HTTPSの普及、日本は他国に比べてまだ低い

HTTPSの普及、日本は他国に比べてまだ低い 43

ストーリー by hylom 2016年11月08日 15時48分
Chrome限定調査なのでなんとも部門より

Googleが公開している「Google透明性レポート」の「HTTPSの使用状況」によると、日本は他国と比べてHTTPSの使用率が少ないという。

このレポートは、Google Chromeユーザーから送信された使用統計情報をまとめたもの。レポートの「国別の使用状況」ではGoogle Chromeのユーザー数が多いブラジル、ドイツ、フランス、インドネシア、インド、日本、メキシコ、ロシア、トルコ、米国の10か国のユーザーについて、「HTTPS経由で読み込まれたページの割合」や「HTTPSサイトの閲覧時間の割合」が示されている。これによると、日本はどちらも他国と比べて最低の割合となっており、日本でまだHTTPSがあまり普及していないことを示す結果となっている。

なお、レポートではOS別のHTTPS経由で読み込まれたページの割合やHTTPSサイトの閲覧時間の割合も示されているが、Androidの場合どちらも低く、Windowsは「HTTPS経由で読み込まれたページの割合」が、Linuxは「HTTPS サイトの閲覧時間の割合」がもっとも多いという傾向となっている。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索43コメント Log In/Create an Account

今日のお前が言うなスレ (スコア:1)

by Anonymous Coward on 2016年11月08日 15時51分 (#3110766)

スラドのHTTPS対応はいつなの
- Re: (スコア:0)
  
  by Anonymous Coward
  
  いつでしたっけ？
  https://security.srad.jp/story/16/11/08/0519229/ [security.srad.jp]
  - Re:今日のお前が言うなスレ (スコア:3, 参考になる)
    
    by Anonymous Coward on 2016年11月08日 16時02分 (#3110775)
    
    いつでしたっけ？
    HTTPSでの接続に対応しました | hylomの日記 | スラド
    https://srad.jp/~hylom/journal/606882 [srad.jp]
    
    シェア
    
    親コメント
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      なんと、知らなかった。
      とりあえず、ブックマークのURL書き換えた。
      ていうか、せっかくhttps対応したなら強制的にリダイレクトすべきでしょう。
      ついでに、HTTP Strict Transport Security ヘッダーもつけて。
      x-fryヘッダーで遊ばずにさ。
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      ありがとう、ありがとう。
      私もhttpsへブックマークを切り替えることが出来ました。
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      うぉーすげー
      というか何でこれがトップストーリーにならないんだよ
      - Re: (スコア:0)
        
        by Anonymous Coward
        
        スラドはこういうところ謙虚（？）だよね
        
        Re: (スコア:0)
        
        by Anonymous Coward
        
        ああ…
        次は HTTP/2 化だ…
        あと HSTS な
        
        Re:今日のお前が言うなスレ (スコア:1)
        
        by minet (45149) on 2016年11月08日 21時54分 (#3111097) 日記
        
        既にHTTP/2ですよ。
        
        シェア
        
        親コメント
        
        Re: (スコア:0)
        
        by Anonymous Coward
        
        > スラドはこういうところ謙虚（？）だよね
        　
        謙虚ってより、いまさら恥ずかしいからじゃないですかね。
        まあでも自分が対応したらさっそくこのストーリーなわけですが...
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      ただしRSS Feedはhttp://rss.rssad.jp
- Re: (スコア:0)
  
  by Anonymous Coward
  
  対応してるのに「お前が言うな、いつ対応すんのさ」
  HTTPSへの関心なんてこの程度
  IPv6やcalc.exeみたいなもの
- Re: (スコア:0)
  
  by Anonymous Coward
  
  編集者がタレこみを改竄するサイトでhttpsにする意味って何よ?
  - Re:今日のお前が言うなスレ (スコア:1)
    
    by Anonymous Coward on 2016年11月09日 8時10分 (#3111256)
    
    編集者以外に改竄されていないことが保証されます
    
    シェア
    
    親コメント
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    編集者がタレこみを改竄するサイトでhttpsにする意味って何よ?
    ・誤字が正しく誤字として表示される
    ・誤字修正の改竄から守られる
    ・コメントでの指摘によって賑わいを保てる
    こんな感じ？
    - Re:今日のお前が言うなスレ (スコア:2)
      
      by meamcarrier (41359) on 2016年11月09日 12時26分 (#3111417)
      
