ニュース

Google、2017年1月提供予定の「Chrome 56」で、一部のHTTPサイトに警告を表示へ

 米Googleは、2017年1月に提供予定のウェブブラウザー「Chrome 56」で、HTTP接続で一部のウェブサイトを閲覧した際、アドレスバーに「Not secure」と表示することを発表した。

 パスワードやクレジットカード情報の入力フォームがあるウェブサイトでHTTPが使われている場合に、アドレスバーのURLの前に灰色で「Not secure」の文字を表示する。

 また今後は、すべてのHTTP接続のウェブサイトを閲覧した場合に、警告のアイコンと赤い文字の「Not secure」をアドレスバーのURLの前に表示するという。警告の表示を開始する時期は現時点では明らかになっていない。

 HTTP接続でウェブサイトを閲覧すると、同一ネットワーク内のほかのユーザーから見ることができたり、表示される前にウェブサイトのデータを改ざんすることもできる。

 Googleでは2014年8月、ウェブサイトがSSL/TLS対応(HTTPS化)されているどうかをウェブサイトの検索結果表示に影響するページランク基準に加えることを公表している。

 このほか、ユーザーがGoogleのウェブサイトを表示する際にHTTPS接続を強制する「HTTP Strict Transport Security」(HSTS)をgoogle.comドメインに実装したことを7月29日に発表している。

 Googleによれば、ChromeのPC版で閲覧されるウェブページの半分以上がすでにHTTPSに移行しているという。また、警告を頻繁に表示すると、ユーザーが気にしなくなってしまうとの研究結果も合わせて紹介している。