ニュース

Microsoft、「Edge 92」で「自動HTTPS」機能をプレビュー

可能であれば「Edge」がHTTP接続をより安全な接続へ勝手にアップグレードしてくれる

暗号化されていないHTTP接続の例

 米Microsoftは6月1日(現地時間)、「Microsoft Edge 92」以降で「自動HTTPS」(Automatic HTTPS)機能をプレビューリリースしたと発表した。接続先のWebサイトがより安全なHTTPS接続をサポートしている可能性が高い場合、「Edge」はHTTP接続をHTTPS接続へ自動で切り替える。

 Webサイトを閲覧していると、「Edge」のアドレスバーに警告アイコンとともに「セキュリティ保護なし」というラベルが表示されることがある。これはWebサイトがHTTP接続で配信されていることを示すものだ。HTTP接続は暗号化されておらず、通信が途中で改竄され、コンテンツに細工が仕込まれたり、予想外のページへリダイレクトされてしまったりする可能性がある(いわゆる中間者攻撃)。そのため、近年では暗号化され、より安全なHTTPS接続への移行が進められている。多くのWebサイトでは、HTTPで接続しても自動でHTTPSへリダイレクトされるはずだ。

 しかし、自動リダイレクトが適切に設定されていないなどの理由で、せっかくHTTPS接続がサポートされているのにそれが使われず、いまだHTTP接続が用いられているケースも多々見うけられる。そこで導入が計画されているのが「自動HTTPS」機能だ。

 この機能が有効化されていると、「Edge」はMicrosoftが保持するHTTPS対応のウェブサイトのリストに基づき、自動でHTTPS接続へのアップグレードを試みる。世界中のドメインを対象にした調査であらかじめHTTPS接続に対応しているとわかっているドメインでのみ切り替えが行われるため、接続エラーやパフォーマンス低下は基本的に発生しない。煩わしい通知もないため、ユーザーの閲覧を妨げることもない。

 自動HTTPS機能は、「Microsoft Edge Insider」で配信されているCanary/Devチャネルの「Edge 92」で、一部のユーザーを対象にテストが開始されている。すでにテストが可能な場合は、プライバシー設定画面(edge://settings/privacy)に自動HTTPS関連のオプションが追加されているはずだ。このオプションがまだない場合は、試験機能画面で自動HTTPSのフラグ(edge://flags/#edge-automatic-https)を探して有効化し、「Edge」を再起動すればよい。

自動HTTPS関連のオプション
自動HTTPSの試験フラグ

 そのほかにも、プレビュー版「Edge」では以下の機能をテスト可能。安定(Stable)版「Edge」と同じ環境で共存させることも可能なので、興味のあるユーザーはチェックしてみてほしい。