コラム
» 2014年12月08日 13時00分 UPDATE

半径300メートルのIT:ネット選挙、「なりすまし」の偽サイトにダマされないためには?

2回目のネット選挙となる衆議院総選挙。投票日が近づくにつれ、各政党の公約を公式Webサイトで確認したくなりますが、これって本物のWebサイトなの?

[宮田健,Business Media 誠]

 まもなく衆議院の解散総選挙を迎えます。2013年の参議院選挙に続き、ネット選挙解禁後、2回目の選挙。政党の公式サイトも選挙モードに突入していますし、いくつかの政党は選挙専用サイトを立ち上げています。

 少し前に、小学生になりすまして総選挙の是非を問い正したWebサイトが話題になりましたね。ネット選挙の場合、各党のWebサイトで政策を掲げていますが、そもそもサイト自体が本物かどうか見分けられますか?

「間違いなく本物です」を簡単に見分ける方法がある

 まずは各党の顔ともいうべき、選挙用特設サイト(特設サイトがない政党は公式サイト)を集めてみました。いくつかの政党では、多くの読者がいつも見ているWebサイトと何かがちょっと違うのですが、分かりますか? 並び順はNHKなどのマスメディアにならってみました。

自民党 自民党
民主党 民主党
維新の党 維新の党
公明党 公明党
次世代の党 次世代の党
生活の党 生活の党
社民党 社民党
新党改革 新党改革
共産党 共産党

 いくつかの政党のWebサイトで、普段URLの文字列しかないところに、緑色で鍵マークとともに日本語の政党名が表示されています。実はこれ、「このサイトは間違いなく本物ですよ」ということを示す安全・安心の仕組み。「EV SSL証明書」といいます(EV SSL証明書について詳しく知りたい場合は「5分で絶対に分かるEV SSL証明書」を参考にしてください)。

 これがないからといって「なりすましサイトだ」とはなりませんが、偽物の可能性はあります。特に選挙用の特設サイトを作るなら、ここまで気を使ってほしいところです。

「鍵が付いていたら安心」だと思い込んでいませんか?

 インターネットの安全、安心を「Webブラウザに鍵マークが付いていれば、暗号化されているから安心」と表現することがあります。これは半分正解ですが、半分は間違いと言っていいでしょう。

 鍵(正確には「錠」)マークがついた場合、通信相手のサーバと自分のPCとの間のクライアントPCの間の通信は暗号化され(SSL通信)、ほかの誰にも見られることがない状態になります。

 しかし、その通信相手のサーバが、本当に正しい相手なのかどうかまでは分かりません。通信自体は暗号化されても、相手のサーバが「悪い人」だった場合、その通信内容はまる見えということになりかねません。

 この連載でも何度かこの問題を取り上げたことがあります。読者から寄せられたコメントには「証明書を発行する業者をバカにしているのか?」という意見もありました。

 確かに、SSLで暗号化通信をするためには、SSL証明書というものを権威ある業者から発行してもらう必要があります。ところが、このSSL証明書を無差別に発行する「悪意のある業者」が存在します。

 悪意のある証明書が作成されてしまうと、「鍵マークが付いてて暗号化されているけれど、その先は悪意あるサーバ」という状況があり得ます(通常、このような証明書が発見され次第、無効になるようにOSのアップデートが行われます)。

EV SSL——あとはあなたが「知っておく」だけ

 だからこそ、正当性が強く求められるWebサイト――例えば、金融機関などでは、相手が「本物」であることがすぐに分かる仕組みが求められました。それが今回紹介しているEV SSL証明書の役割なのです。Webブラウザに普段は表示されない「緑のバー」が出現し、URLの文字列ではなく母国語による分かりやすい名称が表示されるのです。

 EV SSL証明書を発行してもらうためには、これまでのSSL証明書以上に厳しい審査が行われます。発行できる会社も信頼できる限られた会社だけ。しかし、EV SSL証明書を利用している事例が金融機関くらいしかなく、まだまだ一般的な知名度は低いようです。

 2013年の参議院選挙で、各議員がWebサイトやメールを活用できる、いわゆる「ネット選挙」が解禁になり、そのタイミングでいくつかの政党が公式サイトや議員個人のWebサイトにEV SSL証明書を導入しました。

 投票日が近くなるにつれ、自分の選挙区の立候補者がどのような主張をしているのか、ネットを使って調べることも多くなるでしょう。そのとき、本当にその主張が本人によるものなのか、なりすましではないかをいったん疑わなくてはなりません。

 ネット選挙2回目となる今回の衆議院総選挙、筆者はすべての政党がEV SSL証明書を導入すべきだと思っています。このコラムを書くために各政党のWebサイトを表示してみましたが、残念ながら道のりは遠いようです。

著者紹介:宮田健(みやた・たけし)

元@ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