電力会社10社のSSL対応状況を調査してみました!

インターネット上での個人情報を守るためにはサイトの暗号化が必須です。Googleは検索クエリ暗号化を採用し、SSL化を推奨するアルゴリズムを導入しました。インターネット界の巨人、GoogleがSSLを強く推奨することにより、インターネット全体の暗号化が急速に進んでいくでしょう。

急速に進むインターネット全体のSSL化を背景として、BitStarSSLでは各業界の暗号化・SSL対応状況について観測することにいたしました。今回は生活インフラを提供する日本の電力会社のSSL対応状況について調査しました。生活インフラを提供する立場として、インターネット上での個人情報を守ることも必要だと考えています。

今回、全国の主要電力会社……一般電気事業者と呼ばれる電力を供給する事業者を調査しました。日本の一般電気事業者は、北海道電力、東北電力、東京電力、北陸電力、中部電力、関西電力、中国電力、四国電力、九州電力、沖縄電力という10社あり、各社のWebサイトについて調査しました(※1)。

※1 調査日について・・・本調査は2016年4月11日時点の調査内容です。現在のSSL状況とは変わっている場合があります。あらかじめご了承ください。サイトキャプチャは2016年5月29日時点のトップページのキャプチャです。

目次

SSLの調査項目

北海道電力

東北電力

東京電力

北陸電力

中部電力

関西電力

中国電力

四国電力

九州電力

沖縄電力

まとめ(ランキング発表)

SSLの調査項目

今回、各社サイトのSSL対応状況について、以下の3項目について調査しました。

調査項目1.トップページのHTTP、HTTPSでのアクセス結果

Googleがセキュリティの理由からHTTPS暗号化サイトをランキングシグナルとして採用する表明を行い(※2)、Yahoo!JAPANは常時SSL(AOSSL)への対応を発表しました(※3)。Google、Yahooといったインターネットを代表するサービス提供会社がサイト全てを暗号化する常時SSLに舵を切っています。

※2 Google ウェブマスター向け公式ブログ: HTTPS をランキング シグナルに使用します
http://googlewebmastercentral-ja.blogspot.jp/2014/08/https-as-ranking-signal.html

※3 Yahoo! JAPANサービスは常時SSL(AOSSL)に対応します - Yahoo! JAPAN
http://docs.yahoo.co.jp/info/aossl/

サイト暗号化の他にも、SSL証明書はWebサイトを運営する企業が実在することを証明する効果があります。フィッシング詐欺やなりすましを防ぐこともできます。

サイト暗号化が加速していく中、生活インフラを提供し、セキュリティを重視する必要が高い電力会社の運営しているWebサイトが常時SSLを採用しているかを調査します。

サイト全体の常時SSL化を調べるのは難しいため、最も多くの方が訪問するトップページのSSL状況を調査します。

評価基準は以下の通りです。

評価内容・基準

評価 基準・内容
HTTPSによるアクセスに問題がなく、EV認証を採用している
HTTPSによるアクセスに問題がない
HTTPS接続が出来ない/HTTPS接続はできるがページの内容が異なる
× 問題がある

HTTPSでトップページにアクセスできるサイトを評価。EV認証を導入しているサイトを最も評価しています。EV証明書は、認証基準が最も厳しいタイプの証明書です。発行元の認証局は、登録されている組織、及び組織の連絡先に関する複数の情報を取得して確認します。

EV証明書の使用で、視覚的な表示が変わり(ブラウザのアドレスバーが緑に変化)、正しいWebサイトを閲覧しているかどうかを簡単に把握でき、フィッシング詐欺の防止に役立ちます。今、ご覧のBitStarSSLサイトもEV証明書を導入しているため、ブラウザのアドレスバーが緑色になります。

電力会社10社のSSL対応状況を調査してみました!

