[PR]

 グーグルが開発したウェブブラウザー「クローム(Chrome)」。いろいろ便利な機能があり、無償で配布されているため、パソコンで使っている人も多いのではないでしょうか。このクロームを7月後半に公開される予定の新バージョンに更新すると、開いたページによっては「保護されていません」という表示がアドレス(URL)部分に出るようになります(画像1)。これは、今まで見つからなかった危険性を新たに発見しているわけではありません。単に、通信が暗号化されていない場合の表示が変更されただけです。この表示が出たからといって、以前から危険だというわけではありません。なぜこのような変更が行われるのでしょうか。今回は、その理由を中心に、ウェブサイト利用時に通信を暗号化することの意味について説明しましょう。(ライター・斎藤幾郎)

暗号化されない通信を「安全でない」扱いに

 インターネットでは、手元の機器と通信相手とのデータのやり取りが、いろいろなネットワークを経由して行われています。複数の通信機器が伝言ゲームのようにデータを受け渡しており、その途中で通信内容を読み取られる可能性があります。そのため、ウェブサイトを利用する際に行われる通信では、扱う情報の重要度に応じて、文字や数値をそのまま送る平文による通信と、データを暗号化して送る通信とを使い分けています。

 平文の通信は、URLの先頭が「http://」、暗号化された通信は「https://」で始まります。現在のウェブブラウザーの多くは、これをもっと分かりやすくするため、通信が暗号化されているとURLの横に鍵のマークをつけたり、文字を表示したりして、安全であることを強調しています(画像2)。通信が暗号化されていない平文の通信の場合は目立った印はなく、従来のクロームでは小さなアイコンがつくだけでした。

 これに対して、新バージョンのクロームは、通信が暗号化されていない状態をはっきり「保護されていません」と知らせます。以前と比べると「普通でない」感じが強くなります。秋には、さらに文字を赤くするなど、普通でないことをより強調する変更も予定されています。

 こうした変更の目的は、暗号化されていない通信に対する利用者の注意を促すとともに、ウェブサイトの管理者に対して全ての通信を暗号化するよう働きかけることです。ウェブサイトを利用する際の通信では、ウェブサイト側が対応しないと通信を暗号化できません。

 通信が暗号化されていないのは、そんなに良くないものなのでしょうか。

通信の「のぞき見」「改ざん」を暗号化で防ぐ

 通信内容が途中で見られたら困るという状況はいろいろ考えられます。例えば、ユーザーIDやパスワード、クレジットカード番号など利用者が入力して送ったデータ。通信内容がのぞき見されたら、誰かが勝手に自分になりすますかもしれません。あるいは、ネットサービスの側に登録されている個人のデータを利用者が確認した時に、それをのぞき見されて盗まれてしまう可能性もあります。通信が暗号化されていれば、こうしたのぞき見を防ぐことができます。標準的なウェブサイトであれば、こうした情報のやり取りを行う際に通信を暗号化しています。

 そういうことなら、誰にでも公…

有料会員限定記事こちらは有料会員限定記事です。有料会員になると続きをお読みいただけます。

有料会員限定記事こちらは有料会員限定記事です。有料会員になると続きをお読みいただけます。

有料会員限定記事こちらは有料会員限定記事です。有料会員になると続きをお読みいただけます。

有料会員限定記事こちらは有料会員限定記事です。有料会員になると続きをお読みいただけます。

980円で月300本まで有料記事を読めるお得なシンプルコースのお申し込みはこちら

こんなニュースも