いつの間にか日銀だけでなくメガバンク勢のトップページもSSLに対応していました。
今更感はありますが…
Google Chromeで「保護されていません」の表示開始
Googleはかねてからサイトの安全性を高めましょうとアナウンスしてきました。
2017年1月には非SSLの暗号化されていないページでパスワードやクレジットカード番号を入力しようとすると、警告が表示されるようになったり。
7/24にリリースされたPC版Chromeバージョン68では、非SSLで暗号化されていないサイトのURL前に、
「!保護されていません」
との表示を始めました。
なお、上記「!保護されていません」をクリックすると、
というポップアップが表示されます。
結構ビビりますね。
また、SSL化してもサイト内のリンクなど全てのSSL化が完了していない場合は「!」をクリックすると、
というポップアップが表示されます。
これは悲しい…
なお、7/26午後の段階でスマホのChromeもバージョン68がリリースされているものの、「!保護されていません」表示は無く従来通り「!」のみです。
銀行のトップページが暗号化されていない!
銀行のトップページが暗号化されておらず驚く
なぜサイトをSSL化・暗号化するのか?
それは情報流出を防ぎ安全にネットを利用するため。
利用者が「ネットが安全でない」と疑心暗鬼になれば、Googleなどのネット利用で儲ける企業の存亡に関わるからです。
そして最も強固なセキュリティが求められるのが金融機関と公的機関でしょう。
この内、金融機関各社のHPのトップページを表示させたところ、いくつかの金融機関のトップページがSSL化・暗号化されていませんでした。
流石に各社インターネットバンキング等のログインページはSSL化・暗号化されています。
しかし改ざんされるなどの可能性もあるため、トップページもSSL化が必須ではないでしょうか。
いわば、トップページはその企業の顔ですから。
顔がSSL化・暗号化されていないようでは、企業としてセキュリティ対策に積極的ではないと見られても仕方ありません。
SSL化・暗号化されていない銀行
まずメガバンク。
国内最大手の三菱UFJ銀行がSSL化されていません。
http://www.bk.mufg.jp/
そして、三井住友銀行もSSL化されていません。
http://www.smbc.co.jp/
一方、みずほ・りそな・ゆうちょはSSL化されています。
ジャパンネット銀行、楽天銀行、住信SBIネット銀行、ソニー銀行などのネット銀行も当然ながらSSL化されています。
SSL化・暗号化されていない証券会社
次に証券会社。
大手3社の内、野村證券・SMBC日興証券はSSL化されています。
しかし大和証券はされていません。
http://www.daiwa.jp/
他にみずほ証券はSSL化されています。
三菱UFJモルガンスタンレー証券はSSL化されていません。
http://www.sc.mufg.jp/
持ち株会社の三菱UFJFGはSSL化されているのに、子会社の銀行・証券はされていないのですね。
モルスタ主導のモルガンスタンレーMUFG証券もSSL化されていません(日本語・英語共に)。
同一グループ内でもバラバラだね
なお同じく傘下の三菱UFJ信託銀行はSSL化されています。
おもしろいですね。
そうも言っていられないはずですが…
ちなみにネット証券は三菱UFJFG子会社のkabu.comを含め、当然ながら各社SSL化されています。
ネットを安全に利用するためには、情報流出やサイトの改ざんなどを防ぐことが絶対条件!
トップページをSSL化・暗号化していない各社には、早急に対応してもらいたいものです。
なお、政府でこうした危険性に対応する旗振り役であるはずの内閣府・総務省トップページもSSL化・暗号化がされていません…
中央銀行である日銀のトップページも同じくSSL化・暗号化されていません(日本語ページ、英語ページ双方ともに)。
メガバンクどころではありませんでした…
ダメだこりゃ
Fed、ECB、BoEのトップページは当然ながらSSL化・暗号化されています。
