【ココログ】2017年10月からChromeのセキュリティ警告がココログに表示される!?
Googleからの警告
先日、Google Search Consoleより以下のような警告のメールが届きました。
Google Search Console(グーグル・サーチ・コンソール)とは旧名Googleウェブマスターと言って、ブログなどのサイトのSEOや分析に役立つツールなので、ブログ主が個人的にココログのブログを登録して利用しています。
Google Search Consoleからのメール内容
2017 年 10 月より、ユーザーが Chrome(バージョン 62)で HTTP ページのフォームにテキストを入力すると、「保護されていません」という警告が表示されるようになります。また、シークレット モードを使用している場合は、HTTP ページにアクセスするだけで「保護されていません」と表示されます。
貴サイトでは、たとえば以下に示す URL に、Chrome の新しい警告が表示されるテキスト入力フィールド(< input type="text" >、< input type="email" > など)が見つかりました。これらの例を参考にどのページで警告が表示されるかを確認し、ユーザーデータを保護するための措置を講じていただきますようお願いいたします。なお、下の URL の一覧は、すべてを網羅したものではありませんのでご注意ください。
http://daishi100.cocolog-nifty.com/blog/2017/05/post-55ce.html
長期的には、HTTP で配信されるすべてのページを「保護されていません」と明示することを計画しており、この新しい警告はその一環です。
説明は後述しますが、「フォームにテキストを入力すると、「保護されていません」という警告が表示されるようになります」、「貴サイトでは、たとえば以下に示す URL に、Chrome の新しい警告が表示されるテキスト入力フィールド(< input type="text" >、< input type="email" > など)が見つかりました。」
という文から想像するに、10月以降、Google Chromeを使ってココログのブログを閲覧している方が、コメント欄にコメントを入力しようとすると、なんらかの警告メッセージが表示されるようです。
また、「HTTP で配信されるすべてのページを「保護されていません」と明示することを計画しており」という文から、将来的には閲覧しただけで、警告メッセージが表示することを計画しているようです。
念のため、ココログスタッフにはこのようなメールが来たことを、問い合わせフォームを利用して報告し、スタッフからは即座に「本メールにてご連絡いただきました、ココログのHTTPSへの移行につきましては、今後のサービス改善点として担当部署へ報告させていただきます。」という回答を頂きました。
ここで、HTTPとHTTPSという言葉が出てきますが、個人的には、コメント入力程度では気にする必要はないかと思っています。ただ、ココログユーザが、お知り合いがコメントを記入しようとして何らかの警告が表示されるというのは気になるかと思って報告しました。
以下、もう少し補足します。
HTTPとHTTPSの違い/SSLとは
ホームページやブログなどのアドレスには「http://」と「https://」で始まるものがありますが、「https://」となっているものは、「SSL化」されていることを示します。
では、「SSL(Secure Socket Layer の略)化されている」とはどういうことかというと、クライアント(お使いのPCなど)とサーバ(例えば、ココログのサーバやネットショップのサーバ)との間でデータを送信する際に暗号化されているという意味です。
インターネットでは何カ所かの中継点を計有してデータが送られるために、暗号化されていないと第三者に通信内容を覗かれる可能性がありますが、この暗号化する方式(プロトコル)が実装されているサイトが「https://」というURLになり、お使いのブラウザがこの方式に対応していれば安全に通信されることになります。
イメージで言うと、「http://」のサイトには“ハガキ”を送るようなもの、「https://」のサイトには“封書”で送るようなものですが、“覗かれる”というのは、“意図的に覗き見しようとすれば”という注釈がつきます。
そのため、ネットショップなどでは、クレジットカード番号を入力する決済ページに「SSLを使用している」旨の説明があるのをご覧になった方もあるかと思います。
従って、コメント欄にそこまで気を使うかどうかという話ではあります。
参考:Google Chromeヘルプ『サイトの接続が安全かどうかを確認する』
ココログのログイン画面は暗号化されている
なお、ココログのログイン画面は下図のようになっています。
画面を見れば分かりますが、URLも「https://」で始まり、保護されている意味の南京錠マークが表示されています。
南京錠アイコンにマウスポインタを重ねるとSSLサーバ証明書を示す認証局も表示されているので、この画面で入力するIDやパスワードは暗号化されてサーバに送られることが分かります。
« 【加計学園問題】民進党・櫻井議員「加計学園が設置審で認められたら、文科省を総攻撃だ!」と文科省を恫喝 | トップページ | 【ドールハウス工作】 No.354 ミニチュアパパイヤの作り方 »
« 【加計学園問題】民進党・櫻井議員「加計学園が設置審で認められたら、文科省を総攻撃だ!」と文科省を恫喝 | トップページ | 【ドールハウス工作】 No.354 ミニチュアパパイヤの作り方 »
コメント