Chrome に表示された「保護された通信」「保護されない通信」とは?保護されないのは危険なのか?

2017/01/21

Chrome を利用しているユーザーであれば、アドレスバーの左側に次のような「保護された通信」と目にする機会が増えたと思います。当サイトもパソコンから閲覧すれば、ご覧のように表示されます。

Web サイトを運営している人であれば、これが意味することを理解できるのですが、一般のネットユーザーからすると、意味がわからない方が多いのではないでしょうか。実は保護された通信がある一方で、保護されない通信も存在します。

この保護される、保護されないの違いは一体なにか?そして保護されないサイトへアクセスするのは危険なのか?少しわかりやすい言葉で説明していきましょう。

保護される・されないの違いは通信方法によるもの

今は検索サイトですぐに目的のページへアクセスできるので、アドレスバーに直接 URL を打つ機会が限りなく少なくなりました。古い時代からインターネットに触れている人であれば馴染み深いと思いますが、URL といえば、一般的に http で始まるのが主流でした。しかし時は流れ https で始まるのが当たり前になる時代が訪れています。

この URL の先頭にある httphttps が今回の話と密接に関係があります。これらは通信プロトコルと呼ばれるもので、ブラウザからアクセスする際に「どのような通信でアクセスするか」を定義する文字列になります。

そしてこの「s」が付くか付かないかで大きな違いがあるのです。

  • http ……… 通常の通信でアクセス
  • https …… 通常の通信を暗号化でアクセス

この s は Secure の頭文字で「安全」の意味を持つ言葉です。

通信の暗号化ってなに?

インターネット上で Web サイトを閲覧する際、ブラウザを介してあなたの端末情報が送られる仕様になっています。どこの国からアクセスされたのか、どのブラウザからアクセスされたのか、どのサイトを経由してアクセスしたのかなど。

これらのデータが送られるのはネット通信のルールだと考えてください。このデータがあるからこそ、サイト運営者はパソコン用とスマホ用でそれぞれの画面サイズに合わせたレイアウトで表示させたり、外部からの不正アクセスを検知することができるのです。

通信時に必ず送信される情報以外にも、ネットショッピングで買い物をした場合は、住所・氏名・電話番号等の個人情報や、クレジットカードの番号やセキュリティーコードを入力するので、それらの情報もインターネットを通して相手に送信されます。

そして重要なポイントは、インターネットの通信データは、外部から不正にアクセス出来てしまうリスクがあるということなのです。入力した個人情報を送っている最中に、外部から不正アクセスされたら大変です。しかし通信中の情報にアクセスできないように制御することは、限りなく不可能なのです。

そこで登場するのが通信の暗号化です。ある特定のルールに従って、送信する文字列をグチャグチャな文字列に暗号化することで、通信途中に不正アクセスで読み取られても解読できないようになっているのです。

じゃあ全ての通信を暗号化すれば良いじゃないか!って話になりますよね。そうなんです。今後のネット社会を考えると、あるべき姿は全ての通信が暗号化されることなのかもしれませんね。

つまり、こういうことです。

暗号化した通信 = 保護された通信

そして、その暗号化を担っているのが https となるわけです。

全て https でアクセスすれば良いのでは?

ネットサーフィンしている身としては、不正アクセスでデータを読み取られたくないから、全て暗号化で通信したいと思われた方もいるでしょう。前述のとおり、アクセスするページの先頭を全て https に変えれば、通信が暗号化されるので万事解決と思いますよね。

しかし、そう簡単にはいきません。https でアクセスすることが出来ないサイトが存在するのです。

こちらから https でアクセスしても、サーバー側が https を受信する準備ができていないと、暗号化して送られたデータを復号化(元に戻すことが)できません。基本的に https で通信できる受け口を作るにはコストが掛かるのです。俗に SSL 対応と呼ばれているものです。

全ネット通信の総暗号化が始まる?

歴史の短いインターネットの世界ですが、これまでは http が圧倒的に勢力を誇っていましたが、時代は変わり安全面での重要性に重きが置かれるようになりました。銀行やネットショッピング等、個人情報の入力が必要なサイトにおいてはいち早く https による暗号化通信が導入されましたが、今や個人サイトにおいても https を要求される時代にシフトしてきました。

そのきっかけを作ったのが Google です。

Google ウェブマスター向け公式ブログ: HTTPS をランキング シグナルに使用します

Web サイト運営者に向けて https 化を促進するもので、サイトを閲覧しているユーザーはこれまで意識する機会はありませんでした。しかし、ついに Chrome ブラウザ上でも「保護された通信」と表示されるようになり、自ずと意識させるように動き始めました。

つまり Google が動き出したことにより、個人的に運営している小さなサイトであっても https の検討を考慮する方向に動かざるを得なくなりました。今すぐに全てのサイトが https で通信を行うようになるわけではありませんが、時代は https 推奨の流れてに傾いてきているのは確かです。

http のサイトは危険なのか?

これはで http が当たり前だったので、ここに来て急に危険であると判断することはできません。ただネットサーフィンをするだけであれば http であっても問題はないでしょう。それでも https の暗号化された通信のほうが安全であることに変わりはありません。

2016年から https のサイトが増え始めたことにより、当サイトも年末に対応を行いました。

エックスサーバー上の WordPress 構築サイトを SSL 化した手順
エックスサーバーでは2016年6月30日より、全てのプランにおいてドメイン認証型SSL証明書「Let’s Encrypt」を無料・無制限に設定できるサービスが追加され...

Chrome へ「保護された通信」を表示する仕様変更に伴い、2017年中には多くのサイトが https に対応する方向へ動いてくると推測されます。かなり強制的に https 化させられた感は否めませんが、方向性としては悪くないと思います。

ネット閲覧者の安全性が、知らぬ間に向上するのは良い傾向です。今は混在していますが、そのうち http は危ないと揶揄(やゆ)される時代がやってくるでしょう。

結論として、現状は「保護された通信」「保護されない通信」は特に意識する必要はありません。時代が勝手に安全性の高い方向へ進み、最終的には Google の検索結果にも反映されるようになるため、時が来るのを待っていれば大丈夫です。

このブログの運営者

気力・体力勝負なシステム業界のエンジニアを経て、個人事業主として独立。Web サイト運営、動画制作など活動の場を広げています。目指すところへの道のりは険しいですが、自分が自分らしくあるために、一歩ずつ進んでいきます!

このブログでは、困ってたどり着いた人に、分かりやすく答えを提供できるように心掛けています。更新情報は、Twitter や Facebook ページを参照ください。よろしければフォローお待ちしています。

Facebook ページ NJ-CLUCKER
このブログが役に立ったら
「いいね!」お願いします

最近のエントリー

プラグインを使わず WordPress の投稿ページで PHP の外部ファイルを呼び出す方法

Feedly ボタンが機能していない?!正しい URL の情報に変更する方法

Twitter で過去のツイートを閲覧・削除する方法

赤ちゃんが泣き止む動画「ふかふかかふかのうた」は生後3ヶ月の赤ちゃんにも効果抜群だった!

これで迷わない!東京ディズニーランドの喫煙所マップ一覧【写真付き】

iTunes でアートワークが反映されないのは WAV 形式が原因!AAC に変換すれば反映される!

【徹底比較】WiMAX 2+ ギガ放題プランの最安値はどこ?【2017年10月版】

おすすめのモバイルルーター・ポケット WiFi を比較!選ぶポイントは利用目的に合わせること!

公共料金の支払いはクレジットカードと口座振替のどっちがお得?

iPhone 8・8 Plus は 7・7 Plus のスマホケースをそのまま使えるのか?