メガバンク・日銀のトップページが未だにSSL非対応で暗号化されていないなんて

surprised

Google Chromeで「保護されていません」の表示開始

Googleはかねてからサイトの安全性を高めましょうとアナウンスしてきました。
2017年1月には、非SSLの暗号化されていないページでパスワードやクレジットカード番号を入力しようとすると、警告が表示されるようになったり。

7/24にリリースされたPC版Chromeバージョン68では、非SSLで暗号化されていないサイトのURL前に、
「!保護されていません」
との表示を始めました。
なお、上記「!保護されていません」をクリックすると、
nonというポップアップが表示されます。
結構ビビりますね。

また、SSL化してもサイト内のリンクなど全てのSSL化が完了していない場合は「!」をクリックすると、

partiallというポップアップが表示されます。
これは悲しい…

非SSLサイトの検索順位悪化・保護されていませんとのブラウザへの警告表示
7月に実施されるChromeブラウザのアップデートにより、非SSLサイトは保護されていない旨の表示が開始される。しかし、更に深刻なのは検索エンジンによる順位が悪化していくこと。この流れは止まらないので、早目にSSL化するのが賢明。

なお、7/26午後の段階でスマホのChromeもバージョン68がリリースされているものの、「!保護されていません」表示は無く従来通り「!」のみです。

 銀行のトップページが暗号化されていない!

銀行のトップページが暗号化されておらず驚く

なぜサイトをSSL化・暗号化するのか?
それは、情報流出を防ぎ安全にネットを利用するため。
利用者が「ネットが安全でない」と疑心暗鬼になれば、Googleなどのネット利用で儲ける企業の存亡に関わるからです。

そして、最も強固なセキュリティが求められるのが金融機関と公的機関でしょう。
この内、金融機関各社のHPのトップページを表示させたところ、いくつかの金融機関のトップページがSSL化・暗号化されていませんでした。

流石に各社インターネットバンキング等のログインページはSSL化・暗号化されています。
しかし、改ざんされるなどの可能性もあるため、トップページもSSL化が必須ではないでしょうか。
いわば、トップページはその企業の顔ですから。
顔がSSL化・暗号化されていないようでは、企業としてセキュリティ対策に積極的ではないと見られても仕方ありません。

SSL化・暗号化されていない銀行

まずメガバンクです。
国内最大手の三菱UFJ銀行がSSL化されていません。「http://www.bk.mufg.jp/
そして、三井住友銀行もSSL化されていません。「http://www.smbc.co.jp/

一方、みずほ・りそな・ゆうちょはSSL化されています。
ジャパンネット銀行、楽天銀行、住信SBIネット銀行、ソニー銀行などのネット銀行も当然ながらSSL化されています。

SSL化・暗号化されていない証券会社

次に証券会社です。
大手3社の内、野村證券・SMBC日興証券はSSL化されています。
しかし、大和証券はされていません。
http://www.daiwa.jp/

他に、みずほ証券はSSL化されています。
しかし、三菱UFJモルガンスタンレー証券はSSL化されていません。
http://www.sc.mufg.jp/
持ち株会社の三菱UFJFGはSSL化されているのに、子会社の銀行・証券はされていないのですね。
モルスタ主導のモルガンスタンレーMUFG証券もSSL化されていません(日本語・英語共に)。

なお、同じく傘下の三菱UFJ信託銀行はSSL化されています。
おもしろいですね。
そうも言っていられないはずですが…
ちなみに、ネット証券は三菱UFJFG子会社のkabu.comを含め、当然ながら各社SSL化されています。

ネットを安全に利用するためには、情報流出やサイトの改ざんなどを防ぐことが絶対条件!
トップページをSSL化・暗号化していない各社には、早急に対応してもらいたいものです。

なお、政府でこうした危険性に対応する旗振り役であるはずの内閣府・総務省トップページもSSL化・暗号化がされていません…
中央銀行である日銀のトップページも同じくSSL化・暗号化されていません(日本語ページ、英語ページ双方ともに)。
メガバンクどころではありませんでした…
「こりゃダメだ」と思わずため息が出ます…

なお、Fed、ECB、BoEのトップページは当然ながらSSL化・暗号化されています。

日々のこと
スポンサーリンク
シェアする
スポンサーリンク
投資収益で温泉地リゾートに移住したい