皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

冒頭に書いた内容、知名度の高い企業などではあり得ない話ではありますが、そうではないローカルな事業者のサイトなどにおいては当り前のように存在します。

では何故そのような状態のままなのでしょうか？

アドレスバーが見られていない

いくつか理由はあると思いますが、商品などを購入するショッピングサイト以外、多くのWebサイトにおいてはあまり気にされていない気がします。

特に、現在主要なブラウザで『HTTPサイト』に表示されている『安全ではありません』や『保護されていない通信』などの警告表示は『アドレスバー』の先頭部分に表示されますが、そこはあまり気にされていないのではないでしょうか。

気にされていないというよりも目に入ってきていない気もします。

ただし、それは訪問するユーザー側の話です。

運営者側からすると、『コストをかけてまで．．．』といった、あまりユーザー保護を意識していない運営者が多いことも事実でしょう。

では、これがもっと極端なん施策がとられていたらどうでしょうか？

そのサイトにアクセスした途端、ページ全面に『安全ではありません』や『保護されていない通信』などの警告表示が出た場合です。

流石にそれ以上先へ進もうとはしないはずです。

これは極端な施策ではありますが、ユーザー保護を目的とするならばもう少し極端な施策を半ば強制的にでも行わせるくらいのことが必要なのかもしれません。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、お正月明け最初の週末となる今日はリリース情報です。

Firefox 72とThunderbird 68.4.1

まずはブラウザの『Firefox 72』からです。

＜Firefox 72＞

（新機能）

・クロスサイトトラッキング対策として、すべてのユーザーに対してデフォルトでフィンガープリントスクリプトをブロック

・迷惑な通知要求ポップアップを、すべてのユーザーにとってデフォルトで、ブラウジングが中断されることはなく、アドレスバーに吹き出しを表示

・動画をポップアップ画面表示する『Picture-in-Picture』がmacOSとLinuxでも利用可能になった

（修正と変更）

・さまざまなセキュリティ修正

・画像のブロックサポートは使用率が低く、ユーザーエクスペリエンスが低いため削除

（Firefox 72.0.1）

・『Firefox 72.0』リリース後、致命的な脆弱性が発見されたため『Firefox 72.0.1』をリリース

＜Thunderbird 68.4.1＞

※　Thunderbird 68.4.0はスキップされています。

（修正と変更）

・Microsoft Exchangeサーバーのアカウントを設定する際のさまざまな改善として、利用可能であればIMAP/SMTPを提供し、Office 365アカウントの検出を改善

（パスワード変更後に構成を再実行）

・ビューのレイアウトを変更した後、特定の状況でメッセージ表示ペインに文字化けしたコンテンツが表示されていた件を修正

・さまざまなセキュリティ修正

・未読アイコン、結果なしアイコン、段落形式とフォントセレクター、フォルダー概要ツールチップの背景を変更

・状況によって共有IMAPフォルダー内のメッセージでタグが失われていた件を修正

・カレンダーのイベント参加者ダイアログが正しく表示されていなかった件を修正

以上のようになります。

また、法人向けの延長サポート版『Firefox ESR』も『Firefox ESR 68.4』がリリースされ、これもリリース後に致命的な脆弱性が発見されたため『Firefox ESR 68.4.1』がリリースされています。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、昨日に続きApple関連の情報です。

昨日、『iOS 12』にて『パフォーマンス改善』がされているというお話しをし、ある程度落ち着いたらバージョンアップをお勧めしました。

auにおいてはiPhone 5sがiOS 12へのアップデートでSMSの送受信ができなくなる（メッセージアプリでのMMS受信も）不具合も出ており、iOS 12へのアップデートを控える呼びかけがされています。

しかし、一方ではセキュリティ的なリスクも存在します。

Apple製品における脆弱性アップデート

iOSに限らず、他のApple製品に関しても脆弱性対応のアップデートがされており、以下のものが影響を受けるとされています。

・iOS 12 より前のバージョン

・Apple Support 2.4 for iOS より前のバージョン

・watchOS 5 より前のバージョン

・tvOS 12 より前のバージョン

・Safari 12 より前のバージョン

想定される影響として、

・情報漏えい

・アドレスバー偽装

・任意のコード実行

があげられています。

これらは既にアップデートが公開されていますので、Apple的には早期のアップデートをお勧めしますといったところでしょう。

iOS 12に限って言えば、iOS 12の正式リリースと同時に開発者向けのベータ版『iOS 12.1』が公開されており、早い段階でその正式版がリリースされる可能性が高いと思われます。

