無料会員登録
「保護されていない通信」とは、ウェブサイトとユーザーの間の通信が暗号化されていない状態を指します。つまり、個人情報などの重要なデータが第三者に盗み見られる危険性があるのです。
本記事では、「保護されていない通信」が表示される主な理由と、その解消方法について詳しく解説します。SSLサーバー証明書の未設定や有効期限切れ、混在コンテンツの存在など、警告の原因を理解することで、適切な対策を講じることができるでしょう。安全なウェブサイトを提供し、ユーザーの信頼を得るために、ぜひ参考にしてください。
この記事の目次
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
「保護されていない通信」とは何か
インターネットを利用する上で、皆さんは「保護されていない通信」という警告メッセージを見たことがあるのではないでしょうか。この警告は、あなたが閲覧しているウェブサイトとの通信が安全ではない可能性があることを示しています。
ここでは、「保護されていない通信」とは具体的にどういったものなのか、HTTPとHTTPSの違いは何か、そしてこの警告が表示される理由と、保護されていない通信を利用し続けることの危険性について詳しく解説していきます。
「保護されていない通信」の定義
「保護されていない通信」とは、ウェブサイトとユーザーの間でやり取りされる情報が暗号化されていない状態を指します。つまり、あなたがウェブサイトに入力した個人情報や、ウェブサイトから送られてくるデータが、第三者に盗み見られる可能性があるということです。
これは、HTTPという通信プロトコルを使用しているウェブサイトで発生します。HTTPは、情報を平文のままやり取りするため、途中で傍受されると内容が丸見えになってしまうのです。
HTTPとHTTPSの違い
ウェブサイトとの通信を安全に行うためには、HTTPSという通信プロトコルを使用する必要があります。HTTPSは、SSL/TLSという暗号化技術を用いて、通信内容を保護します。
HTTPとHTTPSの主な違いは以下の通りです。
| HTTP | HTTPS |
|---|---|
| 通信が暗号化されない | SSL/TLSで通信が暗号化される |
| ポート番号は80 | ポート番号は443 |
| 通信内容が盗聴される可能性あり | 通信内容が保護される |
保護されていない通信の危険性
保護されていない通信を利用し続けることには、大きな危険が伴います。まず、通信内容が第三者に盗聴される可能性があります。これにより、あなたがウェブサイトに入力したクレジットカード情報やパスワードなどの重要な個人情報が流出するリスクがあるのです。
また、保護されていない通信では、通信内容が改ざんされる可能性もあります。悪意のある第三者が、あなたがアクセスしているウェブサイトに偽の情報を送信し、あなたを騙そうとする可能性があるのです。
個人情報流出のリスク
保護されていない通信を利用することで、最悪の場合、個人情報が流出してしまうリスクがあります。流出した個人情報は、以下のように悪用される可能性があります。
- なりすまし犯罪に利用される
- スパムメールの送信に利用される
- 不正アクセスに利用される
- 金銭的な被害に遭う
個人情報の流出は、あなたの日常生活に大きな影響を与える可能性があります。したがって、保護されていない通信は可能な限り避け、HTTPSを利用するウェブサイトを選ぶことが重要です。
ブラウザに「保護されていない通信」と表示される理由
ウェブサイトを閲覧していると、時折「保護されていない通信」という警告メッセージが表示されることがあります。この警告は、あなたが閲覧しているサイトとの通信が安全ではない可能性があることを示唆しています。
では、なぜこのような警告が表示されるのでしょうか?以下では、「保護されていない通信」が表示される主な理由について解説していきます。
SSLサーバー証明書の未設定
ウェブサイトがHTTPSによる暗号化通信を行うためには、SSLサーバー証明書を設定する必要があります。この証明書は、サイトの運営者が正当な所有者であることを証明するデジタル証明書です。
