「Google Chrome」で、HTTPのサイトを「安全でない」と示すマークが表示されるようになる。
2017年1月より「Chrome 56」で、パスワードやクレジットカード情報を送信するHTTPサイトに、安全でないことを示すマークが表示される。赤色のアイコンではなく、灰色でシンプルに「Not secure」と表示する。
その後のいずれかの時点で、Googleはその警告を拡張する。最初は、HTTPページが「安全でない」ことを示す警告がシークレットモードで表示されるが、最終的に、すべてのHTTPページに対し、破損しているHTTPSページと同じ赤い三角のアイコンで安全でないことを表示するようになる。
「Chromeでは現在、HTTP接続に対して中立的なマークを表示している」とChromeセキュリティチームのEmily Schechter氏は述べた。「これでは、HTTP接続の安全性が本当に欠如していること示せていない。HTTPでウェブサイトを読み込む場合、サイトが表示される前に、ネットワーク上の他のユーザーがそのサイトを閲覧または変更することが可能だ」
Googleはこの計画について長期にわたって検討を重ね、慎重に段階的に提供している。Schechter氏によると、警告を頻繁に表示しすぎるとユーザーはそれを気にしなくなるという調査結果があるという。Googleは、HTTPSをランキングシグナルに使用するなど、HTTPSの使用を推奨する手段を講じている。2015年12月には、HTTPSページを優先的にインデックス登録できるよう調整すると発表した。現在、デスクトップのChromeで読み込まれるページの半数以上はHTTPSで表示されるようになっているという。
Googleは先月、google.comドメインに「HTTP Strict Transport Security」(HSTS)を実装した。ユーザーが安全ではないHTTPを使用してGoogleのサイトに接続しないようにするためだ。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
住環境に求められる「安心、安全、快適」
を可視化するための“ものさし”とは?
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス