Google、全ての非SSL化配信ページ「保護されていない通信」ラベル表示へ

　Googleは、HTTPSではなくHTTPで配信されているすべてのページに対して、通信が安全ではないことを通知するラベルをChromeブラウザで常に表示することをアナウンスした。2018年7月リリース予定のChrome68から実装する予定。
（https://security.googleblog.com/2018/02/a-secure-web-is-here-to-stay.html）

　インターネットが普及し、多くのウェブサイトが開設され、検索したり商品を売買するケースは爆発的に増えた。一方で近年、個人情報漏洩問題などの報道が増え、個人情報の扱いについて関心が高まっている。メジャーなECサイトや金融サービス、予約サイトなどは自社のドメインの前に「https」から始まるURLを採用し、暗号化通信に対応させる動きが加速している。

　「https」とは暗号化通信（SSL）に対応したURLで、ウェブブラウザからインターネット回線を経由してサーバーにアクセスする際、暗号化させることで、第三者による盗聴や改ざんを防ぐことができるセキュリティを向上させた通信方式だ。

ECのミカタはSSL化対応済みです！

　随分前から言われてきた事だが、この度Googleは2018年7月リリース予定のChrome68から、「https」ではなく「http」で配信されているすべてのページに対して、通信が安全ではないことを通知するラベルを表示すると発表した。

　現在、「保護されていない通信」と表示されるのは、「http」で配信されており、そのサイトでパスワードやクレジットカード番号等の「文字を入力する画面」が表示されたときか、シークレットモードでの閲覧の時。

　それがChrome68からは常時表示されるということだ。

こういった形で表示されます。

信用を得るまでは大変だが、それを失うのは一瞬

　ECサイトでは、顧客から商品を受注する際に、商品情報の他、氏名や電話番号、発送先の住所、クレジットカード番号など個人情報を必ず扱う。商品購入前や購入後の問い合わせや、メールマガジンの購読など、個人情報をやり取りする機会は非常に多い。個人情報を入力するサイトに「保護されていない通信」と表示されるのはユーザーにとって心象が良くないだろう。

　サイトに入力した個人情報を暗号化なしで通信してしまうと、第三者に入力した情報が流出し、悪用される危険性がある。そのため、ウェブサイトを暗号化し、入力した個人情報も暗号化することで、個人情報を保護する。安心して買い物やサービスの利用ができるよう環境を整備するのもEC事業者の仕事だろう。

　個人情報の流出などによってEC業界全体の信用も失墜させてしまいかねない。信用を得るまでには多くの時間や労力が必要だが、それを失うのは一瞬だ。未だ対応していないショップは、ユーザーのプライバシーをしっかりと守るべく速やかにSSL化に対応すべきだろう。