学会のホームページがSSL / TLS対応になりました
2015年1月末より学会のホームページがSSL / TLS対応になりました。つまり見ている人のブラウザーと、ホームページのサーバーの間の接続が暗号化されるようになったということです。
学会ホームページは一般に公開してよい内容ばかりを情報発信してきましたので、これまでは暗号化を図る必要性がありませんでした。しかし、今後は、学術大会の参加申し込みのフォームでは申し込まれる方の名前や連絡先などの個人情報が流れるようになります。アンケートなども予定されていたりもします。コンサルテーション資料を閲覧してもらう場合にも学会ホームページを利用することもあります。こうした流れから、従来は隠す必要のないものだけだったのですが、個人情報やコンサルテーション資料など、暗号化を必要とする情報も行き来するようになりましたので、それに対する対応としてSSL / TLSによる暗号化とGlobalSignによるドメイン認証(あなたの接続している先は間違いなくwww.emdr.jpというドメインですという証明)がなされています。これに伴う費用は年間3万円ほどです。
従来は、
で接続していただいていましたが、今後は
で接続することになります。従来のhttpで接続しようとしても、自動的にhttpsにジャンプするように301リダイレクトと呼ばれる転送設定をかけています。
皆さんから見ると何も変わっておらず、注意してURLのところを見ると、鍵マークがついていて、httpsというURLになっていることでようやく確認できます。先ほどSSLチェックツール(https://sslcheck.globalsign.com/ja)というのでチェックしてみると、当学会はB判定、みずほ銀行もやってみるとF判定で、当学会の方がセキュリティーが優れているという結果が出ました。おそらく銀行の場合、古いパソコンのOSやブラウザーを使っていてもインターネットバンキングができるようにという顧客への配慮からそうならざるをえないところもあるのだろうと思います。
IT担当理事 本多 正道
