皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

冒頭に書いた内容、知名度の高い企業などではあり得ない話ではありますが、そうではないローカルな事業者のサイトなどにおいては当り前のように存在します。

では何故そのような状態のままなのでしょうか？

アドレスバーが見られていない

いくつか理由はあると思いますが、商品などを購入するショッピングサイト以外、多くのWebサイトにおいてはあまり気にされていない気がします。

特に、現在主要なブラウザで『HTTPサイト』に表示されている『安全ではありません』や『保護されていない通信』などの警告表示は『アドレスバー』の先頭部分に表示されますが、そこはあまり気にされていないのではないでしょうか。

気にされていないというよりも目に入ってきていない気もします。

ただし、それは訪問するユーザー側の話です。

運営者側からすると、『コストをかけてまで．．．』といった、あまりユーザー保護を意識していない運営者が多いことも事実でしょう。

では、これがもっと極端なん施策がとられていたらどうでしょうか？

そのサイトにアクセスした途端、ページ全面に『安全ではありません』や『保護されていない通信』などの警告表示が出た場合です。

流石にそれ以上先へ進もうとはしないはずです。

これは極端な施策ではありますが、ユーザー保護を目的とするならばもう少し極端な施策を半ば強制的にでも行わせるくらいのことが必要なのかもしれません。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

日本時間の今日、GoogleのWebブラウザ『Chrome 69』の最新安定版がリリースされました。

Chromeブラウザが公開から10周年ということもあり、今回はいくつかの新機能などが搭載されています。

Chrome 69リリースでの新機能

まず、最新版にアップデート後に直ぐに気付くものとして、デザインが変わっています。

なかなか感じの良いデザインで、随所に円の要素が出ています。

次に、ログインパスワードをChromeブラウザが自動生成するようになり、生成されたパスワードはGoogleアカウントに保存され、ツールバー上のアカウントアイコン内の『パスワード』で一覧できるようになっています（要設定）。

その他、検索クエリとURLの両方を入力する『Omnibox』において、検索内容次第では検索候補の表示のみで情報が得られるようになっていることや、Chromeブラウザのユーザーに名前とアイコンが設定できるようになり、ユーザーごとに管理することも可能です。

セキュリティ面においては40件ほどの脆弱性修正がされ、通信の暗号化が行われているHTTPS採用のWebページに対してはアドレスバーに表示される鍵マークが『緑色』から『灰色』になり、『保護された通信』の文字も表示がなくなりました。

通信の暗号化が行われていないHTTPページに関しては『保護されていない通信』として残っており、現状は警告文字が灰色の表示となっています。

10月リリース予定のChrome 70からは『赤色』での警告に変わる予定ですが、現状でも文字表示されるものは危険を伴うという認識に変わっている感じです。

ご参考までに。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

GoogleのブラウザChromeは現在、シェアでMicrosoftのブラウザIE（Internet Explorer）を上回り1位にあります。

そのChromeは概ね1ヶ月程度のペースで新バージョンをリリースしていますが、2017年10月にリリースされるChrome62において、警告を発する対象のページを今以上に厳格化します。

フォームはすべて警告対象

Chrome62からは、個人情報を入力させるようなお問い合わせなどのフォームに限らず、キーワード検索に使われるテキスト入力ですら警告の対象になります。

つまり、それらを含んだ『暗号化されていないHTTPページ』に対して『！保護されていない通信』としてURL（アドレスバー）の先頭に表示するということです。

ユーザー（訪問者）がそれを目にした場合、その『保護されていない』ページに対してはどのようなイメージを持つでしょうか？

おそらく、何かしら危険性を含んだページであるイメージを持つでしょう。

また、使用者は限定的でしょうが、Chromeのシークレットモードにおいては無条件で『暗号化されていないHTTPページ』を『！保護されていない通信』としてURL（アドレスバー）の先頭に表示します。

暗号化されたHTTPSへ今直ぐ移行

これらの状況に対してどのように対処すべきか？

今直ぐ『暗号化されたHTTPSページ』へ移行すべきです。

もちろんこれは強制ではありませんが、いずれはすべてが『暗号化されたHTTPSページ』になっていきますので、イメージ的に良くない状態になるのであれば今行ってしまう方がより良い選択かと思います。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

Googleが2017年4月27日付けのセキュリティブログに投稿した記事によると、Chromeブラウザのセキュリティ判定は、今後益々厳しいものになっていくようです。

Chromeブラウザのセキュリティ強化

現在、Chromeのバージョンは58ですが、バージョン62において現状よりもセキュリティが強化されます。

通常モードの場合、現在のパスワードやクレジットカード情報に限らず、氏名、メールアドレス、電話番号など、何らかの情報を入力するページがHTTP（暗号化されていない）のままの場合、『保護されていない通信』として処理されるようになります。

