デジタルリスク総研は、デジタルリスクに関する研究を行い、その成果を社会に還元することによって、デジタルリスクを低減させることを目的とした研究機関です。MORE

常時HTTPS化は待ったなし より安全なウェブをユーザーへ

2018年07月12日

今年2月、Google社はGoogle Chrome 68からHTTPSに対応していないサイトにはアドレス欄に『Not secure』と表示すると発表しました。
リリースから5ヶ月。いよいよGoogle社が提供しているブラウザChromeのバージョンアップが7月25日(日本時間)と迫ってきました。多くの企業が対応に迫られていることでしょう。
そこで今回はGoogle社がセキュリティ強化の一貫として打ち出した常時HTTPS化について取り上げます。

shutterstock_502676725

常時HTTPS化による4つのメリット

常時HTTPS化とは、ウェブサイトのすべてのページをHTTPSでのみアクセスできるようにすること。今まで私たちユーザーはHTTPでウェブサイトにアクセスしていたわけですが、これをHTTPSにします、というのが今回の変更点です。
ユーザーから見れば、閲覧できるコンテンツが変わるわけでありませんが、常時HTTPS化では通信経路が暗号化されるため、以下のメリットがあります。

1.ウェブサイトのなりすまし対策

2.信頼度の低いWi-Fiアクセスポイントでも利用しやすく

3.検索結果上位は安心できるサイトを表示

4.HTTP/2との組み合わせで表示高速化


それではメリットについてひとつずつ見ていきましょう。

1.ウェブサイトのなりすまし対策

ウェブサイトが常時HTTPS化に対応することで、なりすまされるリスクが低減されます。また、フィッシングサイトと気付く機会が増えるのも大きなメリットです。
ウェブサイト側はHTTPSを利用するためにはサーバー証明書を導入しなければなりません。サーバー証明書とは、そのドメイン名が第三者機関によって信頼されたことを証明するもので、本物のウェブサイトそっくりになりすました、いわゆるフィッシングサイトでは、本物のサーバー証明書を持っていません。
そのため、フィッシングサイト内で本物のコンテンツを流用しようとしても、フィッシングサイト側のドメイン名とサーバー証明書に記載されたドメイン名が一致せずにブラウザ上に警告が表示されます。


2.信頼度の低いWi-Fiアクセスポイントでも利用しやすく

これまでWi-Fiアクセスポイントのセキュリティ対策について、取り上げてきましたが、ウェブサイトのHTTPS化によって、Wi-Fiセキュリティをあまり気にせずに安全に利用できるようになります。
これはなぜかというと、HTTPSは、ユーザーとウェブサイト間の通信を暗号化する仕組みだからです。常時HTTPS化されたウェブサイトへアクセスすると、その通信内容は暗号化されるため、外出先で利用したWi-Fiアクセスポイントが後で信頼度の低いものだと分かっても、安全性が担保されます。
常時HTTPS化されたウェブサイトが増えれば増えるほど、Wi-Fiセキュリティをあまり気にせずに安全に利用できるというのは、ユーザーにとって大きなメリットと言えるでしょう。


3.検索結果上位は安心できるサイトを表示

今後、検索上位には常時HTTPS化したウェブサイトが掲載されやすくなります。これはGoogle社の方針です。
ユーザーにとっては大きなメリットでしょう。


4.ウェブサイトの表示が高速に

ウェブサイトの表示が速くなる、というのもHTTPS化のメリットです。これには少し説明が必要で、HTTP/2と組み合わせることで、ウェブサイトの表示速度が速くなります。
HTTP/2は2015年に新たな標準として承認された技術で、通信の効率化を行うことで、ページの表示速度を向上させることが可能にしました。ただし、これまで課題もありました。ブラウザ側の対応は進んでいたのですが、ウェブサイト側の対応はまだまだ発展途上なのです。
HTTPS化はウェブサイト側の対応を迫るもので、HTTP/2による表示の高速化はHTTPSの利用が前提となるため、これで一気にウェブサイトの表示が高速になる可能性が高いと言っていいでしょう。


マルウェアを配布するウェブサイトがHTTPS化したら?

基本的にユーザーにとってメリットの多い常時HTTPS化ですが、敢えて申し上げるとすれば、マルウェアを配布するようなウェブサイトにもHTTPS化の波は来ていることは頭に置いておく必要はあるでしょう。
第三者機関によって信頼されたといっても、当初はまともなウェブサイトが突如としてマルウェア配布サイトへと変わることもあります。
例えば、HTTPSの普及を目指して無料でサーバー証明書の発行を行っているLet’s Encryptプロジェクトが不正に使用されたという事例もあるため、常時HTTPS化されていても、不正なウェブサイトそのものを防ぐ効果はないことを理解する必要があります。


03-6550-9281

お問い合わせ

  • 大阪06-6210-5017

デジタルリスク総研について

日本におけるSNSの利用率はここ数年増加の一途をたどり、2015年3月の調査では実に77%に至りました。企業もこれに比例してSNSをマーケティングに活用しようという動きが高まり、今日では既に一般的なこととなっています。ソーシャルメディアマーケティングは、話題の拡散、属性によるターゲティングや双方向のコミュニケーションといったマーケティングの多様性を生み出し、この成否が顧客エンゲージメントの獲得を左右するようになりました。

しかし、その一方で、ネット炎上件数もまた年々増加し、昨年は遂に1,000件を超え、企業としては、炎上させないSNSコミュニケーション術や、万が一炎上の火種が生じた際にどのように対応するかというリスク管理体制の整備が求められています。これは、ソーシャルメディアの活用を控えるという意味ではなく、ソーシャルメディアを有効に活用するための手段でもあります。

デジタルリスク総研は、2007年からソーシャルリスクマネジメントに着目し事業を行っている株式会社エルテスによって、ソーシャルリスク総研として、2016年2月に設立され、ソーシャルリスクを低減させることを目的とした研究機関として、ネット炎上等のソーシャルリスクに関する研究を行い、その成果を社会に還元してまいりました。そして、2016年11月にデジタルリスク総研と改称し、ソーシャルリスク分野に加えて、企業内部の不正や金融犯罪の検知をはじめとしたリスクインテリジェンス分野における研究を開始しました。このサイト上では、企業に役立つ実践的なデジタルリスクマネジメントについて、定期的に情報発信を行いますので、企業等のデジタルリスクマネジメントに是非ご活用ください。

※ 13歳以上の男女。(出典)総務省「社会課題解決のための新たなICTサービス・技術への人々の意識に関する調査研究」(平成27年)

運営者について

デジタルリスク総研は株式会社エルテス内にございます。
株式会社エルテスでは、次のような事業を行っております。お気軽にご相談ください。