052-734-2275

スタッフブログ

Blog

HOME > Blog > 国勢調査の「安全な通信を行うために」ページを補足する

国勢調査の「安全な通信を行うために」ページを補足する

2015-09-15 | 豆知識

国勢調査の「安全な通信を行うために」ページを補足する
2018-01-22:追記
SSLに関して詳しく書き直しました。そちらを御覧ください
SSLとは? オカンにも教えておこう!

 

今回から国勢調査がオンラインによるものとなりました。

早速、偽サイトが出没したということで、注意が必要ですね。

 

「国勢調査 さっそく偽サイト」Y!ニュース

http://news.yahoo.co.jp/pickup/6174356

 

実際に国勢調査のサイト(https://www.e-kokusei.go.jp/)に飛んで、おもむろにセキュリティ関連についてどう説明してあるかと探したところ、ありました「安全な通信を行うために」というページ

 

ぶっちゃけね、こんなもんウチのオカンが分かるわけねぇ!っちゅうの。

 

と文句言っても誰のためにもならないので、あくまでウチのオカンに説明することを想定してひとつずつ面倒ですが、補足していこうと思います。

(細かいことは端折ります)

 

それでは最初から、

 

安全な通信を行うために

 

いきなりSSLって言われてもね~。

通常オカンがページの入力欄(フォーム)から情報を送ると、以下のようなカンジでデータが飛びます。

 

データの経路

インターネットでは図のようにサーバーにデータが到達するまでに、数々の機器を通過していくわけですが、「もりけいすけ」という文字がそのままやりとりされます。

世の中には悪いヤツがいて、データが届くまでの途中に特殊な仕掛けをして、盗聴しようとする場合があります。

 

残念ながら、この盗聴を食い止めることはなかなか難しいわけです。

そこで、この「もりけいすけ」を「Xr@afsra842jafka;a」のように暗号にしてやりとりしてしまおうというのがSSL/TLSという仕組みなります。

 

わかりましたかな?

では、次。

 

見分け方

 

「https://」で始まっているかって?

 

足りないですね~!

 

SSLになってなきゃいけないのは以下のページからです。

 

国勢調査

 

それまでのページは、たどり着く経路※によってhttpsになっていなかったりします。

※検索エンジン→国勢調査2015 キャンペーンサイト→国勢調査オンラインなど

 

ニュースにあった偽サイトはアドレスの一部を変えただけとありましたので、今見ているホームページが本当のアドレスかをしっかりチェックしましょう。

 

上の図ではアドレスが途中で切れちゃってますね、これでは正しいアドレスか見分けられません。

 

 

こういうときは、以下の手順でアドレスを見えるようにしてください。

 

はい、見れますね。

そこで、アドレスが

https://www.e-kokusei.go.jp/

で始まっているかどうかをしっかり過ぎるくらい確認してください!

 

一文字でも違ったら絶対に先に進んでは行けません。

 

現実的にオカンが注意すべきはここまで。

 

以下の

 

 

なんて、読んだって意味わからなくなるだけ。要らん!

 

 

それでも読みたいという他所のオカンのために、この「安全な通信を行うために」ページの用語を少々書いておきます。

 

・サーバー証明書

そのサイトが信頼できると証明するもので、暗号の鍵や証明書発行者の署名などを持った電子証明書

国勢調査のサイトはシマンテック社というセキュリティソフトを作っている会社が発行したもので、ほかにもジオトラストや国内では警備会社のセコム、GMOグローバルサインなども発行しています。

 

・ブラウザ

ホームページを見るソフト。

オカンはパソコン買ったときに入っていた「インターネットエクスプローラ」(左のマークね)しか知らないかもしれませんが、これ以外にも様々な種類があります。

例)FireFox(ファイヤーフォックス)、Safari(サファリ)、GoogleChrome(グーグルクローム)など、個人的にはグーグルクロームがお勧めよ!

 

ついでに利用規約内の用語も少々

 

・URL

URLとは「ホームページのアドレス」のことと考えて結構です。

 

・JavaScript

ブラウザで動くプログラム、ふ~ん。と思うくらいでいいです。

 

・クッキー

ブラウザに、ホームページ側から記載できるメモのようなもの。

オカンに言うなら、バーゲンセールの行列のときに整理券配られるようなもんと説明するかな。ユーザーを個々にさばくにはこういう仕組みが必要

 

・・・・疲れた、ここまで。

 

ちなみに、国勢調査のサイトって総務省なのに、これJIS規格 X-8341に適合してるんだろうか?

右の部分とか、絶対コントラスト比が足りてないと思うぞ!

市町村、外郭団体のサイトにはJIS規格準拠と言いながら、自分とこはええのんか?

 

しつこいようですが、アドレスが
https://www.e-kokusei.go.jp/
で始まっているかどうかをしっかり過ぎるくらい確認してください!

 

2015.09.15 14:57追記

 

今回の偽サイト騒動は、セキュリティを懸念する人が友人のために注意喚起として作ったということでした。

http://headlines.yahoo.co.jp/hl?a=20150915-00000042-zdn_n-sci

賛否あるようですが、個人的にはこれくらいやらないと、「私は大丈夫」って思い込んでる人には響かないのかなぁと思います。

 

そして、この人が開設していた偽サイトのアドレスは

http://www.e-kokusei-go.jp/

だったそうです。

どこが違うか気づきました?

 

たまたまこの人には悪意がなかったからよかったものの、こんなのいっくらでも作れてしまうんですね~。

 

なので、引き続きご注意ください。

[次の記事→][←前の記事]

この記事はお役に立ちましたか?

役に立たなかった  役にたった
戻る

ページトップ