お知らせ2017年11月20日
Google社が提供するWebブラウザ「Chrome」は、2017年10月24日のアップデート「Chrome62」より、テキストボックスなどの入力欄があるhttp接続のページにおいて「保護されていない通信」という警告表示を行なうようになりました。一方で「Firefox」もChromeに先駆けて類似の警告表示を始めました。
そこで、警告表示の原因となり得る問題箇所の有無を、おまかせチェックで自動検出できるサービス「MARS QUALITY」をご紹介します。
「保護されていない通信」「保護されていません」などの警告表示を引き起こす問題点として、以下を検出対象としています。(2017年11月現在)
* http接続のページにテキストボックスなどの入力欄(formタグ)がある
* https接続のページにある
画像やリンク、formタグなどの参照先が「http://...」である
チェック結果の画面イメージ
「導入事例に外部リンクが沢山あったな」「ニュースの検索窓ってhttp接続だっけ?」といった記憶を頼りに、ソースコードを検索されていませんか? MARS QUALITYならhttpへの参照がある箇所を、ソースコードの行数まで突き止めます。
どんなに大規模なWebサイトでも、事前の準備を行なう必要がありません。ご契約後数日でチェック作業を開始できます。
警告対象となる問題点の他にも様々なチェック項目をご利用いただけます。詳しくはMARS QUALITYのWebサイトをご覧ください。
現在、Chromeは「テキストボックスなどの入力欄があるhttp接続のページ」を警告表示の対象としていますが、Google社は今後すべてのhttp接続のページに対して警告を表示することを予定しています。
話はガラリと変わりますが、Web業界のみなさまは帰省のたびにご家族のPCやスマートフォンのメンテナンスを行なう羽目になっていませんか? この記事を書いている中の人の父も、ブックマークが行方不明になると「いつものアレが買われへん(汗)」と焦るタイプです。そのため、
父「パソコンが大変や〜!」
中「どうしたの?」
父「父さんの通信が保護されてないねんて!」
中「また変なページ見てるんでしょ」
父「猫ちゃんのブログを見てただけなんや(涙)」
中(これはもしやChrome62問題…。)
などという会話がいつ起こっても不思議ではありません。
そんな大げさな、とお感じになられるかもしれませんが、インターネットの世界ではフィッシング詐欺や個人情報の漏洩被害が後を絶たないのが現実です。その点では「大変や!」と素直に受け止める感性は、自身の安全を守る上で有意義であると言えます。
日本の人口ピラミッドを踏まえると、Web業界の私たちが「まさか」と思うような事がきっかけで「Webサイトの閲覧をやめてしまう」「商品を購入できないと思ってしまう」という人々が、相当数存在することになります。
Webサイトの内容によっては、幅広い年齢層の方々が訪れたり、シニア層がメインターゲットであったり、という事もあるでしょう。お客さまに不安を抱かせてしまう要因を減らすことは、Webサイトの運営上、重要かつ有益な改善策と考えて良いはずです。
この度のChrome62アップデートによるインパクトは大きく、「http接続のWebサイトは安全ではない」と捉える風潮が徐々に広がる可能性はありますが、現段階では閲覧が制限されるわけではありません。Webブラウザが発する警告にどのように対処するかは、閲覧するユーザ自身の判断に委ねられています。
また、SSL証明書の取得にはコストがかかります。小規模事業・非営利団体・個人サイトなどが数年内にすべてSSL化する(orすべき)とは考えにくいため、この問題は冷静に観察しつづける必要があります。
可能であれば常時SSL化を推進していくことに加え、外部サイト(特にhttp接続のサイト)へのリンクには「このリンクは外部サイトへ移動します」といった表記を地道に追記していく必要がありそうです。
そして企業などのWebサイトから外部へのリンクを行なう際は、情報の信憑性・発信者の信頼性などについて、これまで以上に慎重に検討することが求められるでしょう。
弊社では、今後も様々なニーズに対応する機能拡充に努め、より多くの企業様に弊社のサービスをご活用いただくための取り組みに邁進して参ります。
株式会社マーズフラッグ マーケティング部 西田 光良
〒104-0031東京都中央区京橋3-1-1 東京スクエアガーデン14F
※ニュースリリース記載の全ての情報は公開日現在の情報です。予告なしに変更されることがありますので、あらかじめご了承ください。
お問い合わせ
マーズフラッグへのご質問・お問い合わせは、こちらからどうぞ
お問い合わせ