その際には、リリースが計画変更された『グループFaceTime（最大32人同時通話可能）』の機能も含めてリリースされるかもしれません。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

GoogleがHTTP接続サイトすべてに『安全ではない』という警告表示を出すことは既にお伝えしている通りですが、それはGoogle Chromeに限った話しではありません。

Firefoxも非HTTPSには警告を出す

HTTPSでの接続を推奨してきたのはGoogleに限った話しではなく、Mozillaにおいてもそういった動きは以前からありました。

そして、Mozillaのブラウザ『Firefox』においても、Googleの『Chrome』と同様の警告機能が実装されるようです。

現在、Firefox Quantumはバージョン59ですが、次のバージョン60においては設定変更することによってその機能が有効になるところまできています。

つまり、近いうちにFirefoxにおいても『安全ではない（Not Secure）』の表示はされます。

おそらく表示される位置はChromeと同じ、URLが表示されるアドレスバーの先頭になるでしょう。

Firefox Quantumがリリースされて以降、ケースによってはChromeよりもパフォーマンスが良いとの評価があり、Firefox Quantumに乗り換える人も出てきているようです。

これらから考えても、ChromeユーザーとFirefoxユーザーを合わせたシェアはかなり多いことは間違いありません。

もう、ウェブのHTTPS対応は待ったなしといった状況にあります。

そして、いよいよこのGoogle Chrome62からこれが本格化します。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

先週、とうとうGoogle Chrome62が登場しました。

以前からこのブログでもご紹介していた通り、このChrome62から以下のことが起きてきます。

Chrome62から変わる警告表示

まず、入力フォームのあるページがHTTPSになっていない場合、入力項目に何か1つでも文字などを入れた段階で『！保護されていません』の警告表示がアドレスバーの先頭に出ます。

これは、お問い合わせフォームや検索フォームなど、すべてのフォーム入力において影響が出ます。

ただし、入力フォームに何も入力していない状態、つまりページにアクセスしただけの状態では警告表示は出ません。

また、シークレットモードにてホームページにアクセスした場合、入力フォームの有無にかかわらず、すべてのページがHTTPSになっていない場合は『！保護されていません』の警告表示がアドレスバーの先頭に出ます。

安全な接続はオーナーからの提供

このような施策はユーザーを守る観点からのものですが、アクセスする側のユーザーとしては自身で該当のホームページを安全にすることはできません。

従って、サイトオーナーである側がそれを提供してあげなければいけないということになります。

会社として、お店としてなど、仕事上のアナウンスとしてホームページを公開しているサイトには必ずと言っていいほどお問い合わせフォームが存在します。

このような業務用のホームページにおいて『！保護されていません』という警告表示が出てしまうことは、イメージや信用の低下、お問い合わせの減少などにもつながってしまいます。

今、日本におけるHTTPS化の比率も55％ほどに上がり、以前と比べてかなりHTTPS化が浸透してきています。

自社（自店）のホームページサイトをまだHTTPS化していない事業者の方、早急にHTTPS化を行われることをお勧めします。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

GoogleのブラウザChromeは現在、シェアでMicrosoftのブラウザIE（Internet Explorer）を上回り1位にあります。

そのChromeは概ね1ヶ月程度のペースで新バージョンをリリースしていますが、2017年10月にリリースされるChrome62において、警告を発する対象のページを今以上に厳格化します。

フォームはすべて警告対象

Chrome62からは、個人情報を入力させるようなお問い合わせなどのフォームに限らず、キーワード検索に使われるテキスト入力ですら警告の対象になります。

つまり、それらを含んだ『暗号化されていないHTTPページ』に対して『！保護されていない通信』としてURL（アドレスバー）の先頭に表示するということです。

ユーザー（訪問者）がそれを目にした場合、その『保護されていない』ページに対してはどのようなイメージを持つでしょうか？

おそらく、何かしら危険性を含んだページであるイメージを持つでしょう。

また、使用者は限定的でしょうが、Chromeのシークレットモードにおいては無条件で『暗号化されていないHTTPページ』を『！保護されていない通信』としてURL（アドレスバー）の先頭に表示します。

