クリニックのサイトが表示されなくなるかも！？セキュリティを見直してみましょう

先日とある病院のサイトを見ていたら、なにやら不穏な表示が。。。

このサイトは保護されていません！？

診察予約を受け付けるフォームもあるサイトなのに、こんな表示が出てしまったらちょっとドキッとしてしまいますね。

インターネットが世に普及しだして、約25年が経過しました。インターネットは人の生活と仕事を激変させ、そこに沢山の人が集まれば、中には悪い人も出てきます。特に、個人情報を盗み取ったり、ECサイトで入力されるクレジットカードの情報を盗み取ったりということは他人事ではありません。

そんなインターネットの世界を、なんとか平穏に保とうとしている組織があることをご存知でしょうか？

その名は”W3C”。正式な名称を「World Wide Web Consortium」といい、世界中の約400もの企業・組織が加入する国際組織です。
https://www.w3.org

有名な加入組織を挙げるだけでも、MIT（マサチューセッツ工科大学）、ERCIM (欧州情報処理数学研究コンソーシアム)、CERN（欧州原子核研究機構）。

民間企業からはgoogle、IBM、APPLE、amazon。日本からもNTTドコモ、ソニー、NECなどなど、IT分野の第一人者がずらりと顔を揃えています。

それほどのメンバーで、一体何を協議しているのかというと、「インターネットはどうあるべきか？」という漠然とした議論もあれば、「既存のインターネットに使用されている技術を悪用した行為の被害を、どう食い止めるべきか？」という差し迫った問題もあります。

これまでのインターネットの歴史は、まさにW3Cの策定によって定められてきたものなのです。個人情報の保護、資産情報の盗難などが深刻化する中、W3Cは2015年に「全てのインターネットサイトには暗号化技術を使用して、ユーザーの情報が盗み取られることを防止しよう」と決定しました。SSLという仕組みを導入し（SSL化）、サイトを安全な状態に保つことが、全てのサイト所有者の義務として定められたのです。

とはいっても、そのとき既にサイト制作は、個人が簡単に作成できるまで簡略化されていました。また、サイトを変えなくてはいけないとなれば、少なからずお金がかかりますので（これは世界中どこでも同じ状況です）、移行期間を何年も設けました。

話をはじめに戻しましょう。
冒頭の「このサイトは保護されていません」という表示は、サイト閲覧者に（もちろんサイトの所有者にとっても）ショッキングな表現をとっています。W3C加入メンバーのなかでも特に大きな決定権をもつのがgoogleです。（なにせ世界中の検索を全て一手に引き受けていますから）

冒頭の表示は、そのgoogleが
「SSL化されていないサイトは検索の表示順位を落とす」
「googleが提供するブラウザではSSL化されていないサイトの閲覧者に、セキュリティに関する勧告を表示する（これが上記の画像です）」
と、段階的に規制を厳しくしていった結果なのです。

googleは、2020年2月中には、「SSL化されていないサイトからは画像データの取得をできなくする」、2020年3月には「SSL化されていないサイトへのアクセスブロックを段階的に開始する」と発表しています。
※google提供のブラウザでの話です。

もしかしたら、いま初めて聞いたと驚かれる方も多いかもしれません。しかし、今年2020年は、移行期間の最終段階と位置づけられ、サイトのSSL化が急務となっているのは事実です。貴院のサイトがSSL化されているか確認する方法は、とても簡単です。パソコンやスマートフォンでサイトを見たとき、アドレスに鍵のアイコンが出ていればそのサイトはSSL化されています。

もし、鍵のマークでなく「！」マークであった場合は、SSL化されていない可能性があります。また、サイトが作られたのが2015年よりも以前ということは、スマートフォン表示に対応していない可能性も非常に高いです。

ゲンキのモトでは、先生方からのインターネットサイトのご相談受付を開始いたしました。ご不安な方は、お気軽にお問い合わせフォームよりご連絡いただけましたら幸いです。インターネットサイトはご自宅やクリニックさんと一緒で、「作って終わり」ではありません。老朽化もしますし、それに応じたリフォームが必要になるものです。

この機会に、是非貴院のサイトを一度見直してみてはいかがでしょうか？