WEBサイトのSSL化、個人情報の取り扱いについて。

本日配信したテクニカルメールに一部文字化けする情報が含まれていました。
ご迷惑をおかけいたしました。

改めて配信させていただきます。

－－－以下再送ーーー

－目次－
１．今まで通りのSSLで問題ないのか？
２．facebookの個人情報流出問題。あなたの個人情報の取扱方法は適切か？

－－－－－－－－－－－－－－－－－－－－
１．今まで通りのSSLで問題ないのか？

既にご存知のようにGoogle Chrome では2018年7月から非SSLサイトの警告を表示しています。Googleでは米Symantecが発行するSSL/TLS証明書の今後の扱いを発表。セキュリティ分野におけるSymantecは一大ブランド。そのSymantecが2017年1月、業界標準の監査プロセスに従わず、不正にSSL/TLS証明書を発行していた事実からGoogle ではWebブラウザのChrome 66から段階的に失効させる措置について改めて説明した。Symantec傘下の認証局（CA）のThawte、VeriSign、Equifax、GeoTrust、RapidSSLなどが発行したSSL/TLS証明書が失効の対象となる。

情報掲載　ITmedia エンタープライズ「Symantec証明書の失効迫る」

http://www.itmedia.co.jp/enterprise/articles/1803/08/news066.html

情報掲載　窓の杜「Google、Symantec証明書に対する信頼を段階的に削減」

https://forest.watch.impress.co.jp/docs/news/1080386.html

情報掲載　マカフィー公式ブログ「後悔しないSSL化！証明書の選択基準と安全なサイト構築ための導入手順」

後悔しないSSL化！証明書の選択基準と安全なサイト構築ための導入手順

２．facebookの個人情報流出問題。あなたの個人情報の取扱方法は適切か？

個人世界的な規模での情報流出が問題となっているfacebook。自らの個人情報がどのように取得され利用されているのか？例えば気軽に使えるQRコード。QRコードリーダーにおける個人情報の無断送信事例を取り上げた。

2018年9月28日、情報保護委員会は一部のQRコードを特定のQRコードリーダーで読み取った際に適切な説明がないまま利用者の位置情報などを事業者らに提供する事案が発生したとして、企業や利用者に注意喚起する情報を公表した。

情報掲載　日本経済新聞　日経XTECH「QRコード利用者の個人情報、無断送信事例で注意喚起」

https://www.nikkei.com/article/DGXMZO35944470R01C18A0000000/

情報掲載　excite.ニュース　「無断で位置情報を収集していたデンソーウェーブの公式QRコードリーダー、収集した情報の提供を中止」

https://www.excite.co.jp/News/it_g/20180829/Slashdot_18_08_29_0921227.html

更にこちらも

情報掲載日本経済新聞　「自動ログイン」に注意　フェイスブック個人情報流出

https://www.nikkei.com/article/DGXMZO29264270R10C18A4X11000/