編集部からのお知らせ
Pick up! ローコード開発の行方
「これからの企業IT」の記事はこちら

グーグル「Chrome」、HTTPSページでの安全ではないダウンロードを段階的にブロックへ

Catalin Cimpanu (ZDNet.com) 翻訳校正: 編集部

2020-02-07 10:56

 Googleが他のブラウザーメーカーに向けて投げかけたある提案について、米ZDNetは2019年4月に報じた。

Google
提供:Google

 この提案は、HTTPSプロトコルを用いてロードされたウェブページ上で、ユーザーがHTTP経由でファイルのダウンロードを試みた場合、ブラウザー側で当該ダウンロードをブロックするというものだった。

 そしてGoogleは米国時間2月6日、2019年のこの提案を公式なものとして推進し、「Google Chrome」に実装していくと発表した

 発表されたスケジュールによると、6月にリリース予定の「Google Chrome 83」を皮切りに、「リスクの高いダウンロード」をブロックし始めるという。

 ただし、同社はHTTP経由でのすべてのダウンロードを禁止するわけではなさそうだ。Googleは2019年に、Chromeでは既に、セキュリティが十分でないサイトにアクセスした際、オムニボックス上に「Not Secure」(安全ではない)というメッセージを表示してユーザーに警告するようになっているため、HTTPプロトコルを用いてロードしたページからの、HTTP経由でのダウンロードをブロックする意向はないと述べていたようだ。

 今回の計画は、セキュアだと考えられる(HTTPSプロトコルを用いてロードした)サイトからのセキュアではないダウンロード、つまり(HTTP経由での)ダウンロードをブロックするというものだ。

 Googleが述べたところによると、サイトのURLがhttps://から始まっている場合、ユーザーはそのサイトからのダウンロードもHTTPS経由になると考えてしまうものの、一部のサイトではそのようになっていないという。

 Googleは同日、HTTPSプロトコルを用いてロードしたサイトからのHTTP経由でのダウンロードを漸次禁止していくための6段階からなる計画を公表した。

Chrome 提供:Google

 Chrome 81(2020年3月)混在コンテンツをダウンロードしようとした場合、その種類にかかわらずコンソール上に警告メッセージを表示する。

 Chrome 82(2020年4月)ダウンロードしようとする混在コンテンツが実行可能ファイル(例えば.exeファイル)である場合、警告を表示する。

 Chrome 83(2020年6月)ダウンロードしようとする混在コンテンツが実行可能ファイルである場合、当該ダウンロードをブロックする。また、混在コンテンツがアーカイブファイル(.zipファイル)やディスクイメージ(.isoファイル)である場合、警告を表示する。

 Chrome 84(2020年8月)ダウンロードしようとする混在コンテンツが実行可能ファイルやアーカイブファイル、ディスクイメージである場合、当該ダウンロードをブロックする。また、混在コンテンツがこれら以外の形式である場合(ただし画像/音声/動画/テキストの場合を除く)、警告を表示する。

 Chrome 85(2020年9月)ダウンロードしようとする混在コンテンツが画像/音声/動画/テキストである場合、警告を表示する。また、混在コンテンツがこれら以外の形式である場合、当該ダウンロードをブロックする。

 Chrome 86(2020年10月)すべての混在コンテンツのダウンロードをブロックする。

 Googleは、イントラネットなどの管理された環境では、HTTPダウンロードのリスクが低い場合もあることを理解しているとしている。このような場合、Chromeのポリシー(「InsecureContentAllowedForUrls」)によって、管理された環境でのHTTPダウンロードをサイト単位で許可できるとGoogleは説明している。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    社員の生産性を約2倍まで向上、注目の企業事例から学ぶDX成功のポイント

  2. コミュニケーション

    真の顧客理解でCX向上を実現、いまさら聞けない「データドリブンマーケティング」入門

  3. クラウドコンピューティング

    家庭向けIoT製品の普及とともに拡大するセキュリティとプライバシー問題─解決策を知ろう

  4. クラウドコンピューティング

    クラウドの障害対策を徹底解説!4つの方法とメリット、デメリット

  5. セキュリティ

    サイバー犯罪の標的となるMicrosoft製品、2019年に悪用された脆弱性リストからの考察

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]