急がれる暗号化通信への対応

こんにちは、デザイナーの佐野彰彦です。

近年頻繁に私たちの耳に入るインターネットセキュリティーに関するニュース。大手企業や行政のウェブサイトが標的となり、個人情報の漏洩やデータ改ざんなどの事故に発展するケースが続々増えています。中小企業のウェブサイトは、知名度や社会的影響力が低いことから標的になりにくい傾向こそありますが、他人事ではないことをまず認識しなくてはなりません。
そんな中、Googleは、2017年10月リリース予定のChrome 62において、入力欄のあるHTTP接続のウェブページを表示した場合に、「安全ではない」と表示することを発表しました。インターネット利用の安全性を高めるため、暗号化通信を導入していないウェブサイトにより厳しい警告を表示することを表明しています。このことで世の中のウェブサイトオーナーは、対応が急がれる事態となっています。今回は、「急がれる暗号化通信への対応」と題し、ウェブサイトを運営する立場の人が何をしなければならないのかを解説していきます。
 
 

お問い合わせフォームや、決済ページに「安全ではない」という警告が出る

状況を簡単に説明すると、暗号化通信に対応していないウェブサイトは、2017年10月より、お問い合わせフォームや決済ページ等、「文字やパスワード等を入力する項目があるページ」にアクセスすると、「このページは安全ではありません」という内容メッセージが、強制的に出ることになります。
つまり、あなたのウェブサイトに訪れたお客様がお問い合わせをしようとしたり、買い物をしようすると、「このページは安全じゃないから送信するの気をつけた方がいいよ」とGoogleが強制的に表示するということです。つまり、暗号化通信に対応していないことで、お客様に不安を与えて、営業機会を損出してしまう恐れがあるということになります。
 
 

暗号化通信とは、第三者によるネットワーク上でのデータ盗聴を防ぐ技術

インターネットとは、文字通り世界中のネットワークが網の目のようにつながっていることでデータを送受信することができるものです。そのデータには大別すると二種類あり、非暗号化通信と暗号化通信になります。非暗号化通信はデータのやりとりを外部から見ることができます。悪意を持った盗聴をされる可能性もあるためセキュリティ上に問題があるとされています。一方の暗号化通信は、データのやりとりを外部から見ることができないため、セキュリティに強い通信方法となります。しかし、非暗号化通信を導入する際は、別途「SSL証明書」というものを用意する必要があります。信頼できるサイトであることを認証局に申請し許可を得ることでSSL証明書(電子データ)を発行してもらいます。それを自社の管理するサーバーへインストールすることで、お墨付きを得た安全性の高い通信を行うことができ、前述のようなメッセージは表示されないことになります。
 
 

証明書の種類には様々なものがある

SSL証明書と一言でいっても、いくつかの種類が存在します。認証レベルにより、取得難易度や価格も変わってきます。一般的には「ドメイン認証」「企業実在認証」「EV認証」の三段階があり、導入するウェブサイトの利用用途や予算に適したレベルのSSLを選ぶことが大切です。中小企業や小規模のウェブサイトであれば、一般的にはドメイン認証または企業実在認証の証明書で必要十分かと思います。
証明書発行にかかる費用も、年間4000円程度のものから10万円程度するものまで様々です。認証レベルや証明書のブランドによっても異なりますが、最近では、無料で発行申請できるSSL証明書も普及しています。セキュリティ機能に差があるわけではなく、あくまでも証明書の信用度による価格差ですので、予算に限りのある場合は、安価なものか無料のものを検討してもよいと思います。

いずれにせよ、中小企業や小規模のウェブサイトであっても、暗号化通信への対策は必須といえます。自社で対応が難しい場合は、システム管理会社またはウェブ制作会社等の専門家に相談するとよいでしょう。

2017-09-10 | Posted in ウェブのことComments Closed 

関連記事