SSLの重要性 | 弁護士・法律事務所専門ホームページ制作

SSLの重要性

2020年3月3日

• ホームページ制作

弁護士事務所や法律事務所でホームページを開設しているところは意外と多いのではないでしょうか？一方でホームページ運営をする場合、気をつけなければいけないのが情報を守ることです。インターネットが普及したことで個人情報が漏洩するリスクも高まっています。そこで、今回は、そのような情報漏えいを防ぐために活用できる「SSL」についてその概要からなぜSSLが重要なのか、などについて解説します。
 

SSLとは

SSLとは、インターネットでやりとりされる通信を暗号化することで情報漏えいを防ぐ技術のことです。正式には、「SSL（Secure Sockets Layer）」といい、それぞれの頭文字を撮ってSSLと呼んでいます。

インターネットは今や私たちの日常生活に欠かせないものですが、インターネット上での情報のやりとりは実は盗み見されている可能性があります。例えば通販サイトなどでの買い物や弁護士事務所や法律事務所への問い合わせなども盗み見されている可能性はゼロではありません。しかし、SSLを利用することで情報が暗号になるため、万が一盗み見されても訳のわからない暗号が見えるだけなので情報が漏洩する心配がありません。

これが大まかなSSLの機能です。
 

SSLが必要とされる背景

SSLは元々個人情報やクレジットカードなど漏洩すると大きなリスクが伴う情報を扱うサイトやページに対して導入されていました。しかし、近年ではこれらの情報以外にもなりすましや改ざん、盗聴などインターネット上でやりとりする情報には様々なリスクが付きまといます。さらにフィッシングサイトによって引き起こされる詐欺被害も増加傾向にあるそうです。

また、多くのWebサイトではサイトを訪れた人がどんなページを見ているのか、どういったページが人気を集めているのかといった情報も取得しています。サイトを利用するユーザーとしては個人情報ではなくても自身の行動記録などの情報が漏洩することに対して抵抗を感じる人もいるでしょう。

このような背景もあり、近年では個人情報などの情報を扱わないサイトでもSSLを導入するケースが増えています。これを「常時SSL」化と言います。弁護士事務所や法律事務所などのサイトで個人情報を扱う機会は少ないかもしれませんが、様々なリスクを考慮するとSSLを導入しておいたほうがいいと言えるでしょう。

ちなみに、最近ではSSLが導入されていないサイトに対しては警告が出るようになっています。例えばChromeのブラウザでは2018年7月からSSL未導入のサイトに対して警告が出るようになっており、同年9月から警告時の色が赤色になりより目立つようになりました。そのため、弁護士事務所、法律事務所だからと言う理由でSSLを導入しないのはあまりおすすめできません。
 

SSLの役割

情報漏えいを防ぐために重要なSSLですが、その主な役割は以下の2つです。

• 情報の暗号化
• サイトを運営する企業が本当に存在することを証明する

続いては、2つの役割について解説します。
 

情報の暗号化

すでに触れているように、SSLでは、インターネット上でやりとりする情報を暗号化することで他の人に情報を盗み見されないようにしています。SSLが導入されていないサイトの場合、入力した情報は第三者が読める状態でやりとりされますが、SSLを導入すれば全て暗号化されるので安心できます。これがSSLの役割の1つです。
 

サイトを運営する企業が本当に存在することを証明する

SSLを導入するにあたっては、その当該サイトを提供しているのは誰なのか、情報を登録する必要があります。情報を登録すると「CA（Certification Authority）」と呼ばれるところから証明書が送られてきます。この証明書は、サイト運営者が実際に存在していることを証明するほか、そのサイトの安全性が信頼できるものであることの証明も行ってくれる重要なものです。さらに、この証明書はやりとりの際に暗号化された情報を復号する際の鍵としての役割も持っています。
 

SSLの認証レベル

SSLと一言で言ってもいくつかのレベルが存在します。レベルが高くなるほど審査がしっかりと行われており、ユーザーからも安心してもらいやすくなるはずです。具体的認証レベルは以下の通りです。

• ドメイン認証
• 企業認証
• EV認証

これらの認証は、簡単な審査だけで発行されるものもあれば、厳しい審査を通過しないと発行されないものまであります。それぞれについて解説します。
 

ドメイン認証

ドメイン認証は3つの認証の中で一番レベルの低い認証です。手続きが簡単に行えるため、入手しやすい認証ですが、その分サイトの信頼性や安全性のアピールには少し物足りないと言えます。
 

企業認証

企業証明は実存する企業や団体に対してのみ発行される認証です。信頼性や安全性のアピールには十分だと言えます。
 

EV認証

EV証明は「Extended Validation」の頭文字をとったもので、3つの認証の中でも最も高いレベルにあります。企業や団体に対して発行される認証で、所在地を確認したうえで証明書が発行される仕組みであるため、審査も簡単ではありません。一方でこの認証を持っていれば、信頼性、安全性の高さを厳格にアピールすることができます。
 

SSLを導入するには

SSLの導入は以下の流れで行うのが一般的です。

• CSR（SSLの証明書を発行するための申請書）を作る
• SSLのWebページから申し込む
• 必要な書類を送る（登記簿謄本、実印済みの申請書、実印の印鑑証明書など）
• SSLの証明書が発行されるのでダウンロードする
• サーバーにSSLの証明書をインストールする

手順自体は決して多くはないので、SSL未導入のサイト運営者の方はぜひ試してみてください。
 

SSL導入の注意点

Webサイト運営に必須とも言えるSSLですが、利用にあたってはいくつかの注意点があります。まず、SSLの証明書には有効期限があります。有効期限が切れそうになったら更新する必要があるので、忘れないように覚えておきましょう。ちなみに更新する場合は更新用のSSLを申請し、発行されたSSLを再びWebサーバーにインストールする必要があります。時間には余裕を持って更新作業をするようにしてください。

また、SSLを導入するとサーバーに負担がかかってしまうためサイトが重くなります。そのため、通信速度が遅くなる可能性があることを認識しておきましょう。ただ、近年では、SSLの性能も改善されているので通信速度の低下はそれほど大きくはありません。

まとめ

今回はサイト運営に欠かせないSSLについて概要から具体的な役割、注意点などについて解説しました。弁護士事務所や法律事務所といってもサイトを運営し、情報を扱っている以上はSSLを導入した方がいいと言えます。特に問い合わせページを設置している場合などはSSL未導入だと情報漏洩のリスクが高まるので速やかに導入し、安心してユーザーに問い合わせてもらえるようにしましょう。