「Google Chrome 154」から「HTTP」サイトには警告、猶予は1年

「Google Chrome 154」から「HTTP」サイトには警告

　米Googleは10月28日（現地時間）、「Google Chrome」の［常に安全な接続を使用する］（Always Use Secure Connections）オプションを既定で有効化する方針を明らかにした。1年後の2026年10月にリリースされる「Chrome 154」から実施される。

　トラフィックが暗号化されていない「HTTP」接続には第三者による盗聴やデータの改竄、なりすましなどの恐れがある。そのため、同社は近年、暗号化されたより安全な「HTTPS」（HTTP Secure）接続への移行に取り組んできた。その甲斐あって2015年に約30～45％ほどしかなかった「HTTPS」の普及率は、今や95～99％にまで達している。

各プラットフォームにおける「HTTPS」普及率の推移。プライベート（非公開）の「HTTP」サイトへアクセスすることの多いLinuxのみ、若干低い数値が出ている

　しかし2020年以降、「HTTPS」の普及率は頭打ちだ。つまり、いまだ安全でない「HTTP」接続は少なからず残っており、それらが攻撃の足掛かりとなる可能性は排除できない。とはいえ、ローカルネットワークのプライベート（非公開）サイトなどは「HTTPS」への移行が難しく、そこで繰り返し警告が表示されるのもユーザーに不便を強い、混乱を招くことになるだろう。

　そこで同社はリスク緩和とユーザビリティとのバランスをとるため、昨年より［常に安全な接続を使用する］オプションにバリエーションを設けている。

• 安全でない公開サイトについて警告する
• 安全でない公開サイトと非公開サイトについて警告する

　来年のオプション既定化では、前者の［安全でない公開サイトについて警告する］オプションが採用される見込み。つまり、ローカルネットワークのプライベートサイトに関しては「HTTP」接続であってもセキュリティリスクは比較的低いため、煩わしい警告を発しない。

「Google Chrome」の［常に安全な接続を使用する］オプション。昨年より2つのバリエーションが用意されている

　また、どちらのバリエーションであっても、定期的にアクセスするサイトに関しては警告されない。「HTTPS」接続を使わずに新しいサイトへアクセスした場合や、最近アクセスしていない「HTTP」サイトにのみ警告が発せられる。

　公開サイトに絞った［常に安全な接続を使用する］オプションの有効化は、すでに「Chrome 141」から一部ユーザーで実験されているが、警告を受ける回数は低く抑えられており、1週間あたり1回未満のユーザーが大半だという。

　なお、「Chrome 154」に先立ち、2026年4月にリリースされる「Chrome 147」では「セーフ ブラウジング」の「保護強化機能」を有効化しているユーザー（ユーザー数10億人以上）に対し、公開サイトに絞った［常に安全な接続を使用する］オプションの有効化が実施されるとのこと。「Chrome 141」、「Chrome 147」での先行導入で大きな問題が発生しなければ、予定通り「Chrome 154」でオプションの既定有効化が実施されるだろう。

「セーフ ブラウジング」設定。既定は「標準保護機能」だが、「保護強化機能」を選んでいる場合は「Chrome 147」で、つまり半年早く公開サイトに絞った［常に安全な接続を使用する］オプションが有効化される

　同社はWebサイト開発者やIT管理者に対し、このオプションをテストするとともに、「HTTPS」接続へ早期に移行するよう呼びかけている。