Chrome「保護されていません」警告のポイント

  • 「http」のWebページでは「保護されていません」という警告が表示される
  • 「保護されていません」のページにあるフォームにパスワードやクレジットカードなどを入力することは避ける
  • 読むだけのWebページなら「保護されていません」でも特に問題はない
  • 「保護された通信」であっても、詐欺サイトなどの可能性はあるので内容に注意が必要

「https」でないWebページで警告が表示される

2018年7月24日より配信が開始された「Google Chrome」の最新版(バージョン68)より、安全性が低い通信を行うWebページではアドレスバーの左側に「保護されていません」という警告が表示されるようになりました。

従来、WebページのURLといえば「http://~」で始まるものでしたが、近年では「https://」で始まるものが増えています。「https」のWebページは「http」と違って通信内容を暗号化し、より安全に通信できるよう保護していることが特徴です。Chromeでは暗号化していない「http」のWebページに警告を表示しているのです。

「保護されていません」表示の例(上)と、「https」のWebページで表示される「保護された通信」表示の例。

Chromeのバージョンを確認するには、メニューボタンから[ヘルプ]→[Google Chromeについて]をクリックします。

「保護されていません」は何が危険か?

通信内容を暗号化していない「http」のWebページでは、Webページのサーバーとブラウザーとの通信内容を第三者に傍受され、情報を盗まれる可能性があります。

特に注意を必要とするのが、パスワードやクレジットカード情報を入力するフォームがあるページです。「保護されていません」のWebページにあるフォームで、重要な情報を入力することはやめましょう。情報を盗まれてしまうかもしれません

ただ読むだけのWebページでは「保護されていません」の状態でも特段の危険はありません。ただし、現在ではすべてのWebページをhttpsにするサイトが主流になっているため、大きな企業やメディアのサイトなどで「保護されていません」は少数派になりつつあります。

[保護されていません]をクリックすると、より詳細な情報が表示されます。なお、トップページで[保護されていません]と表示されてもフォームがあるページは保護されている場合もあるので、フォームがあるページで確認しましょう。

「保護された通信」でもフィッシング等には注意を

「https」のWebページでは「保護された通信」と表示され、フォームに入力した情報が暗号化されることがわかります。ただし、「保護された通信」では通信する情報が保護されているだけであって、そのWebページがフィッシング(なりすまし)詐欺サイトなどの悪質な内容である可能性はあります。

「保護された通信」と表示されていても、すべてのリスクから保護されるわけではありません。Webページの内容には注意を払いましょう。

HINTもう少し詳しい「https」とは?

「http」とは「Hyper Text Transfer Protocol」の略で、WebページやWebページ上の画像などをやりとりするためのプロトコル(通信手順)を意味します。「https」は「Hyper Text Transfer Protocol Secure」の略で、セキュア(安全)なhttpのこと。通信するデータを暗号化する「SSL/TLS」というプロトコルを使ったhttpです。

SSL/TLSプロトコルを使ったデータはブラウザーとWebサーバーが持つ「鍵」がないと復号できないように暗号化されるため、傍受により情報を盗まれる心配がなくなります。暗号化プロトコルの名称から、「https」を利用することを「SSL化」と呼ぶこともあります。