Google Chromeは、ウェブサイト接続のセキュリティに関する検索バーの警告を段階的に変更しています。私は初期の発表に否定的な反応を示しました。

2月にGoogleがChromeの検索バーの緑色の鍵マークとセキュリティ警告を廃止し、サイトが安全でない場合にのみ警告を表示するという計画を初めて聞いたとき、最初は懐疑的でした。結局のところ、より積極的にセキュリティ対策を講じている状態は、信頼感を高めるために強調されるべきです。私たちはそれに慣れています。良い気分です。

例えば、営業時間中は店のドアが施錠されていないことを期待します。看板は必要ありません。特別な状況では、何らかの理由で店が閉まっている場合は、大きな「閉店」の看板が目に入ります。そのため、私たちには役立つ情報を提供するアラートが表示されます。これは、より警戒レベルが高められた状態です。

Google Chrome に関するさらなる考察

さらに読み進め、分析した結果、Googleはここで優れた計画を立案したと確信しました。「ChromeのHTTP警告は、ウェブ監視と改ざんの削減を目指しています」をご覧ください。Googleは段階的なアプローチを採用し、Chromeユーザーにウェブの正しい動作を徐々に理解させようとしています。そして、ウェブサイト側が正しい対応をするか、あるいは非難されるか、その判断に時間をかけます。Googleが説明した、検索バー／URLバーの表示に関する手順は以下のとおりです。（Google 68は7月24日にリリースされました。）

• Chrome 67: 安全: 南京錠と緑のテキスト。安全でない: (i) 黒のURL拡張子。
• Chrome 68: 安全: 南京錠と緑のテキスト。安全でない: (i) 「安全ではありません。」という黒いURLテキスト。

今後の変更は段階的に行われます。9月のChrome 69では、より控えめな黒い南京錠が表示されます。「保護されていません」というラベルは赤色に変わります。

しかし、なぜ？

HTTPは深刻なセキュリティ上の弱点を抱えるプロトコルです。そろそろ廃止すべき時です。Googleは、HTTPの不適切な使用について、段階的に警告を強めることで、ユーザーをより安全なWebへと導こうとしています。

Google は次のように述べています:

Chromeの「安全でない通信」警告は、アクセス中のサイトへの接続が安全でない場合にユーザーに通知するとともに、サイト所有者にサイトのセキュリティ向上を促す効果もあります。約2年前の発表以来、HTTPSの利用は飛躍的に進歩しました。透明性レポートでは、以下の点が明らかになっています。

• AndroidのChromeトラフィックの76％が保護され、以前の42％から増加しました。
• ChromeOS上のChromeトラフィックの85%が保護されるようになりました。これは以前の67%から増加しています。
• ウェブ上のトップ100サイトのうち83サイトがデフォルトでHTTPSを使用しており、これは37サイトから増加している。

万能薬ではない

HTTPSに移行し、HTTPを放棄しても、起こり得るセキュリティ問題がすべて解決するわけではありません。しかし、正しい方向への一歩であることは間違いありません。私たちは技術的に少しずつ前進しています。遅かれ早かれ、HTTPSにも問題が発生するでしょうが、その都度対処していくことになります。その間、安全でないHTTPサイトに関する警告を徐々に目に見える形で発信していくことは、健全で生産的な前進を遂げるための、好ましい方法であるように思われます。

今、ボールはAppleの手に委ねられている。Appleはヒューマンマシンインターフェースに関して常に優れたアイデアを持っている。しかし、この2社は互いにライバル関係にある。AppleはGoogleの考えが熟考されていると信じ、Googleの考えに同調するのだろうか？それとも、Apple独自の道を進もうとするのだろうか？いずれにせよ、混乱は避けられないだろう。さて、私たちは皆、Appleの動向に注目することになるだろう。