トップ > MacBook > Safariの安全ではありませんについて知らない方へ

Safariの安全ではありませんについて知らない方へ

MacBook iPad iphone

今まで普通に利用していたwebサイトを見ようとiPhoneiPadSafariを開いたときに、画面上部に『安全ではありません』という警告文が出るようになったのはご存知でしょうか。

f:id:heyaganodame:20190502145818j:plain

つい先日この表示が出る前日に、誤って広告をクリックしてしまいエッチなサイトを開いてしまったので、「もしかして、エッチなサイトを開いたせいでウィルスに感染したのかも 汗」と焦ることとなりました。調べた結果、完全に安全とはいかないまでも、ある程度安心できる内容だったため安堵することとなりました。

もしかしたら、私のようにまだ知らずにいる方もいるかもしれないと思い今回記事にすることとしました。

安全ではありませんという表示

2019年4月にiosのバージョンが新しくなりました。最新版はios12.2になります。このバージョンアップがなされた端末でSafariを開いたときに、サイトによっては『安全ではありません』と表示されるようになりました。

『安全ではありません』という表示が出るサイトが危険なのかというと、一概にそうとは言えないのが、少し話をややこしくしています。

ブログやホームページを見る際には「アドレス」を入力する必要があります。

ブックマークされたwebサイトはアドレスを打ち込まなくても見ることが出来るので普段はあまり気にすることはありません。

一般的なサイトは以下どちらかのアドレスではじまります

  • http://○○○
  • https://○○○

『安全ではありません』という表示が出るサイトは、

http://○○

ではじまるサイトで表示されるように変更されました。

httpとhttps、何が違うの?

http、httpsのどちらもwebページを開くための住所のようなものです。

ネット環境が社会に浸透していくのと合わせて、ネットでの情報犯罪が多様化してきています。ニュースで大企業や情報系会社などがハッキングによる個人情報漏洩が話題になることもたまに報じられます。

そのため「個人情報などを特定のフォームなどに入力した際に不正アクセスから守る必要」があります。

https://からはじまるアドレスは、情報の発信者側(サイト側)と閲覧者との間で通信を行った際に、データを暗号化して通信内容を盗まれたり、偽物とすりかえられたりするなどの不正なアクセスを遮断する役割を持っています。暗号化通信と呼ばれます。

ios12.2の最新版にしたことで、閲覧してるサイトが「http://」なのか「https://」なのかが分かるようになりました。

サイトの発信者側も「https://」にすることでサイトを暗号化して不正アクセスに対応していることを示すことができ、閲覧者側も一定の安心を持ってサイトを訪問することが出来るというわけです。

f:id:heyaganodame:20190502144905j:plain

iPhoneiPadでサイトを表示した際に、画面上部に写真のように「鍵」マークが表示されていれば、そのサイトは暗号化に対応した「https://」のサイトということが一目で分かるようになっています。

こういったことを知らないまま「安全ではありません」と表示されたときはかなり焦りましたが、内容が分かると安心できました。しかし、ここでひとつ気をつけなければならないことがあります。

https://」でも確実に安全ではない

Https://ではじまるサイトは暗号化通信をしているため、外部からの不正アクセスに対しては強いと言えます。

そもそも論にもなりますが、安全なサイトだと判断するには情報の発信者側が健全な発信者である必要があります。どういうことかと申しますと、不正をしようとしている発信者が作ったサイトも「https://」の暗号化通信が利用できるということです。

そのため「安全ではありません」という表示が出ているから安全ではない、表示が出ていないから安全という判断をするのは早計とも言えるということです。

ですからはじめて訪れるwebサイトが暗号化通信をしてたとしても、発信者側が不正サイトだった場合は、外部の不正アクセスは防げるかもしれませんが、サイト内で情報が漏洩し悪用されてしまう危険性があるということです。

普段から利用しているサイトなど、ある程度信頼のおけるサイトであれば従来通りの使い方で問題ないかと思いますが、キーワード検索などではじめて訪問したサイトで『安全ではありません』と表示された場合は、「安全ではないかもしれない」という意識を持って利用する必要があるということです。

ということは、常に利用するサイトが安全かどうか気にする必要があるとも言えるので、わざわざ表示が出るようになったことに意味があるのかな?とも思うのですが、それは最低限の対策が取られているかどうか、つまり「http」か「https」かどうかの見極めだけはとれるということです。

「安全ではありません」という表示を消せる?

利用者側

結論から申しますとios12.2の最新版にアップグレードした端末では、現在この表示を消すことはできないようです。しかし調べてみると適応はSafari利用時なので、Google Chromeなどのブラウザを利用することで、表示を軽減することはできるかもしれません。

Webサイト発信者側 

アドレスを「http://」から「https://」に移管することで、安全ではありませんという表示を消すことが可能となります。

今回のアップデートでサイトの利用者の端末に表示されるようになったことで、利用者側が敏感になり「http://」のアドレスを使用しているサイトの利用率が下がる可能性は少なからずあるかと思います。そのためサイトの運営側は対策を取る必要はあるとも言えるかもしれません。

「http://」から「https://」に変更するには

従来のアドレスから暗号化通信へのアドレスに変更することで、「安全ではありません」という表示を消すことが出来ます。

アドレスを新しく取得するのではなくて、暗号化通信への手続きをすれば15分から30分程で移管が可能です。また、無料で「https://」へ移行できるプランもあるため経済的にも負担なく変更が出来ます。まだ「http://」のアドレスを利用している方は、移管手続きをするのも良いかと思います。

※この移管手続きはサーバーによっては設定が出来ないものもあるようです。その際はサーバーの運営に確認するのも一手だと思います。

まとめ

今回自分がエッチなサイトを開いたことで気がついたわけですが、いつ不正アクセスがあるかは分かりません。利用者側がこうしたこともある、ということを頭に入れてサイトを利用する必要があるということを改めて認識させてくれた今回のアップデータに感謝したいと思います。

また今後アップデートの際には、どんな変更点や修正がなされたのかをしっかりと確認していきたいと思います。

それでは、明日も素敵な1日になりますように、のだめでした。