      本物の編集者による誤字/改竄と、それ以外の存在による誤字/改竄を区別出来る
      
      シェア
      
      親コメント
手元のデータで簡単に調べてみる (スコア:1)

by yutarine (14862) on 2016年11月08日 18時01分 (#3110889) ホームページ日記

自分一人だけのデータだからアレだけどFirefoxの履歴で先月分のをURLでソートして、httpとhttpsに分けて物差しで測って比べてみるとhttpsのページが大体44%くらいだった。
わりかし微妙な数値だな…。
まぁざっと比べるくらいならこんな方法でもいいかなー？
# もうちょっとちゃんと調べるならページの表示回数で重み付けする必要あるけど、表示回数は全期間の積算っぽいんで月別の集計では使えないか
プラットフォームによる違い (スコア:0)

by Anonymous Coward on 2016年11月08日 16時08分 (#3110782)

わざわざOSごとに区別して表示してて、それぞれ多少の違いがあるんだけど、
プラットフォームごとに見るサイトが違う、ってことなんだろうか。
それとも、サイト側がモバイル向けだけhttps対応してないとかなんだろうか。
Androidが残念賞ですな。
国別だと、日本が本当に圧倒的残念賞で、しかも差が広がってるという。
原因はなんだろう。やはり国内のサイトの対応の遅れなのか、それとも他の国では自国のサイトに比べhttps対応された海外(主にアメリカ)のサイトを見る機会が多いとかではないのだろうか。
ドメインごとに出して欲しかったかも。
# Chrome使ってる人、この統計情報収集オプトアウトしてる？
- Re: (スコア:0)
  
  by Anonymous Coward
  
  統計情報収集を許可してる人なんてスラドにいてますか？
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    こういう奴がUIの変化にも文句言うんだろうな
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      スタートメニューは使用率が低いからね。なくなってもしょうがないね。
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      ローリングリリースの潮流を受け入れないとね
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      こういう奴って書いてるけど、大抵自分のことなんだよな・・・
      主観で人の気持ちなんて考えても所詮、自分の考えだから。
HTTPS非対応ソフト (スコア:0)

by Anonymous Coward on 2016年11月08日 16時53分 (#3110829)

常時HTTPS化は大歓迎だけど、WWWCがHTTPSだとエラーになるサイトがある。
第三者によるWWWC用プラグインは、数日毎にデータが破損してしまい駄目だった。
WWWCの移行先を考えねば。
みずほ銀行、常時SSL化 (スコア:0)

by Anonymous Coward on 2016年11月08日 18時22分 (#3110909)

みずほ銀行・信託銀行・証券のウェブサイトが常時TLS接続に
http://srad.jp/submission/67942/ [srad.jp]
- Re: (スコア:0)
  
  by Anonymous Coward
  
  EC関連や、少なくともクレジットカード、ネットバンキング（証券含む）周りとか金が絡むのは常時TLS化が望ましいね
  SSLじゃなくてTLSね
httpsだと具体的に何がいいの？ (スコア:0)

by Anonymous Coward on 2016年11月08日 19時00分 (#3110932)

生産性の向上につながる、とか
ユーザー体験（）が豊かになるとか目に見えたメリットってあるんでしょうか
- Re:httpsだと具体的に何がいいの？ (スコア:1)
  
  by Anonymous Coward on 2016年11月08日 19時28分 (#3110961)
  
  メリットどころか、
  HTTPSにしない理由の説明を求められる時代
  https://speakerdeck.com/jxck/web-over-https?slide=29 [speakerdeck.com]
  
  シェア
  
  親コメント
- Re: (スコア:0)
  
  by Anonymous Coward
  
  速くなるよ（http/2）
その統計に意味あるの？ (スコア:0)

by Anonymous Coward on 2016年11月08日 19時42分 (#3110973)

＞OS別のHTTPS経由で読み込まれたページの割合
意味ないだろ。。。日本で読み込まれたhttps://経由のページの割合並に意味がない。
もっとHTTPSを普及させたいなら (スコア:0)

by Anonymous Coward on 2016年11月08日 20時15分 (#3111004)

