一般財団法人日本情報経済社会推進協会

ナビゲーションをスキップ

EN

お問い合わせ

MENU

2018.06.25

レポート

常時SSL/TLS化調査レポート|自治体サイト対応状況

-2018年6月版-

【調査対象及び調査手法について】

1.全国の自治体(都道府県並びに市区町村)1788サイトを対象にWebサイトの常時SSL/TLS(以下、「常時SSL」)化を調査しました。
2.サイバー法人台帳ROBINSに掲載しているドメイン情報とフィードテイラー社が作成したツールを用いて調査しました。
3.各自治体が所有しているWebサイトのトップページにSSLの設定がされていることを確認し、設定がされていれば常時SSL対応していると判断しています。
4.グラフ内の「常時SSL未対応」は、当該サイトにSSLの設定がされていない、またはお問い合わせページなどの一部のページにのみSSLの設定がされている場合などが含まれます。

サーバ証明書で確認できる実在性は複数あり、サービスによって確認できる実在性の項目が変わってきます。
SSLサーバ証明書をWebサイトに設定することによって、「なりすましの防止」、やり取りされるデータの「改ざん検知」、「盗聴防止」、「中間者攻撃による通信の改ざんを検知」といった効果が得られます。アクセスしているページにSSLサーバ証明書の設定がされており、SSLによって暗号化保護がされているかを確認する手段は、ブラウザのアドレスが「https://」となっているかどうかで判断できます。設定されているサーバ証明書によっては、ブラウザの鍵マークをクリックすることでサイトの運営組織を確認することもできます。

【語句説明】

・DV証明書とは、ドメイン認証タイプの証明書(Domain Validation)といい、メールなどを利用してドメインのオーナーシップを確認したうえで発行する証明書のこと
・OV証明書とは、実在認証タイプの証明書(Organization Validation)といい、申請した企業の存在を確認したうえで発行する証明書のこと
・EV証明書とは、Extended Validationのことで、厳格な審査を行ったうえで発行する証明書のことで、ブラウザのバージョンによってはアドレスバーが緑色になる
・常時SSLとは、対象のサイト内の全ページがSSL化されていること。常時SSLに関する説明はこちら

【各種調査結果報告】

【自治体における常時SSL設定状況】

全自治体のサイトにおける常時SSLに対応している割合は、常時SSL対応済み37.4%、常時SSLに未対応のサイトは62.6%という結果でした。まだまだ自治体においては常時SSLに対する意識がそれほど高いとはいえないのが現状でした。(図1参照)

図1:自治体全体の常時SSL対応比率

都道府県庁のサイトのみを対象として常時SSLの対応状況を調査しました。結果23のサイトが常時SSL対応となっており、僅差ではありますが、常時SSL未対応のサイトが多くなっていました。(図2参照)
市区町村のみを対象とした常時SSLの調査では、常時SSL対応済みのサイトが37.0%と全体の対応済み状況とほぼ同じ数値となりました。(図3参照)

図2:都道府県庁サイトの常時SSL対応比率

図3:市区町村の常時SSL対応比率

市区町村に比べ都道府県庁のサイトは常時SSLに対する意識の高さが伺えます。

【認証タイプ別常時SSL設定状況】

SSLサーバー証明書には3つの種類があります。DV証明書、OV証明書、EV証明書で、今回どの認証タイプの証明書を使用して、常時SSLを実現しているかをまとめました。(図4参照)
証明書3種類の中で、DV証明書が86.8%で一番高く、次にOV証明書で85.8%、一番低かったのがEVの75.0%でした。常時SSLの役割の一つに全てのページに実在認証付きの証明書を設定することで、なりすましを防ぐ効果があります。またEV SSLはフィッシング詐欺対策を目的に作られた証明書です。本来、この2つを組み合わせることで、なりすましサイトやフィッシング詐欺サイトでないことの証明に用いることができるのです。しかしながら、EV SSLを設定している自治体の内、25%は活用しきれていないといえます。

図4:証明書タイプにおける常時SSL対応済み状況

SSLサービスの選び方

【都道府県別常時SSL設定状況】

各都道府県の自治体において常時SSLが、どの程度設定されているかを調査しました。(図5参照)
都道府県によってばらつきがあり、設定率のトップは愛媛県の71.4%、次いで京都府の59.3%、佐賀県の57.1%、山形県と静岡県がそれぞれ55.6%で、これらが上位の5府県でした。設定率の低さでは、鳥取県の10.0%、徳島県の12.0%、沖縄県の16.7%、熊本県の17.4%、岩手県の17.6%がワースト5という結果になりました。

図5:都道府県別常時SSL設定率

以下の表は、各都道府県においてそれぞれの認証タイプの証明書が設定されている割合を示したものです。図6は各都道府県内で常時SSLを設定している割合及び認証タイプによっての設定率を示しています。

図6:各都道府県における常時SSL利用に関する認証タイプごとの利用率

以下、図7は図6を常時SSL設定率の高い順に並び替えを行ったグラフです。

図7:各都道府県における常時SSL利用に関する認証タイプごとの利用率(設定率の高い順に並び替え)

図6及び図7の調査結果において、神奈川県、鳥取県、徳島県、高知県は県内の自治体で常時SSLに用いられている証明書全てが、DV証明書という結果が出ました。またEV証明書を用いた常時SSLの設定状況では、全国47都道府県の内13都道県での利用に留まりました。OV証明書による常時SSLの設定状況では、富山県の85.7%、鹿児島県の78.3%、石川県の75.0%、佐賀県の66.7%、山梨県の58.3%が設定率の高い上位5県でした。

SSL/TLSサーバ証明書に関連するページ

各種お問い合わせ

電話お問い合わせ