西オーストラリア州政府は情報セキュリティにまだ絶望的

西オーストラリア州の監査総監は、同州の一貫してひどい IT セキュリティを酷評し、その報告書は、Chrome が HTTPS を正しく実行していないと警告しているサイトから提出された。

同局は長年、州政府に対し、セキュリティが不十分であると訴えてきた。2011年に同局のネットワークに対して敵対的なスキャンを実施した際、15の機関のうち14機関が検知できなかった。また、2012年には、同局の支払いシステムに不満を表明した。

そして今年は？レポートより：

私たちは長年にわたり能力評価を報告してきましたが、今回初めて各カテゴリーのトレンドラインを掲載しました。残念ながら、2つのカテゴリーは過去8年間で改善が見られていません。これらのカテゴリーは、パスワード管理の不備や、インシデント発生時のデータ復旧プロセスと運用の最新化といった、容易に対処できる問題の影響を受け続けています。

会計監査官のコリン・マーフィー氏は、毎年同じ報告書を読むことにうんざりしており、セキュリティに対処していない機関に対しては名指しで非難する手法を採用することを検討していると指摘した。

いつも親切なVulture Southは、カードに「もっと努力すべき」と印を付けられる機関を少なくとも一つ挙げています。下の画像が示すように、監査総監のウェブサイトはChromeによって安全でないとマークされています。

理由は？それは、事実上すべての人が排除すべき SHA-1 証明書を依然として使用しているからです。

追記：読者の方から、サイトをSSL Labsで運用してみるよう提案がありましたので、その通りにしてみました。結果は下記の通り、非常に残念なものでした。®