HOME情報セキュリティ届出・相談・情報提供安心相談窓口だより

本文を印刷する

情報セキュリティ

安心相談窓口だより

第17-14-375号
掲載日:2017年 10月 31日
独立行政法人情報処理推進機構
技術本部 セキュリティセンター

安心相談窓口だより

ブラウザに『保護されていません』の表示が出ても慌てずに
~ Chrome新バージョンでのセキュリティ警告の条件が変更 ~

一覧を見る

Google社が提供するブラウザであるChrome(クローム)の新バージョン62(*1)のアップデート提供が、10月17日(米国時間)から開始されました。バージョン62のChromeでは、アドレスバーに表示されるセキュリティ警告の条件が変更されています(*2)。具体的には表1のように、httpページではパスワードやカード情報用の入力フォームでなくても、「保護されていません」という警告が表示されるようになりました。

表1:アドレスバーに表示されるメッセージとその条件の比較
表1:アドレスバーに表示されるメッセージとその条件の比較

 
(*1)
Chromeのバージョン確認方法とバージョンアップ方法
https://support.google.com/chrome/answer/95414別ウィンドウで開く
(*2)
Googleウェブマスター向け公式ブログ『ChromeのHTTP接続におけるセキュリティ強化に向けて』
https://webmaster-ja.googleblog.com/2017/07/next-steps-toward-more-connection.html別ウィンドウで開く

(1)Chrome新バージョンでのアドレスバー表示について

表1で示すように、入力フォームのあるhttpページ(「https://」という文字列がなくマークが表示されるウェブページ)にアクセスした場合、アドレスバーに「保護されていません」と表示されます。ただし、そのセキュリティ警告が表示されるのは、入力フォームに文字を入力したタイミングです(図1)。これはウェブページがSSL(*3)通信に対応していないため、入力した情報が暗号化されずに送信されることにChromeが注意を促したもの(警告)です。

図1:Chrome新バージョンでのhttpページアクセス時のアドレスバーの表示
図1:Chrome新バージョンでのhttpページアクセス時のアドレスバーの表示

一方、httpsページ(「https://」という文字列ではじまるウェブページ)はSSL通信に対応していることを示し、SSLの仕組みにより当該ページで入力した情報は暗号化されて送信されるため、入力内容の盗聴や改ざんが避けられます。そのため、入力フォームの有無に関わらず、httpsページにアクセスした場合は、アドレスバーに鍵マークと共に緑色の字で「保護された通信」または「運営組織名」が表示されます。

図2:Chrome新バージョンでのhttpsページアクセス時のアドレスバーの表示
図2:Chrome新バージョンでのhttpsページアクセス時のアドレスバーの表示


このように、バージョン62のChromeを利用してウェブページを閲覧すると、これまでと同じウェブページへのアクセスにも関わらず、突然アドレスバーに警告が表示される可能性があります。ただし、表1.の条件に合致していれば、Chromeの仕様変更によるものに過ぎず、ウェブページに問題が発生したわけではありません。

図3:Chrome新バージョンでウェブページを閲覧していると突然警告が表示されることも(イメージ)
図3:Chrome新バージョンでウェブページを閲覧していると突然警告が表示されることも(イメージ)

 
(*3)
Secure Socket Layer:インターネット通信におけるデータを暗号化して送受信するしくみ。

(2)ウェブサイト管理者はSSL通信の対応の検討を

今回のChromeの仕様変更はウェブサイトで情報を送信する際の安全性の指標として、判断材料となり、利用者の安全なインターネット利用に有効に働くものと考えられます。ウェブサイト管理者においても、個人情報やカード情報といった機微な情報を入力させるページではSSL通信の提供はもちろん、可能であればサイト全体をSSL通信に対応させることが適切です(*4)。その結果、利用者がより安全にウェブサイトを利用することが可能になります。

 
(*4)
SSL/TLS暗号設定ガイドライン
https://www.ipa.go.jp/security/vuln/ssl_crypt_config.html

アンケートのお願い

まもるくんからのお願い   よろしければ今後のサービス向上を図るため、「安心相談窓口だより - ブラウザに『保護されていません』の表示が出ても慌てずに 」に関するアンケートにご協力ください。

アンケート画面へ

更新履歴

2017年10月31日 掲載

本件に関するお問い合わせ先

情報セキュリティ安心相談窓口
 Tel: 03-5978-7509 Fax: 03-5978-7518
 E-mail: 電話番号:03-5978-7509までお問い合わせください。
 技術本部 セキュリティセンター 中島 野澤

※記載されている製品名、サービス名等は、各社の商標もしくは登録商標です。