「わからない」を「わかった」に変えるブログ

Chrome に表示された「保護された通信」「保護されない通信」とは?保護されないのは危険なのか?

更新日: 公開日:2017/01/21
セキュリティー

Chrome を利用しているユーザーであれば、アドレスバーの左側に次のような「保護された通信」と目にする機会が増えたと思います。当サイトもパソコンから閲覧すれば、ご覧のように表示されます。

Web サイトを運営している人であれば、これが意味することを理解できるのですが、一般のネットユーザーからすると、意味がわからない方が多いのではないでしょうか。実は保護された通信がある一方で、保護されない通信も存在します。

この保護される、保護されないの違いは一体なにか?そして保護されないサイトへアクセスするのは危険なのか?少しわかりやすい言葉で説明していきましょう。

保護される・されないの違いは通信方法によるもの

今は検索サイトですぐに目的のページへアクセスできるので、アドレスバーに直接 URL を打つ機会が限りなく少なくなりました。古い時代からインターネットに触れている人であれば馴染み深いと思いますが、URL といえば、一般的に http で始まるのが主流でした。しかし時は流れ https で始まるのが当たり前になる時代が訪れています。

この URL の先頭にある httphttps が今回の話と密接に関係があります。これらは通信プロトコルと呼ばれるもので、ブラウザからアクセスする際に「どのような通信でアクセスするか」を定義する文字列になります。

そしてこの「s」が付くか付かないかで大きな違いがあるのです。

  • http ……… 通常の通信でアクセス
  • https …… 通常の通信を暗号化でアクセス

この s は Secure の頭文字で「安全」の意味を持つ言葉です。

通信の暗号化ってなに?

インターネット上で Web サイトを閲覧する際、ブラウザを介してあなたの端末情報が送られる仕様になっています。どこの国からアクセスされたのか、どのブラウザからアクセスされたのか、どのサイトを経由してアクセスしたのかなど。

これらのデータが送られるのはネット通信のルールだと考えてください。このデータがあるからこそ、サイト運営者はパソコン用とスマホ用でそれぞれの画面サイズに合わせたレイアウトで表示させたり、外部からの不正アクセスを検知することができるのです。

通信時に必ず送信される情報以外にも、ネットショッピングで買い物をした場合は、住所・氏名・電話番号等の個人情報や、クレジットカードの番号やセキュリティーコードを入力するので、それらの情報もインターネットを通して相手に送信されます。

そして重要なポイントは、インターネットの通信データは、外部から不正にアクセス出来てしまうリスクがあるということなのです。入力した個人情報を送っている最中に、外部から不正アクセスされたら大変です。しかし通信中の情報にアクセスできないように制御することは、限りなく不可能なのです。

そこで登場するのが通信の暗号化です。ある特定のルールに従って、送信する文字列をグチャグチャな文字列に暗号化することで、通信途中に不正アクセスで読み取られても解読できないようになっているのです。

じゃあ全ての通信を暗号化すれば良いじゃないか!って話になりますよね。そうなんです。今後のネット社会を考えると、あるべき姿は全ての通信が暗号化されることなのかもしれませんね。

つまり、こういうことです。

暗号化した通信 = 保護された通信

そして、その暗号化を担っているのが https となるわけです。

全て https でアクセスすれば良いのでは?

ネットサーフィンしている身としては、不正アクセスでデータを読み取られたくないから、全て暗号化で通信したいと思われた方もいるでしょう。前述のとおり、アクセスするページの先頭を全て https に変えれば、通信が暗号化されるので万事解決と思いますよね。

しかし、そう簡単にはいきません。https でアクセスすることが出来ないサイトが存在するのです。

こちらから https でアクセスしても、サーバー側が https を受信する準備ができていないと、暗号化して送られたデータを復号化(元に戻すことが)できません。基本的に https で通信できる受け口を作るにはコストが掛かるのです。俗に SSL 対応と呼ばれているものです。

全ネット通信の総暗号化が始まる?

歴史の短いインターネットの世界ですが、これまでは http が圧倒的に勢力を誇っていましたが、時代は変わり安全面での重要性に重きが置かれるようになりました。銀行やネットショッピング等、個人情報の入力が必要なサイトにおいてはいち早く https による暗号化通信が導入されましたが、今や個人サイトにおいても https を要求される時代にシフトしてきました。

そのきっかけを作ったのが Google です。

Google ウェブマスター向け公式ブログ: HTTPS をランキング シグナルに使用します

Web サイト運営者に向けて https 化を促進するもので、サイトを閲覧しているユーザーはこれまで意識する機会はありませんでした。しかし、ついに Chrome ブラウザ上でも「保護された通信」と表示されるようになり、自ずと意識させるように動き始めました。

つまり Google が動き出したことにより、個人的に運営している小さなサイトであっても https の検討を考慮する方向に動かざるを得なくなりました。今すぐに全てのサイトが https で通信を行うようになるわけではありませんが、時代は https 推奨の流れてに傾いてきているのは確かです。

http のサイトは危険なのか?

これはで http が当たり前だったので、ここに来て急に危険であると判断することはできません。ただネットサーフィンをするだけであれば http であっても問題はないでしょう。それでも https の暗号化された通信のほうが安全であることに変わりはありません。

2016年から https のサイトが増え始めたことにより、僕が運営するサイトも一通り https に対応しました。

エックスサーバー上の WordPress サイトを SSL 化した手順
エックスサーバー上の WordPress サイトを SSL 化した手順
無料・無制限で利用できるドメイン認証型SSL証明書 Let’s Encrypt をにて SSL 化した手順を詳しく解説
続きを見る
ロリポップ!レンタルサーバーの WordPress を SSL 化する手順
ロリポップ!レンタルサーバーの WordPress を SSL 化する手順
レンタルサーバー上の WordPress を SSL 化した手順を詳しく解説
続きを見る

Chrome へ「保護された通信」を表示する仕様変更に伴い、2017年中には多くのサイトが https に対応する方向へ動いてくると推測されます。かなり強制的に https 化させられた感は否めませんが、方向性としては悪くないと思います。

ネット閲覧者の安全性が、知らぬ間に向上するのは良い傾向です。今は混在していますが、そのうち http は危ないと揶揄(やゆ)される時代がやってくるでしょう。

結論として、現状は「保護された通信」「保護されない通信」は特に意識する必要はありません。時代が勝手に安全性の高い方向へ進み、最終的には Google の検索結果にも反映されるようになるため、時が来るのを待っていれば大丈夫です。

\ この記事をシェアする /

URL コピー