もしウェブサイトがSSLサーバー証明書を設定していない場合、ブラウザは「保護されていない通信」と判断します。サイト運営者は、適切なSSL証明書を取得・設定することで、この警告を解消できます。
SSL証明書の有効期限切れ
SSLサーバー証明書には有効期限があります。期限が切れた証明書を使用していると、ブラウザは「保護されていない通信」と判断します。
サイト運営者は、SSL証明書の有効期限を定期的に確認し、期限切れにならないよう更新する必要があります。これにより、警告の表示を防ぐことができます。
混在コンテンツの存在
ウェブサイトがHTTPSで保護されていても、ページ内に非暗号化のHTTPコンテンツ(画像や動画など)が含まれていると、ブラウザは「保護されていない通信」と判断することがあります。これを混在コンテンツと呼びます。
混在コンテンツを解消するには、ページ内のすべてのリソースをHTTPSで読み込む必要があります。サイト運営者は、コンテンツのURLを確認・修正することで、この問題を解決できます。
セキュリティプロトコルのバージョン問題
SSLサーバー証明書による暗号化通信には、セキュリティプロトコルと呼ばれる規格が使用されています。古いバージョンのプロトコル(SSL 3.0など)には脆弱性が発見されており、安全性が低いと考えられています。
ウェブサイトが古いバージョンのプロトコルを使用していると、ブラウザは「保護されていない通信」と判断する場合があります。サイト運営者は、最新のセキュリティプロトコル(TLS 1.2以降)を使用するよう設定を変更する必要があります。
以上が、「保護されていない通信」が表示される主な理由です。サイト運営者が適切な対策を講じることで、この警告を解消し、安全なウェブサイトを提供することができるでしょう。
SSLサーバー証明書の種類と選び方
ウェブサイトのセキュリティを確保する上で、SSLサーバー証明書の選択は重要な役割を果たします。ここでは、主要なSSL証明書の種類とその特徴について解説し、サイトの用途に合わせた選び方のポイントを紹介します。
ドメイン認証型SSL証明書(DV)
ドメイン認証型SSL証明書(DV)は、ドメインの所有権のみを確認して発行される証明書です。認証プロセスが簡単なため、比較的安価で短時間で取得できます。個人ブログや小規模なウェブサイトに適しています。
ただし、DVはサイト運営者の身元を保証するものではないため、フィッシングサイトなどに悪用される可能性もあります。信頼性を重視するサイトには、より高度な認証を求める証明書が推奨されます。
企業認証型SSL証明書(OV)
企業認証型SSL証明書(OV)は、企業の実在性と、ドメインの所有権を確認して発行される証明書です。認証局が企業の登記情報などを確認するため、DVよりも発行に時間がかかります。企業のウェブサイトや、ユーザーとの信頼関係が重要なサイトに適しています。
OVは、サイト運営者の身元を証明するため、DVよりも高い信頼性を提供します。ただし、最上位の信頼性を求めるサイトには、さらに厳格な認証を行う証明書が推奨されます。
拡張認証型SSL証明書(EV)
拡張認証型SSL証明書(EV)は、最も厳格な審査を経て発行される証明書です。認証局は、企業の実在性や運営の正当性を徹底的に検証します。そのため、発行には数週間を要することもあります。金融機関や大手ECサイトなど、ユーザーとの高い信頼関係が求められるサイトに適しています。
EVを導入したサイトでは、アドレスバーが緑色に表示され、企業名も記載されます。これにより、ユーザーは安全性の高いサイトであると一目で判断できます。最高水準のセキュリティと信頼性を求めるサイトには、EVの導入が推奨されます。
ワイルドカード証明書
ワイルドカード証明書は、1つの証明書で複数のサブドメインを保護できる証明書です。例えば、example.comのワイルドカード証明書は、www.example.comやmail.example.comなど、すべてのサブドメインを保護します。サブドメインを多数運用するサイトに適しています。
ワイルドカード証明書を導入することで、証明書の管理コストを削減できます。ただし、1つのサブドメインのセキュリティが侵害された場合、他のサブドメインにも影響が及ぶリスクがあります。適切な管理体制の下で使用することが重要です。
