抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
2014年よりAlexa Top Sitesから.jpドメインを抽出したURLリストを利用してSSL/TLSサーバのクローリングを行う定点観測を行っており,SSL/TLSバージョンやExport-grade暗号アルゴリズムの利用率改善に関する調査を行った。さらに証明書に着目すると,最近ブラウザのセキュリティインディケータの表記方針が変更になったことから,本来URL表記部分に緑のバーが表示されるEVSSL証明書を利用しているにも関わらず安全ではないと判断されるサイトも散見された。この問題と同様の状況として,本来安全であるのにコンテンツ不備により安全ではないと表記されてしまう「検索窓問題」について詳細な調査を行った。今回調査対象としたのは,ある業界の決済システム等の企画・運営を行っている協会に属する正会員のWebサイトである。一般的に紙媒体などで広くアナウンスされているTop FQDNのSSL/TLSサイトについて調査したところ半数程度は正常動作であったもののFQDNミスマッチなどの問題を抱えていることが分かった。さらにTop FQDNのHTTP(not HTTPS)サーバからユーザログインページに辿り着くパスについていくつかのパターン分けを行い,上記「検索窓問題」の影響について手動で調査した結果も示す。最後に,この問題を解決するための対策方法としてHTTP/HTTPSサイトの設計指針についても触れる。(著者抄録)