編集部からのお知らせ
ZDNet Japanが新しくなりました!
New! 懸念高まる産業機器のセキュリティ

グーグル、「Chrome」でHTTP接続を「安全でない」として警告表示へ

Stephanie Condon (Special to ZDNet.com) 翻訳校正: 編集部

2016-09-09 09:31

 「Google Chrome」で、HTTPのサイトを「安全でない」と示すマークが表示されるようになる。

 2017年1月より「Chrome 56」で、パスワードやクレジットカード情報を送信するHTTPサイトに、安全でないことを示すマークが表示される。赤色のアイコンではなく、灰色でシンプルに「Not secure」と表示する。


 その後のいずれかの時点で、Googleはその警告を拡張する。最初は、HTTPページが「安全でない」ことを示す警告がシークレットモードで表示されるが、最終的に、すべてのHTTPページに対し、破損しているHTTPSページと同じ赤い三角のアイコンで安全でないことを表示するようになる。

 「Chromeでは現在、HTTP接続に対して中立的なマークを表示している」とChromeセキュリティチームのEmily Schechter氏は述べた。「これでは、HTTP接続の安全性が本当に欠如していること示せていない。HTTPでウェブサイトを読み込む場合、サイトが表示される前に、ネットワーク上の他のユーザーがそのサイトを閲覧または変更することが可能だ」

 Googleはこの計画について長期にわたって検討を重ね、慎重に段階的に提供している。Schechter氏によると、警告を頻繁に表示しすぎるとユーザーはそれを気にしなくなるという調査結果があるという。Googleは、HTTPSをランキングシグナルに使用するなど、HTTPSの使用を推奨する手段を講じている。2015年12月には、HTTPSページを優先的にインデックス登録できるよう調整すると発表した。現在、デスクトップのChromeで読み込まれるページの半数以上はHTTPSで表示されるようになっているという。

 Googleは先月、google.comドメインに「HTTP Strict Transport Security」(HSTS)を実装した。ユーザーが安全ではないHTTPを使用してGoogleのサイトに接続しないようにするためだ。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    コスト削減&拡張性も、堅牢なセキュリティ&規制も同時に手に入れる方法、教えます

  2. 経営

    サブスクビジネスのカギはCX! ITIL準拠のツールをこう使え

  3. クラウドコンピューティング

    “偽クラウド”のERP使っていませんか?多くの企業のITリーダーの生の声から学ぶ

  4. クラウドコンピューティング

    RPA本格展開のカギは?「RPA導入実態調査レポート」が示す活用の道筋

  5. セキュリティ

    RPA導入時に見落とされがちな“エンタープライズレベルのセキュリティ”を紐解く

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]