17:18.00 ID:apmyjiYX0.net
行政まで動かすgoogle母さんのおせっかい 

29 :名無しさん@涙目です。:2018/07/27(金) 07:17:53.68 ID:ArSN6TMH0.net
阿部寛公式ホームページは無事なのか 

30 :名無しさん@涙目です。:2018/07/27(金) 07:18:06.92 ID:IXqVnR5M0.net
面倒ならLBに証明書食わせとけよ 

31 :名無しさん@涙目です。:2018/07/27(金) 07:20:17.64 ID:6aT4jxpc0.net
暗号化に書類作成して老害にハンコ押してもらう困難なおしごとw 

32 :名無しさん@涙目です。:2018/07/27(金) 07:20:51.30 ID:K/Hy/nyt0.net
接続先が本物であることの保障が最重要 
そのためのhttps 
いくら説明してもなかなか伝わらない 

33 :名無しさん@涙目です。:2018/07/27(金) 07:21:13.24 ID:EFuzbWz30.net
書き換えとか落書きぐらいやろな・・・てか重要なモンをオンライン化してる連中に言われたくないわ(´・ω・`) 

34 :名無しさん@涙目です。:2018/07/27(金) 07:21:23.49 ID:3Kv8Wml80.net
chromeは個人情報ぶっこ抜きソフトだからな 
どのサイトを見たかパスワードからクレジットカードの番号まで全て覚えてるし 
メモリはアホみたいに食うし軽くもない 
アドオン無しの狐の方がマシレベル 
元のChromiumもクソブラウザだし 

Googleはあなたよりあなたを知ってます 

35 :名無しさん@涙目です。:2018/07/27(金) 07:22:58.40 ID:MhoGtR4G0.net
金がかかるから嫌がってんの? 
予算組まれてないなら仕方ないね 

38 :名無しさん@涙目です。:2018/07/27(金) 07:24:15.97 ID:JwntClIt0.net
予算ないから来年 

39 :名無しさん@涙目です。:2018/07/27(金) 07:24:19.34 ID:WNkwaPtr0.net
総務省駄目だな 
IT管轄してる官庁がhttpsじゃないってどうなんだろ 


41 :名無しさん@涙目です。:2018/07/27(金) 07:25:14.22 ID:6vE/FvcZ0.net
今時5ちゃんですらhttpsなんやで 
5ちゃんより信頼できないサイトってことやん 

42 :名無しさん@涙目です。:2018/07/27(金) 07:27:27.04 ID:1ykF5zBX0.net
ftp 

43 :名無しさん@涙目です。:2018/07/27(金) 07:28:01.16 ID:Slz2QTpe0.net
最初のh抜けばいいんだろ? 

44 :名無しさん@涙目です。:2018/07/27(金) 07:29:26.51 ID:Us1cOuWL0.net
クローム遅いだろ 

45 :名無しさん@涙目です。:2018/07/27(金) 07:29:30.55 ID:aQnaWWzy0.net
公開情報だから発信側には意味ないけど、 

利用者側が何を見ているかを経路上でのぞき見される可能性があるからなんだろうね。 

はっきり言って中国対策、中国の利用者向けまたは中華製ルータ利用者向けの施策だろう。 

47 :名無しさん@涙目です。:2018/07/27(金) 07:29:54.09 ID:zZjpQ5z60.net
金かかるからじゃなくて天下り先用意してないからやぞ 

50 :名無しさん@涙目です。:2018/07/27(金) 07:30:57.80 ID:6vNbOQur0.net
暗号化されるとgoogle 翻訳使えねえから困る 


53 :名無しさん@涙目です。:2018/07/27(金) 07:38:14.64 ID:l9v3pJwO0.net
別に暗号化はどうでも良くて正規のサイトか確認する為のSSLじゃないの? 

