Chrome が非 HTTPS サイトに「保護されていません」と表示、2018 年 7 月下旬開始予定
Google は、2018 年 7 月 23 日(米国時間)にリリース予定の Chrome 68 以降、非 HTTPS サイトに対して、アドレスバーに「not secure(保護されていません)」という警告を表示することを発表しました。
Google は以前より、すべての Web サイトで通信を暗号化し、HTTPS に対応することを推奨してきました。2018 年 2 月には、「Chrome 68」以降、すべての HTTP ページに対して、アドレスバーに「not secure(保護されていません)」という警告を表示することを発表しています。Chrome 68 の安定版は、2018 年 7 月 23 日(米国時間)リリース予定です。「保護されていません」という表示の対象には、インターネットに公開されている Web サイトだけでなく、企業あるいは個人のイントラネットも含まれます。
警告表示の他にも、Google は、2014 年 8 月、検索順位を計算する指標に HTTPS を加えることを発表しています。このような取り組みは、保護された Web ブラウジングのために通信の暗号化を強く推奨する同社の姿勢が表れたものと言えます。Google は、数年間にわたって、アドレスバーに情報を表示することにより、暗号化された SSL 通信の使用を推奨してきました。これにより一般ユーザは、通信が「Man-In-The-Middle(MitM、中間者)攻撃」のような脅威に対して安全であることを確認することができます。
この Chrome の更新に関する発表以来、すべての企業が必要な対応を行うことが可能なのかという懸念がありました。さらに、「保護されていません」という表示について、通信ではなく、Web サイト自体の安全性に関する表示だと一般ユーザが誤解してしまう恐れを指摘する識者もいます。しかし、特に欧州の企業は、EU 一般データ保護規則(General Data Protection Regulation、GDPR)への対応を迫られているという事情からも、TLS による通信の暗号化を推進しているようです。また、日本でも対応が進んでおり、HTTPS 化した Web サイトへのアクセスは 2017 年に 31% から 55% に増加しています。
Google が公開したデータによると、TLS によって暗号化された通信の割合は着実に増加しています。また、他の調査では、「保護されていない」と表示された Web サイトでは、ほとんどのユーザが取引を中止し、過半数のユーザは他社サイトで購入すると回答したことが報告されています。HTTPS の使用を強く推進する Google は、Web アプリの品質向上のための監査ツール「Lighthouse」や、HTTPS への移行を容易にするための情報を提供しています。Microsoft や Mozilla のようなその他の企業が提供するブラウザも、それぞれの基準で通信の安全性に関する表示を行っています。
参考記事:
- 「Chrome Will Mark Unencrypted HTTP Sites as “Not Secure” in July」
by Trend Micro
翻訳: 澤山 高士(Core Technology Marketing, TrendLabs)