7500人以上の政治家Webサイトのうち、6割が非HTTPSで公開：日本の政治家は72.45％が非HTTPS

英国の比較サイトComparitech.comが世界37カ国の政治家7500人以上の個人Webサイトを調査したところ、6割のサイトがHTTPSを使用していないことが分かった。

[＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　英国Comparitechが運営する比較サイトComparitech.comは2019年3月6日（英国時間）、世界37カ国の政治家7500人以上の個人Webサイトを調査したところ、6割のサイトが基本的なHTTPS暗号化を使用していないことが分かったと発表した。

　Comparitechによると、調査対象サイトのうち60.75％は、有効なSSL証明書を使用していなかった。こうしたサイトへの訪問者の接続はプライベートではなく、安全でもない。

　また、調査対象サイトの約5割は何らかのフォームが用意されており、ユーザーによるアカウント登録、ログイン、ニュースレターの購読申し込み、メッセージの送信などができるようになっていた。こうしたフォームはユーザーに、氏名や電子メールアドレスといった個人情報の入力を要求することが多いが、HTTPSを使用しなれば通信を適切に保護することはできない。

　セキュリティ専門家は、「ユーザーに入力を求めるWebサイトは、HTTPSで保護されていなければならない」という見解で一致している。入力フォームがないサイトも、HTTPSを使って、ユーザーがサイトで見る内容を暗号化するのが理想的だ。

安全でない個人Webサイトを運営している政治家の割合

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

第1回　HTTPS（HTTP over SSL／TLS）とは
昨今はWebサイトを常時HTTPS対応させることが多い。HTTPSとは何か、HTTPS対応させる意義や問題となる点などについてまとめておく。
「KUSANAGI」応用テクニック　常時SSLとHTTP/2の導入方法（商用SSLサーバ証明書編）
エンタープライズ用途での利用が増えている「WordPress」の高速化チューニングテクニックを解説する本連載。今回は、商用のSSLサーバ証明書を用いた常時SSL、HTTP/2の導入方法を解説します。
完全HTTPS化のメリットと極意を大規模Webサービス――ピクシブ、クックパッド、ヤフーの事例から探る
2017年6月21日、ピクシブのオフィスで、同社主催の「大規模HTTPS導入Night」が開催された。大規模Webサービスで完全HTTPS化を行うに当たっての技術的、および非技術的な悩みや成果をテーマに、ヤフー、クックパッド、ピクシブの3社が、それぞれの事例について語り合った。