Google「Chrome」ブラウザ、7月から全てのHTTPサイトをURLバーで … – @IT




ニュース


» 2018年02月14日 11時00分 公開



Googleの「Chrome」ブラウザが2018年7月から、全てのHTTPサイトを「Not secure」と表示することについて、ESETが功罪を解説した。



 スロバキアのセキュリティ企業ESETは2018年2月12日(現地時間)、Googleの「Chrome」ブラウザが2018年7月から、暗号化されていないHTTPプロトコルを使い続けているWebサイトを「Not secure」(安全ではない)と表示すると発表されたことを受け、公式ブログでこのニュースを解説した。

 以下、内容を抄訳する。


 HTTPから大幅に改良されたHTTPSプロトコルは、Webサイトのサーバとユーザーのコンピュータ間のエンドツーエンドの暗号化を実現し、ユーザーがサイトに送信するメッセージや、サイトからダウンロードする情報などの傍受を防止する。

 2017年には多数のサイトがHTTPSに移行しており、これはセキュリティやプライバシーに関心を持つ全ての人にとって素晴らしいニュースだ。

 Googleのブログエントリーによると、現在、AndroidおよびWindows上でのChromeトラフィックの68%以上が、HTTPSで保護されている。この数字はChrome OSやMac上では78%以上になる。しかも、上位100のWebサイトのうち、81サイトがデフォルトでHTTPSを使用しているという。

 目覚ましい前進だが、GoogleはHTTPSの採用をさらに強力に後押ししようとしている。

 Chromeは2017年初めから、パスワードやクレジットカード情報を収集するHTTPページにアクセスすると、オムニボックスで「Not secure」と表示するようになった。さらに、プライベートブラウジングモードでHTTPページを訪問した場合や、ユーザーがHTTPページでデータを入力した際も、この警告を表示するようになった。

 だが、今度は全てのHTTPサイトを「Not secure」と認定することになる。HTTPサイトのオーナーは、サイト訪問者がこの警告にどう反応するかを考える必要がある。この警告は多くのユーザーを不安にさせそうだ。


2018年7月にリリース予定のChrome 68から、HTTPページでは必ずオムニボックス(アドレスバー兼検索ボックス)に「Not secure」と表示される(出典:Google)

 だが、多くのインターネットユーザーは、暗号化された安全なHTTPS接続と、適切にセキュリティが確保されているWebサイトの違いを、理解していないかもしれない。つまり、あるWebサイトがHTTPSを使用していても、100%信頼できるとは限らない。同様に、まだHTTPを使っているWebサイトでも、他のセキュリティ対策や個人情報の扱いはきちんとしているかもしれない(そうしたサイトがHTTPSに非対応であることは考えにくいが)。

 Googleとしては板挟みだ。Webサイトが、訪問するユーザーのコンピュータ間で、情報を適切に暗号化しているかどうかを示すマークは、ユーザーにとって分かりやすく、よく目立つ。同時に、サイトが「完全に安全」(または「全く安全ではない」)という連想にならないことが望ましいが、そうしたマークはありそうもない。

 Chromeの警告は、完全ではないかもしれないが、現時点で望み得るベストだ。もしGoogleが将来、「Not secure」の文字色をグレーから鮮やかな赤に変え、三角形の警告マークとともに表示すれば、警告の効果とともに副作用も増幅されそうだ。


Copyright © ITmedia, Inc. All Rights Reserved.


@IT Special

– PR –


‘; html += ‘

‘; e_dlv.innerHTML = html; cX = cX || {}; cX.callQueue = cX.callQueue || []; cX.callQueue.push([ ‘insertAdSpace’, { adSpaceId:adid, width:’100%’, height:190, initialHorizontalAdUnits:1, initialVerticalAdUnits:1, resizeToContentSize:true, renderTemplateUrl:render } ]); }; var insert_ok = function(_target,_str){ e_body.insertBefore(e_dlv,_target); set_dlv(); }; var insert_ng = function(_str){ e_dlv.style.display = ‘none’; }; var main = function(){ var e_nodes = e_body.childNodes; // BODY 直下子要素 var e_tags = []; // BODY 直下タグ var p_num = []; // BODY 直下 P タグ位置 var p_target_num; // 枠挿入基準位置 var o_float = {}; // 回り込み要素 var o_this = {}; // アクティブタグ var o_next = {}; // アクティブタグの次のタグ var flag_insert = 0; // 挿入フラグ // 回り込み要素チェック var check_float = function(_e){ var e = 0; if(_e.id.match(/^col¥d{3}(l|r)$/)){ e = _e; } return e; }; // 要素の Y 座標と高さの合計値 var get_element_y = function(_e){ var ey = 0; var eh = _e.offsetHeight; while(_e){ ey += _e.offsetTop; _e = _e.offsetParent; } return ey + eh; }; var check_ptag = function(_e){ var e = 0; if(_e.tagName && _e.tagName === ‘P’){ e = _e; } return e; }; var try_insert = function(){ p_target_num = Math.floor(p_num.length / 2) – 1; if(p_target_num >= _maxrange) p_target_num = _maxrange; for(var i = p_num[p_target_num]; i = _threshold){ try_insert(); }else{ insert_ng(‘P タグ ‘ + _threshold + ‘ 以下’); } }; if(e_body){ main(); }else{ insert_ng(‘記事本文なし’); }
})(document,4,5);

‘ }, ‘patternB’: { ‘title’:’メルマガでしか読めない限定コラム配信中’, ‘body’: ‘

【1/24 版コラム】雪が降る
2014年に首都圏で降った記録的な大雪、あれはもう4年前のことなのですね。そこで調べてみました。東京の雪について …

‘ }, ‘patternC’: { ‘title’:’編集部のおすすめ記事をメルマガで知る’, ‘body’: ‘

今週のメルマガでは下記の話題をお届けします。

✔ Scratchの基本的な使い方
✔ 無料のAIプログラミング学習サービス登場
✔ ドローンでプログラミング学習

‘ }, ‘patternZ’: { } }; if (testCode != ”) { var target = document.getElementById(‘colBoxTestSpace’); var html = ‘

‘; html += testCode[pattern].title; html += ‘

‘; html += testCode[pattern].body html += ‘

‘; target.innerHTML = html; };
})();

¥n’; } else if(!extraid) { continue; } else if(extraid.match(‘kw-‘ + forumtest[j])) { listhtml += ‘

Related Post