保護された通信とは?Google Chromeでいつから表示?その意味とは?

インターネットを見ていて、最近『保護された通信』
表示されていませんでしょうか?

 
 
 

Google Chromeというブラウザをお使いの方は
一度は見たことがあるかもしれませんね。

 
 
 

保護された通信とは一体どういう意味なのでしょうか?

 
 
 

Google Chromeではいつから表示されているのか、
気になったので、調べてみました。
 
 
 

ただ、筆者は専門家ではありませんので、
詳しいことを知りたい方は、専門家のサイトにてご確認ください。

 
 
 

しかし、私は専門家のサイトを見ましたが、難しいことばかり書いていて、正直チンプンカンプンでした。
 
 
 

なので、私がすこしでも分かりやすく噛み砕いて説明できればと思います。

 

Google Chromeの保護された通信とは?

 

インターネットを見るためにはブラウザというのが必要です。

 
 
 
インターネットエクスプローラー(IE)の方や
Google Chrome、Firefoxなどをご利用の方がいらっしゃるかと思います。

 
 
 

Google Chromeをご利用の方のなかに、
最近こんな表示を見たことがありませんか?

 
hogotsushin
 
 

鍵マークが表示されていて、その右側に『保護された通信』と緑色で表示されています。

 
 
 

さらに、アドレスの前がhttps://
と緑色になっています。
 
 
 

Facebookでもこのように表示されます。

 
hogotsushin-facebook
 
 

またAmazonも。
 
hogotsushin-amazon
 
 

でも、ヤフーのトップページには、『保護された通信』とは表示されません。

 
hogotsushin-yahoo
 
 

どんな意味かというと、
「このサイトは保護されている」という
意味です。
 
 
 

「そんなこと分かってる!」
と言われそうですが、もう少し詳しく言うと、
「このサイトはSSL接続されています」という
意味です。

 
 
 

「SSL接続って何?」
と疑問に思いましたか?

 

SSL接続とは?

 

SSLとはSecure Sockets Layerのこと。

 
 
 

SSL接続されていると、
ブラウザとサーバー間の通信が暗号化され、第三者による盗聴やなりすまし、改ざんといった行為を防ぐことができます。

 
 
 

万が一、第三者に通信が盗聴されても暗号化されているため、その内容は解読できない仕組みです。

 
 
 

簡単に言うと、「このサイトは安全ですよ」ということです。

 
 
 

実際、保護された通信をクリックすると、このように表示されます。

 
hogotsushin-google
 
 

しかし、保護された通信ではないアドレスのビックリマークをクリックすると、こちらが表示されます。

 
hogotsushin-yahoo2
 
 

超簡単に言うと、安全か安全でないかの違いです。

 
 
 

では、いつから、何の目的で『保護された通信』と表示されるようになったのでしょうか?

 

Google Chromeでいつから何の目的で『保護された通信』と表示されるようになったのか?

 

正確にはわかりませんが、2017年になってから、
『保護された通信』と表示されるようになった気がします。

 
 
 

で、なぜ表示されるようになったのかというと、
Google Chromeチームが2016年9月8日(米国時間)に
「Chromium Blog」において、2017年1月のGoogle Chrome 56からパスワードやクレジットカード情報を送信しているHTTPサイトを「安全ではない(Not secure)」と表示すると伝えていたことに関係しています。

出典:https://blog.chromium.org/(ENGLISH)
 
 
 

現在のGoogle Chromeの最新バージョンは55。

 
 
 

筆者もGoogle Chromeの最新バージョンを使用しています。
 
hogotsushin-chrome
 
 

バージョン55でもSSL接続かそうでないかを明確に区別するために、SSL接続されているサイトには
『保護された通信』と表示されるようになったようです。

 
 
 

今後は、「安全ではない(Not secure)」または「保護されていない通信」の表示がされるとの情報です。
 
 
 

それほどまでに、GoogleはSSL接続されたサイトを重要視してくる傾向にあるということです。
 
 
 

個人情報が漏れるなど、社会問題になっています。
 
 
 

なので、Googleとしてセキュリティ強化を図ろうという意図が見えます。
 
 
 

先述した、AmazonやFacebookなどの大手サイトはすでにSSL対応していますが、一般的なウェブサイトはまだまだSSL化が進んでいないのが現状のようです。
 
 
 

たとえば、こんなお役所もまだSSL対応されていません。
 
hogotsushin-soumusho

 
hogotsushin-tokyoto
 

情報を司るお役所がSSL対応されていないのは少々問題かと。
 
 
 

いずれは、SSL対応が基本になると思いますが、、、

 
 
 

私のブログも、今後SSL対応していかないとですね。

 
 
 

ただ、SSL接続されているサイトが絶対に安全かというと、どうやらそうではないようです。
 
 
 

どの分野でも完璧は存在しませんからね。
 
 
 

個人情報を守るのは、個人個人の意識が必要かと思います。
 
 
 

例えば、スマホで撮影した画像だけで、

位置情報(緯度・経度・方角など)
撮影日時
スマホやカメラの機種名
作成者名(設定した場合、著作権情報として表示される)
撮影時の設定(シャッタースピードなど)

が特定されてしまいます。
 
 
 

もともとの設定で位置情報サービスを『オフ』にしておけば大抵は防げます。
 
 
 

そういう知識を知っているか、知らないかで
個人情報漏洩は防げますので、十分に気をつけましょう!

 
 
 

最後まで読んで頂きまして有難うございました。