また、Chromeのシークレットモードにおける場合はさらに厳しくなります。

シークレットモードの場合、すべてのHTTPページが『保護されていない通信』として表示されるようになります。

どちらも表示される位置はURLが表示されるアドレスバーの先頭に表示されるため、ユーザーには直ぐに目につく位置に表示されることになります。

バージョン62といってもそれほど遠い話しではなく、2017年10月リリース予定ですので、あと半年を切っています。

HTTPS化は直ぐにでも行うべし

『保護されていない通信』と表示されてしまった場合、ユーザーはどのように思うでしょうか？

ややもすると、危険なウェブサイトとして認識されてしまう可能性もあります。

特に事業者の場合、それは信用問題にもつながってしまうため、今直ぐにでもHTTPS化は行うべきでしょう。

昨今、これだけセキュリティ関連の問題が取りざたされる状況下において、当然ながらWebも例外ではありません。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

先日投稿した『Google Chromeが警告を出す』でもお伝えしたとおり、Googleは新ブラウザのChrome56にて新たな変更を加えてきました。

やはり、予定通り保護されていないウェブサイトへの警告表示を出すようになりました。

Chrome56が出す警告表示

今回のChrome56における警告表示は、ある動作をさせるウェブページに限定されています。

それは、パスワードを入力させるページにおいて警告表示を出すというところにとどまっています。

従って、主にはネットショップ（インターネット通販）サイトにおいて、会員がパスワード入力をするような内容が含まれたページにおいてのみ、ウェブの暗号化を求めたようです。

※　まだ第一段階ですので、今後は他へも展開していきます。

このようなウェブページの場合、アドレスバーのURLの先頭に『！保護されていない通信』という表示がされるようになっています。

例：！保護されていない通信｜http://www.example.com/といった状態になります。

Chromeでのその他の表示

前バージョンのChrome55あたりから、その他の表示もされるようにはなっています。

『！』マークのみの情報表示：これは、プライベート接続（暗号化されていない/httpsではない）ではないことを意味します。

日本においては、このマークが表示されるウェブサイトが大半かもしれませんが、個人情報などの機密情報を入力しないように注意する必要があります。

『?保護された通信』の表示：これが現状でもプライバシー保護がされたウェブサイトである場合の表示です。

現段階において、この表示がされているものが安全性の高いウェブサイトであると認識して良いでしょう。

以前から申し上げておりますが、近い将来すべてのウェブサイトに対して常時SSL化が求められるようになります。

早い段階にて行われることをお勧めします。

追伸：現在、GoogleのChromeはウェブブラウザのシェアでNo.1であることを念頭に入れておいてください。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

このブログの記事投稿においてウェブサイトのHTTPS化（暗号化）は何度書かせていただいたことでしょうか。

そしてGoogleは、今月中にリリース予定となっているChromeブラウザ（現在シェアNo.1）のバージョン56において重要なスタートを切ります。

Chrome56において行われること

Chromeブラウザのバージョン56から行われることとは、パスワードやクレジットカード情報などを送信する必要があるページがHTTPのままである場合、アドレスバーの先頭に『！保護されていない通信』、『！Not secure』などの警告表示を出すようになるということです。

これに関しては当然と言えば当然の話しなのですが、重要情報を送信させるようなウェブサイトにおいて未だに『HTTPS化（暗号化）』が行われていない、『HTTP』のままのウェブサイトが多数存在していることも事実だからです。

これがGoogleがChromeブラウザのバージョン56から行おうとしている第一弾となります。

GoogleのHTTPS化促進には続きがある

今月中にリリース予定のChromeブラウザのバージョン56においては前述のウェブサイトが対象になるだけのようですが、GoogleのHTTPS化促進はこれだけでは終わりません。

パスワードやクレジットカード情報などを送信する必要があるページだけにとどまらず、すべてのウェブサイト・ウェブページにおいて『HTTPS』ではない場合においては警告表示を出す計画があります。

つまり、今回のスタートは第一弾に過ぎず、第二弾以降の続きがあるということです。

おそらく、大半のウェブサイトに存在する『お問い合わせフォーム』などに対する『HTTPS』チェックは直ぐにやってくるでしょう。

お問い合わせフォームなどの入力フォームには個人情報が含まれますので、パスワードやクレジットカード情報と同じくらい重要な情報であることから考えればそれは直ぐにやってくるはずです。

そして、最終的なところではそれらの入力フォームすらないウェブサイトに対しても『HTTP』のままであれば警告表示を出すようになるでしょう。

コストのかかる話しではありますが、ユーザーに優しい、ユーザーが守られたウェブサイトはSEOにも関係してきます。

また、ユーザーが訪問した際、『！保護されていない』とか、『！安全ではない』などの警告を目にすることで信用度は落ちてしまいます。

そういったことにならないよう、早めに準備をされることをお勧めします。

ちなみに、ここ最近のChromeブラウザにおいて『HTTPS化』されているウェブサイト（ウェブページ）に対しては『?保護された通信』の表示がされています。