近年、特にコンピューターネットワークの世界では、セキュリティ(安全)が最も重要な課題になっているといってよいでしょう。とりわけ、スマートフォンなどのモバイル機器の普及により、手軽にインターネットの世界にアクセスできるようになった一方で、情報が盗み見されたり盗み取られたりする危険性もより多くなったといえます。
例えば、無線LANのアクセスポイントを偽造し、そこに接続した人の通信内容を盗みとったり、場合によっては個人情報を奪い取り、悪用するといったことが現実に起きています。
そのようなことを防ぐためには、サーバーと端末の間の通信をすべて暗号化し、第三者がみても全くわからないようにしてしまうのが最もよい防御策です。そのような通信方法をSSL (Secure Socket Layer) といいます。
皆さんがインターネットで買い物をしたり、個人情報を入力したりする際に、ブラウザーのアドレス欄に鍵や「保護された通信」といった文字、さらにはその鍵の発行者の名前が出てきたりするのをご覧になった方も多いでしょう。このような通信は暗号化されているという点で安心なだけではなく、サーバーが実在の組織により運営されていることが第三者によって証明されているため、個人情報などの入力を安心して行えるというわけです。
ここ1〜2年は、こういった個人情報などの入力が必要なショッピングやソーシャルネットワークのウェブサイトなどだけでなく、一般的なサイトにおいても、通信の秘密を守るためにSSLを導入するところが増えています。
月探査情報ステーションにおいても、本日よりSSLにより通信が暗号化されました。この月探査情報ステーションの通信暗号化導入は、常に全サイトの通信が暗号化されるという意味で、AOSSL(Always On SSL)と呼ばれるものです。
■通信暗号化導入のメリット – 安全性と快適性が高まります
通信暗号化導入により、月探査情報ステーションのウェブサイト閲覧に以下のメリットがもたらされます。
- 安全な通信
月探査情報ステーションには必ずしも秘密を要するような内容はありませんが、それでも他人にどのようなサイトを閲覧しているのかを知られるというのはプライバシーの観点からすれば望ましくないことです。月探査情報ステーションのウェブサーバーと皆さんの端末・ブラウザーの間の通信は完全に暗号化されていますので、どのような内容を閲覧しているのかを第三者が知ることができなくなります。例えば無線LANの通信を傍受して解析したとしても、通信内容は意味のない文字列でしかありませんので、みなさんがご覧になっている内容は保護されます。 - サーバー実在性の証明
暗号化は、月探査情報ステーションのサーバー (https://moonstation.jp) が確かに存在するものであるということを、第三者機関が証明することではじめて成り立ちます(その証明書がサーバーに導入されてはじめて通信暗号化が実現されます)。すなわち、月探査情報ステーションが存在し、安全であるという前提のもとで暗号化が実施されます。ほかに仮に同じ名前のウェブサーバーが存在したとしても、それが月探査情報ステーションではないということをすぐに確認することができます。 - 入力内容の保護
皆様が閲覧する情報と同様、皆様が入力された内容も保護されます。例えば月探査情報ステーションの検索欄に入力した文字や、お問い合わせページで入力した内容などもすべて保護され、第三者が見ることができません。これまで通信内容が傍受される恐れがあったため入力しにくかった個人情報なども安心して入力できます。 - 高速な通信
今回のSSL導入にあたり、SSL通信では新たな通信規格「http/2」が使用できます。http/2はウェブの通信における新しい規格で、従来通信速度の高速化を妨げてきた数多くの要因を見直し、現代のウェブに即した高速な通信を行えるものです。これによって、以前にも増してより高速な通信で、快適なページ閲覧を行うことが可能になると期待されます。 - 検索順位の向上
これは必ずしもユーザー側のメリットとばかりはいいにくいかもしれませんが、グーグルの検索において検索順位の向上が期待されます。グーグルは現在、SSL化を積極的に推奨しており、SSL化されたサイトの検索順位を上げる傾向にあります。従来検索順位が低かった月探査情報ステーションのページがあった場合、それがより上位に登場し、皆様により多くご覧いただけるようになる可能性が高まります。
■通信暗号化…ユーザーの皆様がすること(特にありません)
通信暗号化(SSL化)に伴って、URLは以下のように変更となります。トップページのアドレスを例に示します。
(旧) https://moonstation.jp
(新) https://moonstation.jp
このように、従来から使われてきた「 http:// 」に代わり、新たに「 https:// 」が使用されます。
なお、従来のURLからのアクセスは自動的に https:// に転送されます。また、ブラウザーのアドレス欄に「moonstation.jp」と入力しても、自動的に https:// で接続されますので、皆様の側では特に意識して https:// をつける必要はありません。もちろん、つけていただいても構いません。これまで通りにアクセスしていただければ月探査情報ステーションのページを閲覧することができます。
各ページのアドレスも同様に http:// から https:// へと変わりますが、これも自動的に転送されるため、特にユーザーの皆様が意識する必要はありません。
ただ、リンクなどをされていらっしゃる方は、できましたらリンク先のアドレスを https:// に変更していただけますと助かります。
■通信暗号化の一部例外
なお、今回の通信暗号化導入に際しても、現時点では一部例外も生じております。その例を挙げます。
- 旧サイトのコンテンツをリンクしている場合
例えば、「月の科学」のトップページ (https://moonstation.jp/discover/science/index)は、一応SSL化されてはいるのですが、ブラウザーでは「SSL化が不十分です」「このページのSSL化には問題があります」と表示されるかと思います。これは実は、ページ内の画像が http:// にて旧サイトにリンクされているため、ページのすべてがSSL化されていないためです。
このようなページは、月探査情報ステーションにいくつか存在します。今後コンテンツは旧サイトから徐々にではありますが完全に移行されていきますので、その過程で解決していきますが、しばらくの間は上記のような理由により、不完全なSSL化とみなされる場合があります。 - 旧サイトページそのもの
現在でも旧サイトのページは数多く残っています。例えば、「今日の月」 (https://moonstation.jp/ja/today) は現時点でも旧サイトのコンテンツとなっており、このページが http:// を多用しているため、現時点でも上記の「不完全・不十分なSSL」とみなされてしまいます。
こちらも、新サイトへの移行が進むにつれ解消されますが、しばらくの間はご辛抱、ご了承のほどお願いいたします。
なお、今回の通信暗号化導入に伴って、サイトが閲覧できなくなる、といったことはないと思われます。ごくまれに大変古いブラウザーを使用されている場合などは、古い規格の暗号化技術と現在の暗号化技術が合致しないため警告が出る、ないしは閲覧ができない場合があるかと思いますが、現在公開されている各種ブラウザーであればまず問題なく閲覧できます。
ただし、こちらが予想していないところで問題が発生する可能性があります。もし閲覧に支障が生じた場合などは、月探査情報ステーションの「お問い合わせ」からご連絡をいただきますよう、お願いいたします。