54 :名無しさん@涙目です。:2018/07/27(金) 07:38:42.80 ID:7I8RePd30.net
入力フォーム作ると、 
暗号化無しプラス証明書無し 
だとなんも警告出ないのに、より安全な 
暗号化プラス証明書無し 
だと危険!危険! 
と警告出る各ブラウザの糞仕様。 
作ってる奴全員バカ。 

55 :名無しさん@涙目です。:2018/07/27(金) 07:40:23.46 ID:HE4NG0qH0.net
HTTPSだとオミトロンとかでWeb書き換えたりパケットキャプチャで解析すんの面倒くさいんだよな 
そのための暗号化だけど 

57 :名無しさん@涙目です。:2018/07/27(金) 07:41:45.72 ID:Vs/JKXJy0.net
昔はhttpしかなかったのにいつのまにかhttpsあるよな 
ほかにも派生あるのか? 
ていうか増やせるもんなんだな 

58 :名無しさん@涙目です。:2018/07/27(金) 07:42:49.33 ID:5LS2zQtQ0.net
サーバー証明書の業者っていくらで受けるのかな? 
気になる 


65 :名無しさん@涙目です。:2018/07/27(金) 07:48:32.13 ID:Xtr7482Q0.net
実際httpで何も問題起こってないのにhttpsを強制させる意味がわからない 

66 :名無しさん@涙目です。:2018/07/27(金) 07:49:01.78 ID:DA8JQnzv0.net
Firefoxでok 


68 :名無しさん@涙目です。:2018/07/27(金) 07:49:30.21 ID:ULz5urOJ0.net
証明書の値段はピンキリよ。DVは安くてOVやEVは高い。 
今じゃLet's Encryptとか無料のもあるし。 

69 :名無しさん@涙目です。:2018/07/27(金) 07:50:08.13 ID:lSHGXsTG0.net
ネットバンクとかに検索から飛ぶ時とか滅茶苦茶気持ち悪くね? 
証明書無かったら疑心暗鬼でノイローゼになりそう 

70 :名無しさん@涙目です。:2018/07/27(金) 07:50:32.08 ID:GqmtIHRq0.net
httpsで浪費する電力だって地球全体だとバカにならない 

71 :名無しさん@涙目です。:2018/07/27(金) 07:50:50.76 ID:UYyChBoY0.net
総務省それでイイのか?w 

72 :名無しさん@涙目です。:2018/07/27(金) 07:53:04.44 ID:RZ8wJ4D40.net
オレオレ証明書だと警告出るし 
ベリサインだのに金払いたくねーわな 
無駄すぎ 

73 :名無しさん@涙目です。:2018/07/27(金) 07:53:25.62 ID:F2oroE+F0.net
前Firefoxでも法務省のサイト見ようとしたら 
信頼できないサイトと言われてつながらなかった 


76 :名無しさん@涙目です。:2018/07/27(金) 07:55:02.21 ID:RZ8wJ4D40.net
ソース書き換えるとか言ってる奴いるが 
サーバー側で、リライトするだろ 
ふつー 

77 :名無しさん@涙目です。:2018/07/27(金) 07:55:22.33 ID:0dbsTgZ70.net
これは対応不要だろ。 


79 :名無しさん@涙目です。:2018/07/27(金) 07:58:19.33 ID:ybL4MT0H0.net
中国だけじゃなく、アメリカもこういうの強引だよな 

80 :名無しさん@涙目です。:2018/07/27(金) 07:59:34.66 ID:tIlWJowv0.net
なんでもかんでもhttpsにされると、外で無料のwi-fiに繋いだときに 
適当なhttpサイトを開いてログイン画面に遷移する仕組みになってるとこだと 
httpsだとセキュリティエラーで開けないから困る 

81 :名無しさん@涙目です。:2018/07/27(金) 07:59:41.04 ID:+HXljEEi0.net
いや将来的にブラウザ側で繋がらなくしたりするだろうから 
とっととやっとけみんなそっちの方向じゃん 

83 :名無しさん@涙目です。:2018/07/27(金) 08:00:40.01 ID:1G2Jt13v0.net
個人ならlet'sencryptで発行してもらえる無料の証明書で足りる。 


