★区のホームページが暗号化対応になります。
2019年7月の区のホームページのリニューアルで全てのページを暗号化。
「htts」対応に変わる予定となりました。
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
◆上川あや
最後に、区のホームページのセキュリティーレベルを上げるよう求めます。
私は区のホームページのセキュリティーレベルの評価が現に落ち始めていることを危惧しています。
ネット情報を閲覧表示するソフト、各ブラウザのシェアを毎月公表しているマイナムニュースの最新データによりますと、十月現在、グーグル社が開発、無料提供していたブラウザ、クロームが国内で五九・八四%と圧倒的なシェアを占めています。このブラウザで、今区のホームページを開き、その検索機能を使うとすると、アドレスバーに保護されていませんと警告表示が出るのを御存じでしょうか。これは暗号化通信が行われていないサイトへのアクセスであり、第三者に検索データ等が漏れ出る可能性があることを示しています。
これまで区のサイトでも、区に要望等を届ける区長へのメールや、暗証番号入力を要するけやきネット、また区立図書館のサイト等で暗号化通信が整備されてまいりましたが、それらを除くほとんどのページに暗号化の装備はなく、閲覧者が所属企業や大学、町なかにふえるフリーWi―Fi等の回線を利用すれば、そのネットワーク管理者に検索データ等の情報が読み取られる可能性が出ております。
近年、IDやパスワードに限らず、検索履歴や、そこから見える嗜好性も個人情報であるとの認識が高まっており、それらの漏えいリスクに対応するべく世界的に進められているのが、全てのページの暗号化、常時SSL等の推進です。アメリカ政府は昨年末までに、全ての政府系サイトを常時暗号化すると発表。個人情報のやりとりの多いフェースブックやツイッターはもちろん、区の指定金融機関であるみずほ銀行、また都内二十三区中、八区のサイトも既に常時暗号化されております。
また、検索エンジン大手のグーグル社は、今後暗号化されていないサイトを開いただけで警告表示を出す仕様に変えていくことをアナウンスしており、このままでは多数の苦情が寄せられるであろうことは明白です。区は、これらの情報漏えいリスクをお認めになるでしょうか。
また、区のサイトを常時暗号化していく考えはあるでしょうか。
さらに今後、暗号化を進めた場合、区のサイト閲覧が不可能となる、いわゆる古いガラケー閲覧者への対応をどうなさるのか、あわせて区の見解を伺います。
◎岩本 政策経営部長
私からは、区のホームページに関して三点御答弁申し上げます。
最初に、区のホームページに関して、情報漏えいリスクを認めるかについてでございます。
現在の区のホームページでは、お話にもありましたように、区長へのメール、区政への御意見送信フォームやせたホッと子どもサポート相談など、区民の方が個人にかかわる情報を入力、送信するページに関して、暗号化により、送信時の盗み見などからの情報保護を行っております。これ以外のページに関しましては暗号化の対象としておりませんが、ホームページ上の情報は全て区政に関する公開情報であることから、この部分についてのいわゆる情報漏えいとしての問題は生じにくいと考えております。
一方で、御指摘いただきましたとおり、どのようなページを閲覧したか、どのような検索文字や語彙で検索したのかなど、個人の嗜好や関心の対象などについて、個人情報であると認識も高まっており、こうした情報の保護の面ではリスクがあるものと認識しております。次に、区のサイトの常時暗号化についてでございます。
現在、Wi―Fiスポットなど、傍受の可能性がより高い通信を使う機会がふえており、またプライバシー性をより広範囲に捉える意識の高まりなどから、全てのページを暗号化対象とするウエブサイトもふえてきていると認識しております。また、グーグル社など検索サイトにおいて、暗号化通信ではないページの検索ランキングを下げるということが予告されているなど、これまでの対策を見直す時期にあると認識をしております。
従前は全てのページを暗号化して送信する場合、ウエブサーバでの処理の負荷が高く、ページ表示速度などの問題となってページ閲覧時の快適性が失われることにつながるため、一部のページのみ暗号化対応を行うということが一般的でありました。近年では、サーバー能力の向上に伴って、比較的低コストで全ページ暗号化対応することも可能となってきているため、来年度から実施を予定している区ホームページ再構築の中で、暗号化の実現に向けて検討してまいります。最後に、暗号化を進めた場合、閲覧が不可能となるケースについてでございます。
区民の方の区のホームページの利用状況ですが、スマートフォンを用いている方が約四六・六%、パソコンの利用が約四四・九%、タブレット端末が約三・八%、携帯電話などが約四・七%となっております。御指摘のとおり、区ホームページの全てのページを暗号化対応とした場合、セキュリティー水準の低い比較的以前に製造された機種の携帯電話については、区のホームページを閲覧することができなくなりますので、四・七%の携帯電話利用者の方の一部に影響が及ぶことになります。
近年、民間事業者に限らず、政府や自治体においてもホームページの全ページの暗号化が進められており、携帯電話でホームページを閲覧するためには、最近製造された機種への変更などの対応が必要となってきております。区ホームページの全てのページを暗号化対応に切りかえる際には、携帯電話でのホームページ閲覧に与える影響などについて事前に十分な情報提供をさせていただきたいと考えております。
以上でございます。