フィッシング対策協議会は9月12日、SSLサーバ証明書に関する事業者ならびに利用者向けアンケートの調査結果について発表した。同調査は本年2月、ECサイト、ネットバンキング等のWebサイト(システム)の管理、運用者と、ECサイト、ネットバンキング等のWebサイト利用者を対象に、外部調査システムのWebアンケートにより実施したもの。事業者向けの調査結果では、SSLサーバ証明書の認証レベル(DV、OV、EVの3種類)と、どのような認証を行っているか理解しているという回答が56.5%と高い割合を占めたものの、「EVではブラウザのアドレスバーが『緑色』に変わる」という理解は33.9%と低い結果となった。また、SSLサーバ証明書未導入の理由には、「導入メリット・効果や費用がわからない」(43.8%)が挙げられた。利用者向けの調査結果では、SSLサーバ証明書の認知度について、「聞いたことはあるがどのようなものかは知らない」が53.2%ともっとも多く、SSLサーバ証明書が導入されているサイトで生じる効果については、「通信が暗号化される」(68.0%)、「https:// からはじまる」(48.6%)が高く、「OV / EVが実在性を証明することができる」、「EVではブラウザのアドレスバーが『緑色』に変わる」については低い結果となっている。
Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)2017.9.12 Tue 8:15
