意外と知らない? ネットセキュリティの基礎知識

「https」って何? ブラウザーのアドレスバー横に表示される「鍵マーク」の意味

 ニュースサイトやショッピングサイトなどウェブサイトを閲覧時に、ブラウザーの上部にあるアドレスバーの左の方に「鍵マーク」が表示されることがあります。鍵マークが表示されない代わりに「保護されていない通信」や「安全ではありません」のような表示がされるときもあります。「安全ではありません」と表示されていることに気付き、間違ったサイトにアクセスしてしまったのではないか……と不安になった経験がある方もいるかもしれません。

アドレスバーに表示される「鍵マーク」の例(トレンドマイクロが提供するセキュリティ情報サイトのページ)
「鍵マーク」が表示されないウェブサイトの画面例(アドレスバーに表示される「保護されていない通信」をクリックすると表示される画面)

 この鍵マークは何を表しているのでしょうか? 鍵マーク以外にも、ブラウザーで表示されるURLの表示に「https://」と入っているのを見たことがあるかもしれません。これは、通信内容を暗号化する「https」という仕組みを使用していることを示しています。ウェブサイトは元々、情報を暗号化しない「http」という仕組みで通信をしていたため、第三者に通信内容を盗み見られる可能性がありました。これに対し、ウェブサイトとのやり取りを暗号化して第三者に通信内容を解読されるのを防ぐ「SSL/TLS」と呼ばれる仕組みを導入したのが、httpsです。ウェブサイトのクレジットカード情報の入力を伴う決済ページやネットバンキングの認証ページをはじめ、多くのウェブサイトでは、重要な情報を保護するため、httpsに対応しています。また、最近では、重要な情報を扱うか否かに関わらず、全てのウェブページをhttpsにしようという流れになっています。

 個人情報やクレジットカード情報などをやり取りするサイトでは、SSL/TLS通信に対応したhttpsであることを必ずチェックしてから利用することを徹底しましょう。

 しかし、httpsだからと言って、そのサイトが「安全」とは限りません。最近では、利用者をだますために、httpsに対応した不正サイトも多数確認しています。

 そのため、「よく使うウェブサイトはブックマークからアクセスする」「メールやSMSから誘導されるサイトにはアクセスしない」「少しでも不安に思ったら電話などを使って正規の運営元へ確認をとる」ようにしましょう。

連載「意外と知らない? ネットセキュリティの基礎知識」の記事

岡本 勝之(トレンドマイクロ株式会社)

セキュリティエバンジェリスト。トレンドマイクロ株式会社ビジネスマーケティング本部コアテク・スレットマーケティング部所属。製品のテクニカルサポート業務を経て、1999年よりトレンドラボ・ジャパンウイルスチーム、2007年、日本国内専門の研究所として設立されたリージョナルトレンドラボへ移行。シニアアンチスレットアナリストとして、特に不正プログラムなどのネットワークの脅威全般の解析業務を担当。現在はセキュリティエバンジェリストとして、それまでの解析担当により培った脅威知識を基に、セキュリティ問題、セキュリティ技術の啓発に当たる。トレンドマイクロの情報セキュリティ啓発サイトはこちら「is702(アイエス・ナナマルニ)インターネット セキュリティ ナレッジ」