マルチドメイン証明書
マルチドメイン証明書は、1つの証明書で複数の独立したドメインを保護できる証明書です。関連する複数のウェブサイトを運営している場合に適しています。
マルチドメイン証明書を導入することで、証明書の管理を一元化できます。ただし、ドメイン数に応じて証明書の価格は高くなります。また、いずれかのドメインのセキュリティが侵害された場合、他のドメインにも影響が及ぶリスクがあります。適切なセキュリティ管理が必要不可欠です。
以上が、主要なSSLサーバー証明書の種類と特徴です。サイトの規模や用途、求められる信頼性のレベルを考慮して、適切な証明書を選択することが重要です。「保護されていない通信」の警告を防ぎ、ユーザーに安全で快適なブラウジング体験を提供するために、SSLサーバー証明書の導入は欠かせません。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
「保護されていない通信」を消すことのメリット
ここでは、「保護されていない通信」の警告を解消することで得られる主なメリットについて解説します。ユーザーの安心感と信頼性の向上、検索エンジンでのランキング向上、サイトの信頼性とブランドイメージの向上、情報セキュリティ対策の強化といった点から、その重要性を明らかにしていきます。
ユーザーの安心感と信頼性の向上
「保護されていない通信」の警告が表示されるウェブサイトを訪問すると、多くのユーザーは不安を感じ、個人情報の入力をためらうでしょう。一方、警告のないサイトは、ユーザーに安全性と信頼性をアピールできます。
HTTPSを導入し、「保護されていない通信」の警告を解消することで、ユーザーは安心してサイトを利用できるようになります。特にオンラインショップや会員制サイトなど、個人情報を扱うサイトにとって、ユーザーの信頼を得ることは非常に重要です。「保護されていない通信」を消すことは、ユーザーの安心感を高め、サイトへの信頼性を向上させる効果的な方法なのです。
検索エンジンでのランキング向上
近年、GoogleをはじめとするGoogleは、HTTPSを採用しているサイトを検索結果で優遇するようになりました。つまり、HTTPSに対応しているサイトは、検索エンジンでの表示順位が上昇する可能性があるのです。
「保護されていない通信」の警告を解消し、HTTPSを導入することで、サイトの検索エンジンでの表示順位が改善される可能性があります。検索結果の上位に表示されることで、サイトへのアクセス数増加や、ユーザーの獲得につながるでしょう。SEO対策の一環として、HTTPSへの移行を検討することをおすすめします。
サイトの信頼性とブランドイメージの向上
「保護されていない通信」の警告が表示されるサイトは、ユーザーからの信頼を失うリスクがあります。警告が表示されることで、サイトの運営者が情報セキュリティに無関心であると思われ、サイトの信頼性が損なわれる可能性があるのです。
一方、「保護されていない通信」の警告を解消し、安全な通信環境を提供することは、サイトの信頼性向上につながります。ユーザーは、セキュリティに配慮しているサイトを信頼し、安心して利用できるようになるでしょう。これは、サイトのブランドイメージの向上にも寄与します。セキュリティに積極的に取り組む姿勢は、企業の社会的責任を果たす上でも重要な要素なのです。
情報セキュリティ対策の強化
「保護されていない通信」の警告が表示されるサイトでは、通信内容が暗号化されていないため、第三者に傍受されるリスクがあります。これにより、ユーザーの個人情報が流出したり、サイトが不正アクセスを受けたりする危険性があるのです。
HTTPSを導入し、「保護されていない通信」の警告を解消することは、情報セキュリティ対策の強化につながります。通信内容を暗号化することで、データの盗聴や改ざんを防ぎ、ユーザーの個人情報を保護できるようになります。また、サイトへの不正アクセスを防ぐことで、サイトの安定運営にも寄与するでしょう。情報セキュリティ対策は、サイト運営者の重要な責務の一つです。「保護されていない通信」を消すことは、その第一歩と言えるでしょう。
