iOS 12.2およびmacOS 10.14.4では、Safariでウェブを閲覧しているときに、URLバーに新しい警告が表示されることがあります。これは、アクセスしているページが「安全ではありません」という警告です。これは一体どういう意味でしょうか?以前よりも安全性が低下しているのでしょうか?
Safari で「安全ではありません」とはどういう意味ですか?
iOS 12.2 以降を実行している iPhone および iPad (または Safari 12.1 以降を実行している Mac) では、現在の Safari ページがサーバーへの安全な HTTPS 接続を使用しているかどうかが表示されるようになりました。
HTTPS は、そのページのインターネット上のすべての通信が暗号化され、悪意のある第三者がページのコンテンツを閲覧したり変更したりすることを防ぐことを意味します。
現在のウェブページがHTTPSでない場合、「保護されていません」というメッセージが表示されます。アドレスフィールドをタップしてURL全体を表示することでも確認できます。
以前の Apple ソフトウェア アップデートと比べて、セキュリティが強化されたり低下したりするわけではありませんが、ユーザーがアクセスする Web サイトのセキュリティ権限についてより意識を高めることができるようにすることが目的です。
数年前、Web サイトでは、銀行業務などの安全なページや、クレジットカードの機密情報を入力するストア Web サイトのチェックアウト フォームにのみ HTTPS を使用していました。
プライバシーとセキュリティの慣行が発展するにつれ、アカウントのログイン、パスワード、支払いの詳細などの機密情報を収集しない場合でも、インターネット上のすべてのページで HTTPS を使用することが求められるようになりました。
これは、HTTPS ではページ上に読み込まれるすべてのリソースが適切に保護されるため、エクスプロイトの対象領域が排除されるためです。また、HTTPS は、侵入された ISP や公共の Wi-Fi ホットスポットなど、接続チェーンのどの時点でも犯罪者が接続を覗き見ることを阻止します。
大手サイトはすべてすでにユニバーサル HTTPS に移行しているので、9to5Mac のすべてのページを閲覧する場合も含め、「安全ではありません」という警告がそれほど頻繁に表示されることはないはずです。
ただし、古いサイト、メンテナンスされていないサイト、または小規模な企業が運営するサイトは、移行に対応していない可能性があります。その場合、Safariのメインツールバーに「安全ではありません」というテキストが表示されます。
「安全でない」ページで銀行取引や支払い情報などの機密情報を入力している場合は、作業を中止してページを閉じてください。何らかのフィッシング攻撃である可能性が高いです。
機密情報を必要としない「安全でない」ページを閲覧している場合、盗まれる重要な情報が少ないため、リスクは大幅に低くなります。「安全でない」ということは、第三者があなたのインターネットトラフィックを盗聴して行動を把握したり、悪意のあるスクリプトがページに挿入されたりする可能性があることを意味します。しかし、2000年代半ばのブログを閲覧しているだけであれば、それほど大きな問題にはなりません。
先週、先月、そして昨年と比べて、あなたのセキュリティが損なわれているわけではありません。Appleは今、ユーザーが現在のタブの暗号化状態をより意識できるように努めています。他のブラウザベンダーは既に、同様の警告メッセージをインターフェースに表示しています。
これらのメッセージは、多くの点で、後れを取っているサイトに対し、より迅速にHTTPSへのアップデートと導入を迫るプレッシャーを与えています。Googleの検索ランキングでは、HTTPのみで動作するページの優先順位が下げられ始めており、このペナルティだけでも、サイトがHTTPSへの移行に乗り出す大きな動機となっています。
実際には、時間の経過とともに「保護されていません」というテキストを目にする機会は減っていくでしょう。しかし、もし目にしたとしても慌てないでください。慎重に行動してください。HTTPSを使用していないウェブサイトには、機密情報を入力しないようにしてください。
Apple、Amazon、銀行などのサイトが「安全でない」状態になることは決してありません。もしそう思われる場合は、フィッシングサイトである可能性が高いので、すぐにタブを閉じてください。
havebin.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。
