ウェブを閲覧するときに URL の前に「http」と入力するのはもうかなり昔のことかもしれませんが、これらの単純な文字はインターネットでの体験にとって今でも非常に重要です。
このおなじみの略語は、ハイパーテキスト転送プロトコル(Hypertext Transfer Protocol)の略で、ウェブ上の魅力的なコンテンツを目の前に届けるシステムです。私たちがワールド・ワイド・ウェブ(World Wide Web)とやりとりできるようにするプロトコルです。しかし残念ながら、悪意のある人物がブラウジングプロセスにあらゆる種類の不正行為を仕掛ける機会も提供してしまいます。不正なソフトウェアを密かにあなたのマシンに送り込んだり、銀行のウェブサイトを模倣して偽のサイトを表示させ、ユーザー名とパスワードを入力させたりといった不正行為です。
では、なぜ末尾に「S」が付いていることがあるのでしょうか?HTTPSはHTTPプロトコルのセキュアバージョンです。Web標準となり、Googleなどの企業がインターネット全体の飽和状態を目指してHTTPSの普及を推進しています。先週末、GoogleはChromeブラウザでHTTPを使用しているすべてのサイトに「安全ではありません」というラベルを付けると発表しました。これは、消費者とサイト作成者により安全なインターネット体験を提供するための取り組みです。
HTTP と HTTPS は実際には何をするのでしょうか?
ハイパーテキスト転送プロトコル(HTTP)とは、ウェブブラウザ(ChromeやSafariなど、どちらもアプリケーション)がウェブサーバーにコンテンツのリクエストを送信する方法です。Chromeなどのアプリが、現在ご覧になっているようなウェブページの特定のコンテンツをリクエストできるのも、このプロトコルのおかげです。HTTPSは、ウェブブラウザとの間でやり取りされるデータを暗号化する、このプロトコルの安全なバージョンです。「HTTPはウェブ上のデータ転送です」と、Chromeセキュリティチームのプロダクトマネージャー、エミリー・シェクター氏は言います。「回線上でやり取りされるのは、まさにこのプロトコルなのです。」
HTTPS はどのように安全になるのでしょうか?
HTTPSの主な利点は暗号化にあります。アプリケーションとウェブサーバー間で情報がやり取りされる際、第三者は情報の内容を見ることができません。つまり、HTTPSはデータと外部世界の間にある基本的なプライバシー保護層なのです。
これにより、転送中に情報が検知されずに変更または破損されることも防止されます。そのため、インターネットサービスプロバイダーがリクエストされたコンテンツに悪意のあるコードを忍び込ませようとした場合、ブラウザはそれを検知します。さらに、第三者がブラウザとサーバーの間に侵入し、データを他の、通常は有害なデータに置き換える、いわゆる「中間者攻撃」を阻止します。
HTTPS は、ユーザーのマシンと Web サーバー間で転送されるデータを暗号化することで、閲覧しているサイトに基本的なセキュリティ層を追加します。
個人情報やパスワードなどの機密データを HTTP サイトに送信していない場合でも、外部の監視者がユーザーの集計ブラウジングデータを確認し、行動パターンを分析してユーザーの ID を「非匿名化」することは可能です。
サイトはどのようにして HTTPS 指定を取得するのでしょうか?
「残念ながら、簡単なことではありません」とシェクター氏は言う。「だからこそ、自動的には移行されていないのです。Googleには、セキュリティ証明書を取得してHTTPSに切り替える方法についての具体的な手順を説明したサイトがあります。」
個人または企業で、SquarespaceやWixなどの大手サイトプロバイダーを利用してサイトを運営している場合、ほとんどの手続きはプロバイダー側で処理されます。これらのサービスで運営している古いサイトでも、通常は簡単な設定でセキュアバージョンに切り替えることができます。
HTTPS ではないサイトを見つけた場合はどうすればいいでしょうか?
シェクター氏は、誰かに盗聴される可能性もあるため、機密データをこの接続で送信しないよう勧めています。Googleによると、Chromeユーザーがパソコンでアクセスするサイトの70~82%がHTTPSを使用しています。モバイルユーザーの場合、その割合は約70%です。
他のブラウザも、ユーザーデータを漏洩する可能性のあるサイトに対して同様に厳しい姿勢を取っています。Firefoxは、ユーザーにパスワードの入力を求めるサイトは安全ではないと警告します。
したがって、ブラウザに HTTPS を入力する必要はなくなりましたが、その追加の「s」は、今後の Web での生活において重要な役割を果たすことになります。
