情報科学屋さんを目指す人のメモ

方法・手順・解説を書き残すブログ。私と同じことを繰り返さずに済むように。

Chromeに「保護されていません」が出るようになったのはどうして?危険なの?について

Chrome (239)

本日2018年7月25日現在Chromeにて、今まで問題のなかったサイトに突然「保護されていません」という警告が表示されるようになっています。

この変化に関する注意点を紹介します。

「保護されていません」表示

本日より表示されるケースが増えているのが、次の「保護されていません」表示です:

今までこの警告が表示されていなかったサイトにも表示されるようになっています。

「ウェブサイトが突然危険なサイトになった」「ウイルスに感染した」などではない

本日Chromeで突然この「保護されていません」表示が出るサイト・ユーザーが急増しているのは、改竄されるなどしてそのサイトが突然危険な状態になったことを示すわけではありません

また、本日多くのユーザー側で何か問題が発生していたり、危険な状態になっている、何か対策をしないといけない状態になった、といったわけでもありません。

Chromeのアップデートの影響

今回の急増は、Chromeのアップデートにより、今まで「保護されていません」と表示していなかったサイトに対しても「保護されていません」と表示するようになったためです。

したがって、「今まで通りウェブサイトを利用してはいけない」という訳ではないのですが、Chromeを提供しているGoogle側としてもこの変更には、一度改めてその「保護されていません」を意識して欲しい、という意図を込めているようです(今までもビックリマークの表示で保護されていないことに対する意識を促していたものの、今回その表示が強化されました)。

昨年は、「保護されていません」と表示される HTTP ページを徐々に増やすことによって、HTTP サイトが保護されていないことをユーザーに理解してもらうよう努めてきました。2018 年 7 月に Chrome 68 がリリースされると、すべての HTTP サイトに「保護されていません」と表示されるようになります。 引用元

ここに書かれている「HTTPサイト」とは「http」始まるURLで、「https」ではないサイトのことです。こちらが今回の警告表示の対象となっています。

どう警戒すれば良いの?

具体的に何を注意すべきなのか、その表示の意味についてGoogle Chromeのヘルプでは次の通り説明されています:

サイトはプライベート接続を使用していません。このサイトとの間で送受信される情報は、何者かによって表示または変更される可能性があります。

サイトによっては、次の手順でページのより安全なバージョンにアクセスできます。

アドレスバーをクリックします。
http:// を消して https:// と入力します。
この方法でページにアクセスできない場合は、HTTPS を使用してサイトとデータを保護するようサイトの所有者に依頼してください。 引用元

あまり詳細な説明ではないのですが、ここで大事なのは、「このサイトとの間で送受信される情報は、何者かによって表示または変更される可能性があります」という部分です。この日本語自体分かりにくいのですが、この警告が表示されている場合、そのウェブサイトに入力した内容が、第三者に盗み見られる可能性や、表示を入れ替えられている可能性、接続先ウェブサイトが偽物の可能性などがある、ということを意味します(というより本当はどちらかと言えば、「保護された通信」と表示されていれば、そのリスクはセキュリティ証明書のおかげで極めて低いですよ、そうでないと、セキュリティ証明書のおかげで極めて低いとは言えませんよ、の裏返し的な意味であって、ものすごく危険ですよ、今まさに盗み見られていますよ、盗聴されていますよ、みたいな意味ではない)。

そのため具体的な注意としては、この「保護されていません」が表示されているときは、個人情報やクレジットカード情報、パスワードなどの重要な情報を入力したり送信したりしないように気を付ける、これが最も大切なこととなります。他にもいくつか注意点(もし重要な情報を見ているとしたら、差し替えられている可能性に注意する必要があるなど)があるのですが、一番優先度が高いのはそのあたりなので、まずはその点を警戒するようにしてください。

コメント(0)

新しいコメントを投稿