HTTPサイトに“Not Secure”ラベルを表示、「Google Chrome」に続き「Firefox」でも

「Firefox 60」のベータ版ではHTTPサイトの閲覧時に“Not Secure”ラベルを表示する機能が搭載される

　今年7月にリリースされる予定の「Google Chrome 68」では、HTTP接続サイトがすべて“安全でない（Not Secure）”サイトとして扱われるようになります。

• 「Google Chrome 68」ではすべてのHTTP接続サイトが“安全でない”サイト扱いに - 窓の杜

　現在の仕様では、「Google Chrome」でHTTPサイトを閲覧すると注意を促す“！”アイコンがアドレスバー左端に表示されますが、「Google Chrome 68」ではこれに加え“Not secure（保護されていない通信）”というラベルが表示され、接続が安全でないことを強くアピールするようになります。

　HTTP接続でのWebサイトは途中で誰かに盗聴され、内容を改竄される可能性が否定できません。そのため、GoogleはHTTP接続のサイトを段階的に“安全でない”サイトとして扱う方針を明らかにして、WebサイトのHTTPS移行を推し進めてきました。

　しかし、HTTPS接続をプッシュしているのは、なにもGoogleだけではありません。オープンで安全なWebの実現を目指すMozillaも、HTTPS接続の普及に力を入れています。どうやらそのMozillaもGoogleの動きに追従し、「Firefox」へ同様の警告機能を実装するようです。

初期状態のアドレスバー

“Not Secure”ラベルを有効化したアドレスバー

　この機能は初期状態で無効化されていますが、「Firefox 60」のベータ版ではすでに試すことができます。“about:config”画面で“security.insecure_connection_text.enabled”という設定を検索し、値を“true”に変更してみましょう。HTTPサイトを閲覧するとアドレスバー左側に“Not Secure”というラベルが表示されるはずです。正式にリリースされるまでには、ちゃんとラベルのローカライズも行われる予定。

“about:config”画面で“security.insecure_connection_text.enabled”という設定を検索し、値を“true”に変更

　この問題を扱った議論では、“HTTPS接続を［Secure］と表現することを避けよう”といった話し合いも行われています（詐欺サイトでHTTPS接続が使われていることもあります！）。一見些細に見える言葉遣いがセキュリティに与える影響が垣間見えて、少し興味深く感じました。ラベル一つの表現も、こうした討議の末に決定されているのですね。

• 1335970 - Consider additional URL bar text to describe not secure status