以上のように、「保護されていない通信」の警告を解消することには、多くのメリットがあります。ユーザーの安心感と信頼性の向上、検索エンジンでのランキング向上、サイトの信頼性とブランドイメージの向上、情報セキュリティ対策の強化など、サイト運営に欠かせない要素ばかりです。サイト運営者は、積極的にHTTPSを導入し、「保護されていない通信」の警告を消すことで、サイトの価値を高めていくことが求められます。
「保護されていない通信」を消さないことのデメリット
「保護されていない通信」と表示されるウェブサイトを放置することには、様々なデメリットが存在します。ここでは、ユーザーの離脱率増加、検索エンジンでのランキング低下、サイトの信頼性低下とブランドイメージの悪化、情報漏洩のリスク増大という4つの点から、その危険性について詳しく解説していきましょう。
ユーザーの離脱率増加
「保護されていない通信」と表示されるサイトを訪れたユーザーは、個人情報の入力をためらったり、サイトの安全性に不安を感じたりするでしょう。その結果、多くのユーザーがサイトを離脱してしまう可能性があります。
特にオンラインショップや会員制サイトなど、ユーザーの個人情報を扱うサイトにとって、離脱率の増加は深刻な問題です。ユーザーがサイトを信頼できなければ、商品の購入や会員登録に至らず、事業の機会損失につながるからです。
検索エンジンでのランキング低下
GoogleをはじめとするGoogleは、HTTPSを採用しているサイトを検索結果で優遇する傾向にあります。つまり、「保護されていない通信」と表示されるサイトは、検索エンジンでの表示順位が下がる可能性があるのです。
検索結果の上位に表示されないことで、サイトへのアクセス数が減少し、潜在的なユーザーの獲得機会を逃してしまうかもしれません。SEO対策の観点からも、HTTPSへの移行は重要な課題と言えるでしょう。
サイトの信頼性低下とブランドイメージの悪化
「保護されていない通信」と表示されることで、サイトの信頼性が損なわれる可能性があります。ユーザーは、セキュリティに無関心なサイト運営者に対して不信感を抱くでしょう。
サイトの信頼性低下は、ブランドイメージの悪化にもつながります。企業の社会的責任を果たす上で、情報セキュリティへの取り組みは欠かせません。セキュリティ対策を怠ることで、企業の評判にも悪影響が及ぶ可能性があるのです。
情報漏洩のリスク増大
「保護されていない通信」では、データが暗号化されずに送信されるため、第三者に傍受されるリスクがあります。これにより、ユーザーの個人情報が流出したり、サイトが不正アクセスを受けたりする危険性が高まります。
情報漏洩が発生した場合、ユーザーからの信頼を大きく損ねるだけでなく、法的責任を問われる可能性もあります。個人情報保護法の観点からも、適切なセキュリティ対策の実施は義務と言えるでしょう。
まとめ
「保護されていない通信」と表示される警告メッセージは、ウェブサイトとユーザー間の通信が安全でない可能性を示しています。主な理由は、SSL証明書の未設定や期限切れ、混在コンテンツ、古いセキュリティプロトコルの使用です。
警告を解消することで、ユーザーの安心感と信頼性の向上、検索エンジンでのランキング向上、サイトの信頼性とブランドイメージの向上、情報セキュリティ対策の強化といった多くのメリットが得られます。
サイト運営者は、ユーザーに安全で快適なブラウジング体験を提供するために、定期的な点検と更新を通して、ウェブサイトのセキュリティを維持・向上させていくことが重要です。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
クリックジャッキングとは?攻撃に該当するものは?事例・対策まで
セキュリティインシデント発生時に行うべき9つの対応とは
「このサイトは安全ではありません」が表示された際の原因・対処法
240万件のマイナンバー漏洩事件、委託先選択を誤った国税局の責任とは
VPN接続とは?仕組みと基本、メリット・デメリットを解説
SWGとは?機能や種類、プロキシとの違いと導入メリット
ゼロトラストとは?基本的な概念から、定義・仕組みまで徹底解説
セキュリティコンサルティングとは?その必要性と費用相場を解説
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
