Firefoxバージョン51は本日正式にリリースされます(MozillaのFTPサーバーではすでに利用可能です)。また、Chrome 56は数日中にリリースされる予定です。これらのアップデートがリリースされ次第、両ブラウザとも、HTTPS経由で提供されていないパスワードを要求するウェブページを安全でないページとしてマークするようになります。
Firefox 51
数年前、ChromeとFirefoxの両チームは、ウェブ開発者に対し、ユーザーの機密情報を保護するため、安全な接続への切り替えを強く促す必要があることを認識しました。そこで、安全でないページを段階的に、より分かりやすい記号やシンボルで表示していく計画を策定しました。これは、開発者にHTTPS導入の必要性を納得させると同時に、ユーザーには転送中のデータが安全ではないことを知らせる手段でもあります。
これまでFirefoxは、ウェブサイトがHTTPS暗号化を使用していることを示す緑色の鍵アイコンを表示し、HTTPを使用しているウェブサイトにはアイコンを表示していませんでした。これらの接続がもたらすセキュリティリスクをより効果的に強調するため、Mozillaはパスワード収集ページが安全でないことを示すために、赤い取り消し線が入った灰色の鍵アイコンを表示します。
ユーザーが「i」アイコン(以前も存在)をクリックすると、「接続は安全ではありません」および「このページに入力されたログイン情報は侵害される可能性があります」というテキストも表示されます。
Mozillaは今後、安全でないHTTP接続経由で提供されるフォームにパスワードを入力しようとした際に、「この接続は安全ではありません。ここで入力されたログイン情報は侵害される可能性があります」といった警告メッセージを表示することを約束した。
Mozillaは、パスワードを要求するページだけでなく、すべてのHTTPページに同様の警告メッセージを実装する予定だと述べています。HTTPS証明書が現在無料になっているのは、Mozilla、EFFなどが支援するLet's Encryptという組織が無料の自動デジタル証明書を提供しているおかげです。したがって、少なくともHTTPS証明書の年間費用は、より安全な接続方法を採用する上での障害にはならないはずです。
クローム56
Chrome 56ベータ版は12月8日にリリースされました。Chromeチームが何らかのミスをして6週間の開発サイクルを延期しない限り、安定版ビルドは今週中にリリースされる予定です。Chrome 56では、パスワードやクレジットカード情報を収集する安全でないページにアクセスした際に発生するのと同様のユーザーエクスペリエンスの変更が導入される予定です。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
Firefoxとは異なり、Chromeの実装では赤い取り消し線が入った灰色のアイコンは表示されません。代わりに、アクセスしたページがHTTP経由で提供されている場合、ウェブアドレスの横に「保護されていません」というテキストが表示され、ユーザーに警告されます。
Chromeのこの警告の実装は、Firefoxよりも直接的であるため、さらに攻撃的であるように見えるかもしれません。小さなアイコンで警告を暗示するのではなく、ユーザーにページを信頼しないよう明確に伝えているのです。
Chrome チームは、将来的にはすべての非 HTTP ページにこの警告を表示し、赤いフォントと感嘆符の付いた赤い三角形でより目立つようにする予定です。
HTTPSへの移行をまだ真剣に考えておらず、ウェブサイトの配信を主にHTTPで行っているウェブ開発者にとって、これは移行を決意させる最後のきっかけとなるかもしれません。大規模なウェブサイトでは、この変更に数か月、あるいは1年以上かかる可能性があります。
したがって、GoogleとMozillaがすべてのHTTPウェブサイトを「安全でない」と明確に表示するための期限を正式に設定するまで待ってしまうと、期限までにHTTPSに移行できない可能性があります。そうなると、自社のウェブサイトが「安全でない」と表示されるようになるユーザーからの評判を落とすことになりかねません。
ルシアン・アルマスは、Tom's Hardware USの寄稿ライターです。ソフトウェア関連のニュースやプライバシーとセキュリティに関する問題を取り上げています。
