希望の党の公式サイト

衆議院選挙が近づくなか、各政党の情報を知ろうと、公式サイトへの関心も高まっている。そうしたなか「希望の党」がこのほど立ち上げたサイトに脆弱性(ぜいじゃくせい)があるとの指摘が話題を呼んでいる。

希望の党の公式サイトは、SSLなどの暗号化通信に対応し、セキュリティに配慮した仕様となっているが、採用している「SSL 3.0」という方式は通信の一部が第三者に解読可能な脆弱性が存在する。情報処理推進機構(IPA)によると、SSL 3.0の脆弱性を利用した攻撃には複数の条件が必要。例えば中間者攻撃や、攻撃対象に大量の通信を発生させることなどが前提となっており、そのためただちに悪用可能ではない。

ただし、英国のセキュリティ企業netcraftによるWebサイト評価ツールでは、希望の党の公式サイトはリスクレーティングが0~10段階中「9」ときわめて高くなっている。そのため、すでに脆弱性に気づいた人が、Twitterなどを通じ希望の党に注意を呼びかけている。

希望の党のリスクイメージ

さらにnetcraftの評価ツールを利用して解散前の衆議院に議席を有していた政党の公式サイトを確認したところ、自由民主党、民進党、公明党はリスクレーティング「0」となった。いずれも暗号化通信に対応しているが、SSL 3.0は採用していないとの結果。また日本維新の会も同様だがリスクレーティングは「1」となっている。なお日本共産党、社会民主党、自由党の公式サイトはSSLなどの暗号化通信に対応していなかった。