88 :名無しさん@涙目です。:2018/07/27(金) 08:03:50.37 ID:4dKV7kzg0.net
役所だと有料じゃないか? 
何でもかんでも証明書発行してて意味あるんかね。 


89 :名無しさん@涙目です。:2018/07/27(金) 08:04:16.04 ID:EWZc7nl80.net
官公庁こそ内容が改ざんされていない事の証明が重要なんじゃないの 


106 :名無しさん@涙目です。:2018/07/27(金) 08:12:58.65 ID:jISfwvzf0.net
官公庁のなりすましサイト作る奴がいるから、https化するしかねえな。 


107 :名無しさん@涙目です。:2018/07/27(金) 08:13:54.31 ID:DE6mLMD40.net
つかgoogleも今更だけどな。 
前から思ってたがセキュリティ上げてからやれよ 

113 :名無しさん@涙目です。:2018/07/27(金) 08:18:44.20 ID:R1j4oZgd0.net
グーグルの検索結果クリックすると変なURL挟まれるじゃん あれ気持ち悪いよね 

114 :名無しさん@涙目です。:2018/07/27(金) 08:19:05.07 ID:4IzbmcPP0.net
httpからリダイレクトさせてたら結局通信通してるし 
http全部切るなんてgoogleでもやってないし、結局なんなんだという気になる 

118 :名無しさん@涙目です。:2018/07/27(金) 08:22:58.64 ID:d/9tvUiF0.net
そんなのよりもAndroidのセキュリティーがある意味Win95以下なの何時まで続けんだよ。  

119 :名無しさん@涙目です。:2018/07/27(金) 08:23:35.26 ID:EvS38n/80.net
httpsだと絶対大丈夫なん? 

123 :名無しさん@涙目です。:2018/07/27(金) 08:25:42.98 ID:R1j4oZgd0.net
レンタルサーバーなんかで証明書とサーバーの名前が一致しませんよってエラーが出るのはどうしたらいいの? 

131 :名無しさん@涙目です。:2018/07/27(金) 08:35:20.12 ID:PcUYXShu0.net
閲覧専用のサイトをhttpsにするのは暗号化はどうでもよくてURLの偽造防止だよ 
正規のURLに見せかけてまったく別のサイトに飛ばす手法がある 

136 :名無しさん@涙目です。:2018/07/27(金) 08:40:19.56 ID:Jl1gFcUu0.net
うちはLet’s Encryptが更新エラーになるリスクから、格安SSLを2年間ぶん購入してるな。 
月間100万PVぐらいだと安心を買う方がいい。 

137 :名無しさん@涙目です。:2018/07/27(金) 08:41:06.83 ID:Q+IcPCga0.net
証明機関のステマ 

140 :名無しさん@涙目です。:2018/07/27(金) 08:42:21.40 ID:PcUYXShu0.net
ちなみに民間はhttpsだけじゃなくてTLS1.2化も進めてる 

144 :名無しさん@涙目です。:2018/07/27(金) 08:44:37.05 ID:mLzXmZwB0.net
Let's Encrypt「無料でSSL化するよ~でも発行元証明はしないよ」 

148 :名無しさん@涙目です。:2018/07/27(金) 08:48:27.84 ID:DXcbdA640.net
これだから日本はIT後進国なんて言われんだよなる 

149 :名無しさん@涙目です。:2018/07/27(金) 08:49:19.80 ID:1YCnApYT0.net
オレオレ証明書を初めて作ったんだがCAのインストールをWebページの閲覧でさせる方法はある?事前に配布して手動でインストールしてもらうしかない? 

150 :名無しさん@涙目です。:2018/07/27(金) 08:49:25.42 ID:PcUYXShu0.net
無料SSLだけを引き合いに出してドヤ顔してるID:GqmtIHRq0 




転載元
http://hayabusa3.2ch.sc/test/read.cgi/news/1532642118/