ブラウザに『保護されていません』の表示が出ても慌てずに

Google社が提供するブラウザであるChrome（クローム）の新バージョン62（脚注1）のアップデート提供が、10月17日（米国時間）から開始されました。バージョン62のChromeでは、アドレスバーに表示されるセキュリティ警告の条件が変更されています（脚注2）。具体的には表1のように、httpページではパスワードやカード情報用の入力フォームでなくても、「保護されていません」という警告が表示されるようになりました。

(脚注1) Chromeのバージョン確認方法とバージョンアップ方法
(脚注2) Googleウェブマスター向け公式ブログ『ChromeのHTTP接続におけるセキュリティ強化に向けて』

（1）Chrome新バージョンでのアドレスバー表示について

表1で示すように、入力フォームのあるhttpページ（「https://」という文字列がなくiマークが表示されるウェブページ）にアクセスした場合、アドレスバーに「保護されていません」と表示されます。ただし、そのセキュリティ警告が表示されるのは、入力フォームに文字を入力したタイミングです（図1）。これはウェブページがSSL（脚注3）通信に対応していないため、入力した情報が暗号化されずに送信されることにChromeが注意を促したもの（警告）です。

一方、httpsページ（「https://」という文字列ではじまるウェブページ）はSSL通信に対応していることを示し、SSLの仕組みにより当該ページで入力した情報は暗号化されて送信されるため、入力内容の盗聴や改ざんが避けられます。そのため、入力フォームの有無に関わらず、httpsページにアクセスした場合は、アドレスバーに鍵マークと共に緑色の字で「保護された通信」または「運営組織名」が表示されます。

このように、バージョン62のChromeを利用してウェブページを閲覧すると、これまでと同じウェブページへのアクセスにも関わらず、突然アドレスバーに警告が表示される可能性があります。ただし、表1.の条件に合致していれば、Chromeの仕様変更によるものに過ぎず、ウェブページに問題が発生したわけではありません。

(脚注3) Secure Socket Layer：インターネット通信におけるデータを暗号化して送受信するしくみ。

（2）ウェブサイト管理者はSSL通信の対応の検討を

今回のChromeの仕様変更はウェブサイトで情報を送信する際の安全性の指標として、判断材料となり、利用者の安全なインターネット利用に有効に働くものと考えられます。ウェブサイト管理者においても、個人情報やカード情報といった機微な情報を入力させるページではSSL通信の提供はもちろん、可能であればサイト全体をSSL通信に対応させることが適切です（脚注4）。その結果、利用者がより安全にウェブサイトを利用することが可能になります。

1. (脚注4)
   SSL/TLS暗号設定ガイドライン