根据日本一项民间调查,日本全国6成地方政府对作为官网安全对策之一的“https加密”应对落后,网站用户的通信内容有被怀恶意的黑客盗看的隐忧。在日本中央政府6月公布的安全对策标准修正案中,写入了中央省厅网站“有义务”实行https加密。预计今后也将敦促地方政府网站采取措施。
据日本共同社7月14日报道,实施调查的日本信息经济社会推进协会(东京)透露,虽然许多日本地方政府对咨询栏等部分网页实施了加密,但截至6月上旬,仅有37.4%的地方政府采取了保护全部网页安全的加密。所有地方政府中,都道府县政府采取这种加密的占48.9%,但市町村政府仅为37.0%。
被加密的网址前缀有“https”。未采取加密的情况下,存在输入网页的内容被黑客读取,或被诱导至窃取个人信息的“假网站”的隐忧。据称,若在外使用信用度可疑的无限局域网,风险较高。
该协会指出,公共机构的网站必须要有高可信度。负责该调查的高仓万记子表示,“不应让居民浏览主页时感到不安。也有地方政府指出没有应对的理由在于预算不足,但难道不是认识上的不足吗?”
从日本各都道府县来看,鸟取县的10.0%为最低,德岛、冲绳、熊本、岩手各县均为不到20%。最高为爱媛县71.4%。京都府、佐贺县位列其后。共同社的调查显示,中央省厅截至本月14日的安全加密应对占比为50.0%。总务省和经济产业省没有进行加密。
自本月下旬开始,通信未加密的网站将在美国谷歌公司最新的浏览器中被标记该页未被保护以示警告。若来不及应对,可能出现用户把网站误认为“冒牌网站”等混乱。
声明:本文来自环球网,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。