(※Chromeの場合)

調査項目2.お問い合わせページのHTTP、HTTPSでのアクセス結果

Webフォームを設置しているお問い合わせページは、電力会社とお客様が個人情報を含めた情報をやりとりするページです。お問い合わせページを暗号化していない場合、やりとりしている情報が第三者に読み取られる可能性があります。そのため、お問い合わせページがHTTPS化することは必須だと考えています。

今回、調査した電力会社10サイトのお問い合わせページは全て、HTTPS化(SSL化)されていました。

BitStarSSLではもう一歩踏み込み、HTTPSのお問い合わせページにHTTPでアクセスしたとき、どのような挙動をするかを調査しました。評価基準は以下の通りです。

評価内容・基準

評価 基準・内容
HTTP接続を試みると、HTTPS接続のページに移動する
HTTP接続ができない。HTTPS接続の場合にもブラウザの鍵マークが正常に表示される
HTTP接続はできないが、HTTPS接続の場合にブラウザの鍵マークに「!」がついている
× HTTP接続ができる

HTTPS化しているお問い合わせページにHTTP接続を試みると、HTTPSページに遷移させる挙動を最も評価しています。情報を読み取ろうとする悪意ある人がHTTPページへ誘導させた場合も、対象ユーザーはHTTPSページに遷移するので最も安心です。

調査項目3.個人契約変更ページのHTTP、HTTPSでのアクセス結果

電力会社サイトにはお問い合わせページの他に契約している住所・アンペアを変更する個人契約変更ページが存在します。お問い合わせページと同様の点をチェックしました。評価基準は以下の通りです。

評価内容・基準

評価 基準・内容
HTTP接続を試みようとするとHTTPS接続のページに移動する
HTTP接続ができない。HTTPS接続の場合にもブラウザの鍵マークが正常に表示される
HTTP接続はできないが、HTTPS接続の場合にブラウザの鍵マークに「!」がついている
× HTTP接続ができる

以下より、電力会社10社のSSL対応状況の調査結果を紹介します。BitStarSSL提供会社のビットスター株式会社の本社のある北海道電力です。

北海道電力

電力会社10社のSSL対応状況を調査してみました!

調査サイト:http://www.hepco.co.jp/

調査項目1.トップページのHTTP、HTTPSでのアクセス結果

調査サイトのトップページをHTTPSでアクセスすると、他のサーバー用の証明書である表示がされます(証明書エラー)。

評価:×

調査項目2.お問い合わせページのHTTP、HTTPSでのアクセス結果

調査ページ:https://www1.hepco.co.jp/cgi-bin/inputform.cgi?id=retail
調査ページをHTTPでアクセスすると、「ページが見つかりませんでした」という内容が表示されます。

評価:◯

調査項目3.個人契約変更ページのHTTP、HTTPSでのアクセス結果

調査ページ:https://www11.hepco.co.jp/move/douji.do
調査ページにHTTP接続を試みると、接続がタイムアウトします。

評価:◯

東北電力

電力会社10社のSSL対応状況を調査してみました!

調査サイト:http://www.tohoku-epco.co.jp/

調査項目1.トップページのHTTP、HTTPSでのアクセス結果

調査サイトのトップページはHTTPSでのアクセス可能です。

評価:◯

調査項目2.お問い合わせページのHTTP、HTTPSでのアクセス結果

調査ページ:https://www.tohoku-epco.co.jp/cgi-bin/00002020/inquiry/toiawase.cgi?about=other
調査ページをHTTPでアクセスすると、HTTPSのページにリダイレクトされます。

評価:◎

調査項目3.個人契約変更ページのHTTP、HTTPSでのアクセス結果

調査ページ:https://www.tohoku-epco.co.jp/cgi-bin/f47id/F47HML010R.cgi
調査ページをHTTPでアクセスすると、HTTPSのページにリダイレクトされます。

評価:◎

東京電力

電力会社10社のSSL対応状況を調査してみました!

調査サイト:http://www.tepco.co.jp/index-j.html

調査項目1.トップページのHTTP、HTTPSでのアクセス結果

調査サイトのトップページをHTTPSでアクセスすると、他のサーバー用の証明書である表示がされます(証明書エラー)。

評価:×

調査項目2.お問い合わせページのHTTP、HTTPSでのアクセス結果

調査ページ:https://www4.tepco.co.jp/pg/consignment/procedures/switch2/contact.html
調査ページをHTTPでアクセスすると、接続が拒否されます。

評価:◎

調査項目3.個人契約変更ページのHTTP、HTTPSでのアクセス結果

調査ページ:https://www.kakeibo.tepco.co.jp/dk/aut/login/
調査ページにHTTP接続を試みると、「ページが見つかりませんでした」という内容が表示されます。

評価:◯

北陸電力

電力会社10社のSSL対応状況を調査してみました!