暗号化されたHTTPSへ今直ぐ移行

これらの状況に対してどのように対処すべきか？

今直ぐ『暗号化されたHTTPSページ』へ移行すべきです。

もちろんこれは強制ではありませんが、いずれはすべてが『暗号化されたHTTPSページ』になっていきますので、イメージ的に良くない状態になるのであれば今行ってしまう方がより良い選択かと思います。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

先日投稿した『Google Chromeが警告を出す』でもお伝えしたとおり、Googleは新ブラウザのChrome56にて新たな変更を加えてきました。

やはり、予定通り保護されていないウェブサイトへの警告表示を出すようになりました。

Chrome56が出す警告表示

今回のChrome56における警告表示は、ある動作をさせるウェブページに限定されています。

それは、パスワードを入力させるページにおいて警告表示を出すというところにとどまっています。

従って、主にはネットショップ（インターネット通販）サイトにおいて、会員がパスワード入力をするような内容が含まれたページにおいてのみ、ウェブの暗号化を求めたようです。

※　まだ第一段階ですので、今後は他へも展開していきます。

このようなウェブページの場合、アドレスバーのURLの先頭に『！保護されていない通信』という表示がされるようになっています。

例：！保護されていない通信｜http://www.example.com/といった状態になります。

Chromeでのその他の表示

前バージョンのChrome55あたりから、その他の表示もされるようにはなっています。

『！』マークのみの情報表示：これは、プライベート接続（暗号化されていない/httpsではない）ではないことを意味します。

日本においては、このマークが表示されるウェブサイトが大半かもしれませんが、個人情報などの機密情報を入力しないように注意する必要があります。

『?保護された通信』の表示：これが現状でもプライバシー保護がされたウェブサイトである場合の表示です。

現段階において、この表示がされているものが安全性の高いウェブサイトであると認識して良いでしょう。

以前から申し上げておりますが、近い将来すべてのウェブサイトに対して常時SSL化が求められるようになります。

早い段階にて行われることをお勧めします。

追伸：現在、GoogleのChromeはウェブブラウザのシェアでNo.1であることを念頭に入れておいてください。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

このブログの記事投稿においてウェブサイトのHTTPS化（暗号化）は何度書かせていただいたことでしょうか。

そしてGoogleは、今月中にリリース予定となっているChromeブラウザ（現在シェアNo.1）のバージョン56において重要なスタートを切ります。

Chrome56において行われること

Chromeブラウザのバージョン56から行われることとは、パスワードやクレジットカード情報などを送信する必要があるページがHTTPのままである場合、アドレスバーの先頭に『！保護されていない通信』、『！Not secure』などの警告表示を出すようになるということです。

これに関しては当然と言えば当然の話しなのですが、重要情報を送信させるようなウェブサイトにおいて未だに『HTTPS化（暗号化）』が行われていない、『HTTP』のままのウェブサイトが多数存在していることも事実だからです。

これがGoogleがChromeブラウザのバージョン56から行おうとしている第一弾となります。

GoogleのHTTPS化促進には続きがある

今月中にリリース予定のChromeブラウザのバージョン56においては前述のウェブサイトが対象になるだけのようですが、GoogleのHTTPS化促進はこれだけでは終わりません。

パスワードやクレジットカード情報などを送信する必要があるページだけにとどまらず、すべてのウェブサイト・ウェブページにおいて『HTTPS』ではない場合においては警告表示を出す計画があります。

つまり、今回のスタートは第一弾に過ぎず、第二弾以降の続きがあるということです。

おそらく、大半のウェブサイトに存在する『お問い合わせフォーム』などに対する『HTTPS』チェックは直ぐにやってくるでしょう。

お問い合わせフォームなどの入力フォームには個人情報が含まれますので、パスワードやクレジットカード情報と同じくらい重要な情報であることから考えればそれは直ぐにやってくるはずです。

そして、最終的なところではそれらの入力フォームすらないウェブサイトに対しても『HTTP』のままであれば警告表示を出すようになるでしょう。

コストのかかる話しではありますが、ユーザーに優しい、ユーザーが守られたウェブサイトはSEOにも関係してきます。

また、ユーザーが訪問した際、『！保護されていない』とか、『！安全ではない』などの警告を目にすることで信用度は落ちてしまいます。

そういったことにならないよう、早めに準備をされることをお勧めします。

ちなみに、ここ最近のChromeブラウザにおいて『HTTPS化』されているウェブサイト（ウェブページ）に対しては『?保護された通信』の表示がされています。