HTTPS化されたe-Govサイト、HTTPでのアクセスはアナウンスページに転送

2019年7月11日 12:57

小

中

大

印刷

記事提供元:スラド

 「電子政府の総合窓口」となっている政府のe-Gov WebサイトがHTTPS化されたのだが、これによってHTTPによる接続が廃止されたうえ、HTTPでアクセスした際にはHTTPS版ページへのリダイレクトは行われず、まったく別のページにリダイレクトされる仕様になっていることから、不便だという声が出ている(@pmx003_the_oのTweet)。

 コンテンツのパス自体は変更されていないため、URLの「http://」を「https://」に変更すればアクセス自体は可能になるのだが、現状e-GovサイトにHTTPでアクセスするとすべて「e-Govサイトのhttpによる通信終了について」(URLは「https://www.e-gov.go.jp/sorry.html」)にリダイレクトされる仕様になっており、URLを再度入力しなければならなくなっている。

 セキュリティ研究家の高木浩光氏はこれに対し、「廃止すると安全になると勘違いしてそうだな。(実際には、廃止しようが、攻撃者は http:// のページを出してくる。)」と指摘している。

 スラドのコメントを読む | ITセクション | インターネット | IT | 政府

 関連ストーリー:
PCの使用経験が少ないというサイバーセキュリティ担当閣僚の是非 2018年11月16日
内閣府のサイトからドメインを手放したサイトへのリンク削除漏れ、リンク先サイトが風俗体験記に 2018年05月12日
「お役所体質」はデジタル技術で改善できるか 2016年12月28日
内閣官房、「ITダッシュボード」を公開 2014年07月09日

※この記事はスラドから提供を受けて配信しています。