調査サイト:http://www.rikuden.co.jp/

調査項目1.トップページのHTTP、HTTPSでのアクセス結果

調査サイトのトップページをHTTPSでアクセスすると、接続が拒否されます。

評価:△

調査項目2.お問い合わせページのHTTP、HTTPSでのアクセス結果

調査ページ: https://www2.rikuden.co.jp/cgi-bin/inquiry/input.cgi?id=3
調査ページをHTTPでアクセスすると、接続が拒否されます。

注意するべき点としてはお問い合わせページにHTTP接続の画像など存在してます。やや危ない状態といえます。

評価:△

調査項目3.個人契約変更ページのHTTP、HTTPSでのアクセス結果

調査ページ:https://www2.rikuden.co.jp/cgi-bin/iteigyo/OAA300A.cgi
調査ページにHTTP接続を試みると、接続が拒否されます。

評価:◯

中部電力

電力会社10社のSSL対応状況を調査してみました!

調査サイト:http://www.chuden.co.jp/

調査項目1.トップページのHTTP、HTTPSでのアクセス結果

調査サイトのトップページをHTTPSでのアクセス可能です。

評価:◯

調査項目2.お問い合わせページのHTTP、HTTPSでのアクセス結果

調査ページ:https://www.chuden.co.jp/ssl/cgi-bin/form/toiawase_ippan.cgi?cc=ryokin
調査ページをHTTPでアクセスすると、「このページの表示が認められていません」という内容が表示されます。

注意するべき点としてはお問い合わせページにHTTP接続の画像など存在してます。やや危ない状態といえます。

評価:△

調査項目3.個人契約変更ページのHTTP、HTTPSでのアクセス結果

調査ページ:https://katene.chuden.jp/clubkatene/haishi/haishiInputStep1.do?czJzdHJ1dHMuQkFTRTY0X0ZPUk1BVDpzMnN0cnV0cy5BQ1RJT05fRVhQUkVTU0lPTj0lMjMlN0JoYW
lzaGlfaGFpc2hpSW5wdXRTdGVwMUFjdGlvbi5kb0luZGV4QyU3RA%3D%3D=¤t.page=L2hhaXNoaS9sb2dpbi5odG1s

調査ページにHTTP接続を試みると、HTTPのページにアクセスできてしまいました。

評価:×

関西電力

電力会社10社のSSL対応状況を調査してみました!

調査サイト:http://www.kepco.co.jp/

調査項目1.トップページのHTTP、HTTPSでのアクセス結果

調査サイトのトップページをHTTPSでのアクセスすると、接続がタイムアウトします。

評価:△

調査項目2.お問い合わせページのHTTP、HTTPSでのアクセス結果

調査ページ:https://www2.kepco.co.jp/w1/cgi-bin/ir/inquiry/inquiry.cgi?_ga=1.191663086.59419510.1460337904
調査ページをHTTPでアクセスすると、接続がタイムアウトします。

評価:◯

調査項目3.個人契約変更ページのHTTP、HTTPSでのアクセス結果

調査ページ:https://www2.kepco.co.jp/home/service/move/servlet/n08.ido.N08MK01Servlet?lnkMode=k&_ga=1.139228347.949105664.1460349767
調査ページにHTTP接続を試みると、接続がタイムアウトします。

評価:◯

中国電力

電力会社10社のSSL対応状況を調査してみました!

