- 学びごと
- 2019.12.27
2020年はWebサイトのセキュリティが新しい時代に!【混合コンテンツに注意】
こんにちは!Webデザイナーの小林です。
最近、Appleの最新モデルである「iPhone 12」の情報が気になっています。
iPhone11Proのタピオカカメラが話題になったばかりな気がしますが、時代の流れは本当に早いです。
ちなみに私のスマートフォンは、約4年間使用しているiPhone6sです(一度バッテリー交換済み)。
来年こそ絶対に最新iPhoneにします。
今や誰もが持っているスマートフォン。そして、いつでもどこでもネットが繋がる便利な時代です。
そんなネット社会の中で、皆さんはその安全性について考えたことはありますか?
今日はそんなWebサイトのセキュリティに関する話です。
Webセキュリティの代表「SSL」
Webサイトを閲覧する際に使われるセキュリティ対策として代表的なものに「SSL(Secure Socket Layer)」という方法があります。
SSLが設定されているWebサイトのURLは「https~」から始まるものになり、以下のようにデータが暗号化されて通信されます。
逆に、SSLが設定されていないとデータの送受信は暗号化されません。URLは「http~」となり「s」がつきません。
これは通信内容、特に個人情報やクレジットカード情報などが悪意のあるユーザーに何らかの方法で盗み見される危険性があるということです。
ひと昔前までは、これらは個人情報を含むフォームなどを入力するページにのみ設定されているのが主流でした。
しかし現在はそういったフォームに限らず、Webサイト”全体”をSSL化する「常時SSL化」という方法が当たり前の時代になっています。
そして、常時SSL化されていないサイトにはデメリットがあります。
常時SSL化されていないWebサイトとは
前述した通り、SSL化されたサイトのアドレスは「https~」から始まります。
最近ではこのSSL化がされていないWebサイト、つまり「http~」のアドレスのWebサイトにアクセスすると、アドレスバーに「警告」が表示されます。
Googleが提供するChrome、AppleのSafariなど主要なブラウザでは「保護されていない通信」や「安全ではありません」と警告表示が出るようになっています。
「保護されていない通信」と堂々とかかれていたら、「なんだか危なそうなサイト」と思われても仕方ありません。そして実際に危険性もあります。
しかし、このWebサイトの常時SSL化に関してはすでに「当たり前」の時代になっており、Googleは次なるセキュリティ対策に取り組み始めています。
http接続で読み込まれる混在コンテンツをブロックするようになる
今年、常時SSL化に拍車をかけるような発表がGoogleからありました。
2019年10月3日のGoogleの記事です。
全て英語で書かれています。。
翻訳ツールを駆使した私の理解を含めて説明すると、
「常時SSL化されているhttps~のWebサイト内に、SSL化されていないhttp~のコンテンツ(動画や画像)があると、それ自体が見れなくなる可能性がある」
ということです。
上記のようなhttps~のWebサイト内に、SSL化されていないhttp~の動画や画像があることを混在コンテンツをいいます。
Googleは今後そのような混在コンテンツをブロック(表示させない)するとのことです。
これらは最初からブロックするわけではありません。httpで読み込まれるように指定されている動画や画像などの混在コンテンツの場合、httpsでも読み込めるようであれば代わりにそちらが実行されWebサイトは正常に表示されます。
しかし、https接続で読み込むことができなければ、その混在コンテンツはブロックされて表示されません。
それらのコンテンツを表示させたい場合は、ユーザーがブラウザの設定でブロックを解除する必要があります。
2019年12月から徐々に移行が始まる
このGoogleの発表は2019年12月から段階的に移行されていきます。
12月にはブラウザの設定でhttp~のコンテンツをブロックする機能が追加されます。
この段階では、まだ自動で混在コンテンツのブロックはされません。
2020年1月にはSSL化されていない動画・オーディオを対象としたこれらの対策が始まる予定です。
画像はそのまま読み込まれますが、SSL化されていない「http~」の画像リンクが含まれていれば、アドレスバーに「安全ではない」という警告が表示されるようになります。
そして、2020年2月頃にはSSL化されていない画像も同様の対策がとられます。
Webサイト内で画像や動画の引用元が「http~」からのものはありませんか?
これは掲載しているWebサイトのURLが「https~」だから大丈夫という話ではありません。
もしかしたら、http接続で読み込まれている動画や画像などの混在コンテンツは表示されなくなってしまうかもしれません。
常時SSL化は必須。そして混在コンテンツがないWebサイトが必要です。
すでに現在、Webサイトの常時SSL化がされているか否かの問題ではなくなってきています。
それは「当たり前」であり、その先のセキュリティ対策や問題解決に時代は向かっています。
2020年、この混在コンテンツの問題は大きく動いていくでしょう。
それは、安全なWebサイトを提供する上で必要不可欠なものになっているということでもあります。
時代の流れ、そしてWebの世界の情報は目まぐるしく変化していっています。
弊社ではこのような「Webサイトの安全性」についてもしっかりと考え、サイト制作、運営を常に心がけています。
21世紀になり、パソコン、携帯、そしてスマートフォン、さまざまな通信デバイスが世に出回ってきました。
「誰でも」「簡単に」「何処でも」インターネットで繋がる時代、今まで以上にセキュリティの問題も重要視されてきています。
そんな21世紀もすでに20年が経過しようとしています。これから先、まだみたこともない新しいデバイスが出てくる日もそう遠くないのかもしれません。
今から20年後にはスマートフォンなんか誰も持っていないかもしれませんね。
2019年の一日一ヨクスルもこの記事で最後となります!
今年も一年、一日一ヨクスルをご覧いただきありがとうございます。
(社員一同、来年はもっと更新頻度上げたいと思っております。)
2020年もどうぞよろしくお願い致します!
良いお年をお迎えください。
この記事を書いたライター
- ヨクスル株式会社