グーグルは今年2月、セキュアな接続方式であるHTTPSではなく、HTTPプロトコルを用いているウェブサイトを「安全ではない(Not Secure)」と位置づけるポリシーを発表していた。
グーグルは先日リリースしたChromeブラウザの最新版「Chrome 68」に、この機能を実装した。ほとんどのウェブサイトは5カ月の猶予期間中にHTTPSに切り替えたが、そのまま放置していたサイトもあったようだ。
HTTPはHypertext Transfer Protocolの略で、ブラウザとウェブサイトが通信を行なうためのプロトコル(通信手段)だ。HTTPの場合、データは暗号化されていない状態で送信されるため、第三者が内容を傍受することができる。HTTPのサイトとやりとりするデータは盗まれてしまう可能性がある。
これに対し、HTTPSはセキュリティを高めたプロトコルで、ブラウザとウェブサイト間の通信は暗号化されている。暗号を解除するキーがないと内容を読みとれないのだ。
筆者が調べたところ、7月25日午前1時30分(米東部時間)時点で、まだHTTPS対応を行っていない12の有名サイトが見つかった。これらのサイトへのアクセスはリスクを伴う。下記にサイト名の一覧を掲載するがセキュリティ保護の観点から、リンクはあえてつけていない。
・ニュース系サイト
Fox News(フォックス・ニュース)
Los Angeles Times(ロサンゼルス・タイムズ)
Chicago Tribune(シカゴ・トリビューン)
Time(タイム)
・スポーツ関連
ESPN(スポーツ専門チャンネル)
NFL Network(NFLの専門チャンネル)
NBA(NBAの公式サイト)
NHL Stats(NHLの公式サイト)
・ゲーム関連
IGN
N4Q
NeoSeeker
・ショッピング関連
Target(量販店ターゲットの公式サイト)
上記のサイトにアクセスする場合は、運営元がHTTPS対応を行なったことを確認してからにするべきだ。