ゆーすけ(守屋祐輔)
最新記事 by ゆーすけ(守屋祐輔) (全て見る)
- サラリーマンのリュックはHUB3がおすすめ。革で防水の驚き仕様 - 2018年12月9日
- ThinkPadトラックポイントキーボードのレビュー。英字US配列 - 2018年12月1日
- 上野公園の不忍池にある足こぎボートがおもしろい!優雅な水上散歩 - 2018年11月14日
- ノートパソコンの台は100均で買え。垂直に固定するおすすめスタンド - 2018年11月11日
- ふるさと納税おすすめカレー!インスタントとは思えない美味しさ - 2018年11月10日
こんにちは、パラレルブロガーのゆーすけ(@yusuke_plmrstn)です。
Web業界を牛耳るGoogleさんがインターネットのセキュリティに関する超重要な情報をリリースしています。
特に個人でブログを開設しているブロガーさんは早急に対策しておかないとアクセス減少につながりかねない情報です。
スポンサーリンク
Googleのアナウンス
Googleが発表したアナウンスはこちら。
内容は全て英語ですが、簡単に要点だけ和訳すると次のようなことが書かれてあります。
現在のChromeではSSL接続されてないサイト(つまりHTTPの時)でクレジットカードナンバーとパスワードを入力する時にアドレスバーに『保護されていません(Not Secure)』と表示される仕様になっているが、2017年10月以降はこの範囲を次の通り拡大する。
『保護されていません(Not Secure)と表示される条件』
- 非SSLサイトでクレジットカードナンバー及びパスワードを含むあらゆるデータをフォームに入力した時
- シークレットモードで非SSLサイトにアクセスした時
- 将来的にはシークレットモードからのアクセスに限らず、すべての非SSLサイトは『保護されていません(Not Secure)』を表示する
2017年6月現在、Chromeの最新バージョンは58ですが、2017年10月にChrome62がリリース予定です。
このChrome62から先ほどの変更が追加されることになります。
安全な接続とは
インターネット上のWebページにアクセスするときに重要になるのはセキュリティの高さです。
ところがページによっては安全が確保されているものとそうでないものがバラバラになっています。
ちゃんと知っておかないと情報流出で痛い目を見ることだって考えられます。
SSLと非SSLの違い
今回問題になるのは要するにWebページがSSLか非SSLかという違いによるものです。
SSL接続されているページは通信が暗号化されているため個人情報(クレジットカードナンバーとパスワードなど)を入力しても他人に覗き見されたところで内容は解読されません。
ところが非SSLのページでは専門知識を持った人であれば通信内容は全て丸見えになります。
つまり非SSLページでパスワードを入力すると第三者にパスワードがダダ漏れになる可能性があるんですね。
例えばショッピングサイトやネットバンキングでは必ずといっていいほどSSLに対応しており、今では逆に非SSLのショッピングサイトを探すほうが難しくなっています。
SSLと非SSLの見分け方
そんな危ないサイトにはアクセスしたくない!と誰しも感じますよね。誰だって自分の情報が盗み見されていたら気持ちのいいものではありません。
現在アクセスしているページがSSLか非SSLかを簡単に判別出来る方法があります。
そのページのURLが「HTTP」で始まっていたら非SSL(危険)、「HTTPS」で始まっていたらSSL対応(安全)という意味になります。
ちなみにゆーすけが運営するこのブログとご署名ネットはどちらもSSL対応しているので安全な接続です。
ブログをSSL対応させる意味
ところでブログを安全に接続させる意味ってなんでしょうか?
普通のブログは書き手が情報を発信し、読者さんがそれを読むというのが一般的なつくりですよね。
ブログではクレジットカード情報やパスワードを入力する機会がない、つまりブログはぶっちゃけ非SSL(危険)でも何ら問題ないということなんですね、今までは。
ところが今回のGoogleのアナウンスにより、個人ブログでさえも早急にSSLに対応させたほうが良い事態になりました。
読者さん目線で考えよう
ちょっと考えてみましょう。
あなたはお気に入りのブログにアクセスして記事を楽しく読んでいるとします。
相変わらずおもしろいこと書いてるな〜と思っていたところ、何気なくアドレスバーに目をやると「保護されていません」と表示されてるではありませんか!
「え?保護されてないって何?このブログ危ないの?ハッキング??」
と感じたあなたはソッとページを離脱してしまったのでした・・・。
普通に気持ち悪いよね
要するに「保護されていません」なんて表示があると読者さんを不安な気持ちにさせてしまうんですね。
もっというと、個人情報の入力がないブログとはいえ、第三者に自分の知らないところで情報が覗かれている可能性があると考えるだけでも気持ち悪いもんです。
SSL、非SSLとブログの関係を正しく理解している人であれば「保護されてなくても大丈夫でしょ」くらいで済みますが、あらぬ不安を掻き立てられる人のほうが圧倒的に多いわけです。
それにアクセスの面でいっても離脱する人が増えてしまうのはマイナスです。
ブログをSSL対応(HTTPS化)する方法
このムクッといこうブログはもともと非SSLサイトでしたが、今後かならず普及してくることをにらんで早々にSSL(HTTPS化)させました。
エックスサーバーならわずか数ステップで簡単にSSLに対応させることが可能です。
http://www.xserver.ne.jp/
その時の具体的な手順、そして使ったおすすめのツールはこちらで紹介していますので御覧ください。
あわせて読みたい
さらにこんな記事もあります。
スポンサーリンク
セキュリティ意識を高めよう
最近ではヤフージャパンが全ての関連サイトをSSL接続させました。
時代はSSLへの流れになっているんですね。
今回のChromeの変更についても時代の流れから考えると当然のことだと思います。
大切な個人情報を守るため、そしてあなたが運営するサイトを安全に運営していくためにも早いうちにSSL対応させておくといいでしょう!
