TOP

2021年6月11日 | テクノロジー

日本でもAmazon Music HDがAmazon Music Unlimitedで追加料金無しで利用可能に

2021年6月10日にAmazonが、日本でもAmazon Music Unlimited加入者向けにAmazon Music HDを追加料...

2021年5月27日 | テクノロジー

M1チップに修正不可能な脆弱性が指摘される

2021年5月27日にAppleが新製品に採用している「M1」チップにて、Linux移植作業を実施している研究者から修正不可能な脆弱性がある...

2021年5月26日 | テクノロジー / 自動車

Tesla、モデル3とモデルYからミリ波レーダーを削除か

2021年5月26日にTeslaが、エントリーモデルである「Tesla Model 3」と「Tesla Model Y」からミリ波レーダーを...

2021年5月25日 | テクノロジー

新型iMac 24インチの分解レポートをiFixitが公開!ロジックボードはどうなっている?

2021年5月25日に解体レポートで有名なiFixitが、Appleから販売されたばかりの新型「iMac 24インチ」の分解レポートを公開し...

2021年5月20日 | テクノロジー

Apple Watch Series 7のデザインの予想が公開へ

2021年5月20日に「Apple Watch Series 7」のデザイン予想が公開されたことが明らかとなりました。   ...

2021年5月18日 | テクノロジー

Amazon Music、ハイレゾ対応を無料へ-Apple Musicに対抗か

2021年5月18日にAmazonが、「Amazon Music」のハイレゾオプションを無料化したことが明らかとなりました。 &nbs...

2017年5月1日

Google、10月リリース予定の「Google Chrome 62」でHTTPページへの警告を強化か

2017年5月1日にGoogleが、セキュアデアはないHTTPページ」を対象に、「Not Secure」というメッセージ表示を2017年10月にリリース予定である「Google Chrome 62」にて実装することがわかりました。

 

 

ChromeとHTTP

Googleは、以前からセキュアではないHTTPページに警告を発信している。

 

 

Googleは、2017年1月にリリースした「Google Chrome 56」にて、セキュアではないHTTPページを開くとページの安全性について警告表示する機能を実装している。

 

 

これは、セキュアではないHTTPページでログイン情報やクレジットカード情報などの漏えいを防ぐために実施しているようだ。

 

 

今回の報道によるとGoogleは、2017年10月にリリース予定である「Google Chrome 62」にて、セキュアではないHTTPページへの警告をより強化するようだ。

 

 

セキュアではないHTTPページヘの対策

本日Googleは、あらかじめ2017年10月にリリースされる「Google Chrome 62」にてHTTPページへ遷移すると警告が表示されることをWEB開発者に向けて発信しました。

 

 

これは、Googleから6ヶ月間の猶予を与えるという意思表明でもある。

 

 

Googleは、SSL/TLS認証によるHTTPSによる運営を推奨していおり、各WEB開発者はこの要望に答える必要がある。

 

 

2017年10月にリリースされる「Google Chrome 62」にてHTTPページを表示すると、テキストボックスなどに「No secure」というメッセージが表示されるようになります。

 

 

 

 

GoogleでChromeセキュリティチームの製品マネージャーを務めるEmily Schechter氏は、「Google Chrome 62」にて以下のようにコメントしている。

 

 

ユーザーがウェブサイトに入力するいかなるタイプのデータも、ネットワーク上で他者がアクセスできるものであってはならないため、Chromeのバージョン62から、ユーザーがHTTPサイトにデータを入力しようとすると『Not secure』という警告が表示される

 

 

今後Googleは、セキュアではないHTTPに対しGoogle Chromeをアップデートするごとに厳しい評価を下す可能性がある。

 

 

6ヶ月間の猶予

Googleは、WEB開発者に対して6ヶ月間の猶予を与えた。

 

 

「Google Chrome 62」の注意点としてSchechter氏は、以下のようにコメントしている。

 

Incognitoモード(シークレットモード)でChromeをブラウズするユーザーは、プライバシーがより強化されていることを期待するだろう。

しかし、HTTPでのブラウジングはネットワーク上の他者に対してプライベート(非公開)ではないため、Chromeのバージョン62では、IncognitoモードでHTTPページを訪問するユーザーにも警告を表示する

 

 

「Google Chrome 62」では、シークレットモードでも、警告が表示去るようになるためWEB開発者は対応に応じる必要があるようだ。

 

 

GoogleがここまでHTTPSへの移行を推奨する理由に、JavaScriptの「Service Worker」を通じてプログレッシブウェブアプリを導入してもらうことが挙げられる。

 

 

Service Workerを利用することにより、オフライン機能やバックグラウンド同期機能が実現できるメリットが挙げらるが、Service Workerを実装するかどうかはWEB開発者の判断となるだろう。

[ZDNet]

0

スポンサーリンク

あなたにおすすめの記事

この記事が気に入ったら
いいね!しよう

最新情報をお届けします

こちらの記事もおすすめ

         

カテゴリ

タグ

お気軽にお書きください

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)