日本情報経済社会推進協会(JIPDEC)とフィードテイラーは6月25日、全国1788の自治体のウェブサイトにおける「常時SSL」(全体のウェブページがSSL/TLSの暗号化通信に対応していること)の対応状況調査の結果を発表した。常時SSLに対応しているのは37.4%にとどまることが分かった。
調査では、自治体サイトのトップページにSSLが設定されている場合を「常時SSL対応済みウェブサイト」と認定。トップページでの設定がなく、調査で「未対応サイト」としていても、中には問い合わせページなど一部で対応しているケースもあると説明する。
全自治体の常時SSL対応比率(出典:JIPDEC)
調査結果によると、常時SSLに未対応の自治体サイトは62.6%。常時SSLの設定率は都道府県では48.9%、市区町村では37.0%だった。都道府県別の設定率のベスト5は愛媛県(71.4%)、京都府(59.3%)、佐賀県(57.1%)、山形県(55.6%)、静岡県(55.6%)。ワースト5は鳥取県(10.0%)、徳島県(12.0%)、沖縄県(16.7%)、熊本県(17.4%)、岩手県(17.6%)。
都道府県別の常時SSL設定率(出典:JIPDEC)
またSSLサーバ証明書の使用状況では、ドメイン認証型のDV(Domain Validation)証明書が86.2%、実在認証型のOV(Organization Validation)証明書が85.8%で極めて高い一方、実在性を厳格に審査して発行するEV(Extended Validation)証明書は75.0%だが、47都道府県中13都道県しか採用していなかった。
JIPDECは、常時SSL化が民間企業では大きな流れになっているものの、6割以上の自治体が常時SSLに対応できていないと指摘している。