調査サイト:http://www.energia.co.jp/

調査項目1.トップページのHTTP、HTTPSでのアクセス結果

調査サイトのトップページをHTTPSでのアクセスすると、真っ白な画面が表示されます。
ちなみに、他のページにHTTPSでアクセスすると、「ページが見つかりませんでした」と表示され、404ページにリダイレクトします。

評価:△

調査項目2.お問い合わせページのHTTP、HTTPSでのアクセス結果

調査ページ:https://cc-www.energia.co.jp/faq/1024/app/servlet/ext_inquiry_a?linkid=902&linkstr=%93%64%89%BB%8F%5A%91%EE
調査ページをHTTPでアクセスすると、HTTPSのページにリダイレクトされます。

評価:◎

調査項目3.個人契約変更ページのHTTP、HTTPSでのアクセス結果

調査ページ:https://www5.energia.co.jp/EIGYO/LW4B1_Servlet/initKouzaRequest
調査ページにHTTP接続を試みると、HTTPのページにアクセスできてしまいます。

評価:×

四国電力

電力会社10社のSSL対応状況を調査してみました!

調査サイト: http://www.yonden.co.jp/

調査項目1.トップページのHTTP、HTTPSでのアクセス結果

調査サイトのトップページにHTTPSでのアクセスすると、「ページが見つかりませんでした」という内容が表示されます。

評価:△

調査項目2.お問い合わせページのHTTP、HTTPSでのアクセス結果

調査ページ:https://www.yonden.co.jp/cgi-bin/form30.cgi
調査ページをHTTPでアクセスすると、「ページが見つかりませんでした」という内容が表示されます。

評価:◯

調査項目3.個人契約変更ページのHTTP、HTTPSでのアクセス結果

調査ページ:https://ies.yonden.co.jp/hiu/v1020101
調査ページにHTTP接続を試みると、接続がタイムアウトします。

評価:◯

九州電力

電力会社10社のSSL対応状況を調査してみました!

調査サイト:http://www.kyuden.co.jp/

調査項目1.トップページのHTTP、HTTPSでのアクセス結果

調査サイトのトップページをHTTPSでアクセスすると、他のサーバー用の証明書である表示がされます(証明書エラー)。

評価:×

調査項目2.お問い合わせページのHTTP、HTTPSでのアクセス結果

調査ページ:https://www1.kyuden.co.jp/php/inquires/index.php/form/input/101
調査ページをHTTPでアクセスすると、HTTPSのページにリダイレクトされます。

評価:◎

調査項目3.個人契約変更ページのHTTP、HTTPSでのアクセス結果

調査ページ:https://www1.kyuden.co.jp/php/keiyaku/start/phase1.php
調査ページにHTTP接続を試みると、HTTPのページにアクセスできてしまいます。

評価:×

沖縄電力

電力会社10社のSSL対応状況を調査してみました!

調査サイト:http://www.okiden.co.jp/index.html

調査項目1.トップページのHTTP、HTTPSでのアクセス結果

調査サイトのトップページはHTTPSでのアクセスが可能です。

評価:◯

調査項目2.お問い合わせページのHTTP、HTTPSでのアクセス結果

調査ページ:https://www.okiden.co.jp/utility/contact_form.html
調査ページをHTTPでアクセスすると、HTTPSのページにリダイレクトされます。

評価:◎

調査項目3.個人契約変更ページのHTTP、HTTPSでのアクセス結果

調査ページ:https://www.okiden.co.jp/service/result/web/request_doc_regist/?mode=regist
調査ページにHTTP接続を試みると、HTTPSのページにリダイレクトされます。

評価:◎

まとめ・ランキング発表

1位.東北電力・沖縄電力 (13ポイント)

3位.関西電力・四国電力 (7ポイント)

5位.北海道電力・東京電力・中国電力 (6ポイント)
8位.北陸電力・九州電力 (5ポイント)
10位.中部電力 (4ポイント)

✕:0ポイント △:1ポイント ◯:3ポイント ◎:5ポイントで換算しています。

会社名 調査1
トップページ
調査2
お問い合わせ
調査3
契約変更
総合結果
北海道電力 6
東北電力 13
東京電力 6
北陸電力 5
中部電力 4
関西電力 7
中国電力 6
四国電力 7
九州電力 5
沖縄電力 13

同率1位で東北電力と沖縄電力が並びました。東北電力と沖縄電力のサイトは今回の調査項目において、全て基準を満たしており、素晴らしいSSL対応状況といえます。一方、5位以下の北陸電力を除くサイトでは✕が入っており、SSL状況に問題がありますので、早急に対応をお願いしたいと考えています。