「保護されていません」とクローム(Google Chrome)で表示されたら?

NO IMAGE
【スポンサーリンク】

Google ChromeでWebサイトを閲覧していると、アドレスバーに「保護されていません」と表示されて驚いた方、いらっしゃるのではないでしょうか。

この表示は何を意味するのか?安全なのか?分かりやすくご説明していきます。

 

1:「保護された通信」と「保護されていません」の違いは何か?

違いは、閲覧中のWebサイトのURLの先頭が「http」なのか「https」なのかの差です。

httpsと表示されたサイト(ページ)は、そのページがSSL暗号化通信に対応していることを表すものです。httpの場合は、SSL暗号化通信に対応していないことを表しています。

SSL暗号化通信とは、利用者の端末(PCやスマートフォン)からWebサイトの間の通信内容をそのままでは解読できないように暗号化する技術のことです。

 

2:http(SSL暗号化通信対応していないサイト)では何がダメなのか?

問題なのは、SSL暗号化通信に対応していないと、通信内容を「盗聴」されるということです。

ターゲットとなるネットワーク間の通信内容を傍受できる仕組みを持った攻撃者に、通信内容をそのまま見られてしまうのです。

 

3:盗聴なんて簡単にはできないだろうから自分には関係ない?

とんでもない!はっきり言いますと「盗聴は簡単」です。

スマートフォン全盛時代ともいえる現代において、無線LAN通信は街のいたるところで行われていますよね?カフェ、ファーストフード店、駅や空港。。。こういった場所では自分たちの目の前をデータが飛び交っているわけですから、これを受信できる機材を持って近づくだけで、通信の傍受は簡単にできてしまいます。

 

4:万が一盗聴されたとしても、やましいことなどないから自分には関係ない?

とんでもない!例えばあなたが普段利用しているSNSへのログインパスワードを盗聴されてしまったらどうなるでしょうか?見ず知らずの人間があなたの過去のSNS投稿を読み漁り、あなたの知人へ勝手に秘密を暴露し、あなたのプライベート写真をインターネット上にばらまき、大事な業務情報をライバル企業へ送信する。。。。こんなことも簡単にできてしまいますよね?

【スポンサーリンク】

そしてさらに、他のSNSやクラウドサービスにも同じパスワードを設定している方、多いんじゃないでしょうか?攻撃者はそれくらいの予想は立てて様々なサービスを乗っ取ろうとします。

このように、ネットワーク間の盗聴は非常に恐ろしいものです。もし盗聴されてしまってもそのままでは解読できないSSL暗号化通信に対応させることがいかに大事か、理解していただきたいと思います。

 

5:盗聴が恐ろしくて、SSL暗号化に対応していないサイトは一切閲覧できなくなる?

注意するポイントを知っていれば、SSL暗号化に対応していない全てのサイトに対して過度に警戒する必要はありません。

そのポイントとは「パスワードなどの重要な情報を入力するページがhttpsになっていること」です。問題となっているのは盗聴されては困る情報を送信した時のことなのですから、特に何も入力する必要のないサイトに関しては、http(保護されていません)であっても特に実害はありません。反対に、クレジットカード番号やパスワード等を入力する画面はhttps(保護された通信)となっていることを確認し、もしなっていなければそのサイトの安全性を疑い、入力は中断することをお薦めします。

 

6:入力のある画面だけSSLに対応してあるから、これ以上SSL対応は必要ない?

あくまで現時点では、実際の被害発生確率の観点で言うなら、そう判断することもあるかもしれません。しかし内容の似た二つのWebサイトの片方がSSLに対応し、片方はSSLに対応していなかったらどうでしょう?この完全情報化社会の中で、セキュリティへの取り組みが弱いサイト・企業よりも、取り組みが強いサイト・企業が選ばれてしまうのは仕方ないのではないでしょうか?また、利用者側も、うっかり気づかないうちにSSL未対応ページに迷い込むリスクを怖がるくらいなら、サイト全体がSSLに対応しているようなサイトを安心して利用したほうがよいのではないでしょうか?

 

まとめ

今後もSSL対応普及の方針はGoogleをはじめとした多くの企業が推進していくはずです。

めんどくさがらずに、若干の出費になってでもSSLに対応することをお薦めします。

(情報漏えいさせるリスクよりはるかにマシですから・・・)

 

 

【スポンサーリンク】

ITカテゴリの最新記事