その辺の小さい個人サイトも含めてHTTPSにしろというならLet's Encryptよりもハードルを下げてくれないと
- Re: (スコア:0)
  
  by Anonymous Coward
  
  こないだLets' EncryptでHTTPSにした、「その辺の小さい個人サイト」管理者でおます。
  あれさえできないなら、自前でサイト持つのはあきらめて、サーバ屋さんによろしう。
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    rootのない共用サーバーだとLet's Encryptの導入は厳しいですよね
    なら金を出して証明書を購入して、有効期限が切れる前に何度も更新する手間を増やすことになると思うと導入しないですね
    そんな人が殆ど
- Re: (スコア:0)
  
  by Anonymous Coward
  
  AWSでELBならちょーおてがるっていう・・・
調査の基礎情報が書いてない (スコア:0)

by Anonymous Coward on 2016年11月08日 20時20分 (#3111011)

例えばサンプル数がないから、エラーバーの幅がわからない。エラーバーの幅がわからない状況での比較はできない。
こういうなんちゃって「統計」レポートから、何か意味のある結論を導き出すことはできない（出してはいけない）。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  サンプル数は関係ないな。たとえサンプル数が1であったとしても、毎回無作為に抽出して、常に一定の傾向を示すなら、統計的には意味がある。
  でも、この調査の場合、サンプル数は万単位だろう。Chromeからの統計データの送信をOffにしている人はそう多くはないだろうから。
  因みに、この調査での母集団とサンプルが何かを考えてみれば、サンプル数を議論することがあまり意味のないことだと気がつくはず。
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    サンプル数が関係ないというのは本気でいっているのでしょうか？
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      うん。例えば、繰り返しのない二元配置分散分析とか。
むしろなんでやらないの？ (スコア:0)

by Anonymous Coward on 2016年11月08日 21時19分 (#3111068)

証明書買ってnginxでリバプロして、1日で終わる話じゃないですか。
- Re:むしろなんでやらないの？ (スコア:4, 興味深い)
  
  by Artane. (1042) on 2016年11月08日 23時41分 (#3111155) ホームページ日記
  
  ・証明書を買うにもおかねがかかる
  ・証明書を買った後のConfig作業を業者に頼むとおかねがかかる
  ・証明書は一定期間で失効するので、その度に発行し直してもらったりいれなおしてもらったりするのにおかねがかかる
  ・HTTPSを導入するメリットを説明しても、かかるおかねに見合ったメリットがあると経営側がなかなか判断しない
  とかという事で、どつぼってる事業者が多いんじゃないですかね。
  
  シェア
  
  親コメント
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    これだけ野良無料WiFiが普及した中で、暗号化しない危険性を経営陣に説明出来ないなんてどんなオツムしてるのさ
    - Re:むしろなんでやらないの？ (スコア:1)
      
      by Anonymous Coward on 2016年11月09日 3時05分 (#3111212)
      
      野良WiFiは別に関係ないのでは？通信経路に盗聴者がいるリスクを考慮するべき通信ではWiFiが普及したからどうという問題ではない。
      静的な情報公開サイトにおいて、暗号化しない危険性を経営陣にどう説明して金を引きだせる？
      
      シェア
      
      親コメント
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      チラシや広告に暗号化は必要ないよね。
      必要なのは別の側面。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

今日のお前が言うなスレ (スコア:1)

Re: (スコア:0)

Re:今日のお前が言うなスレ (スコア:3, 参考になる)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re:今日のお前が言うなスレ (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re:今日のお前が言うなスレ (スコア:1)

Re: (スコア:0)

Re:今日のお前が言うなスレ (スコア:2)

手元のデータで簡単に調べてみる (スコア:1)

プラットフォームによる違い (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

HTTPS非対応ソフト (スコア:0)

みずほ銀行、常時SSL化 (スコア:0)

Re: (スコア:0)

httpsだと具体的に何がいいの？ (スコア:0)

Re:httpsだと具体的に何がいいの？ (スコア:1)

Re: (スコア:0)

その統計に意味あるの？ (スコア:0)

もっとHTTPSを普及させたいなら (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

調査の基礎情報が書いてない (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

むしろなんでやらないの？ (スコア:0)

Re:むしろなんでやらないの？ (スコア:4, 興味深い)

Re: (スコア:0)

Re:むしろなんでやらないの？ (スコア:1)

Re: (スコア:0)