日本語
English
Français
Deutsch
Español
Italiano
Português
한국어
Русский
Google、Chromeバージョン117で南京錠アイコンを置き換える
世界中の何十億人もの人々が、南京錠のアイコンを安全で信頼できる Web サイトと関連付けています。 しかし、それは変わろうとしています。Google Chrome は、2023 年 9 月頃から南京錠アイコンを廃止すると発表しました。
ただし、この変更は Google が HTTPS が重要だと考えなくなったからではありません。実際にはその逆です。 Google は、すべての Web サイトがデフォルトで HTTPS を使用することを期待しています。
なぜ Google はこの有名なセキュリティ ロック シンボルを削除するのでしょうか? そして、この南京錠アイコンの変更は、あなたの組織、Web サイトのセキュリティ、そしてサイバー セキュリティ業界全体にとって何を意味するのでしょうか?
ハッシュ化しましょう。
世界で最も人気のある Web ブラウザである Google Chrome は、「デフォルトで安全な Web を目指して進んでいます」。
これは、HTTPS (つまり、安全なハイパーテキスト転送プロトコル) がすべての Web サイトのデフォルトのセキュリティ ベースラインと見なされるべきであることを意味します。 歴史的に、南京錠のアイコンは Web ブラウザーでこの概念を表していました。 問題? このアイコンは、安全な Web サイトではなく、安全な Web サイトを表すものとしてユーザーに常に誤解されてきました。 (いいえ、これらの用語は同義ではありません。これについては後ほど詳しく説明します。)
これが、Google Chrome セキュリティ チームが 2023 年 5 月の Chromium ブログ投稿で、過去 40 年ほどウェブサイトのセキュリティと関連付けられてきた従来の南京錠アイコン、つまり鍵アイコンからの脱却を発表した理由です。 この変更は Chrome バージョン 117 (9 月にリリース予定) から有効になります。
南京錠はコンピューター ユーザーとモバイル ユーザーの両方に対して段階的に廃止されます。
HTTP を使用する Web サイトは、引き続き Google Chrome によって「安全ではない」というフラグが付けられます。 Google は、すべての Web サイトに HTTPS が必要であることを期待しています。 HTTPS は期待される「最低限」のものであると言えるかもしれません。 HTTPS がありませんか? ユーザーには、Web サイトが「安全ではない」ことが警告されます。
それで、Chrome では南京錠アイコンの代わりに何が表示されますか?自分で見て:
… わかった。 面白い。 Chrome 117 が秋にリリースされると、ブラウザのアドレス バーは次のようになります。
ふーむ。 よく言われるように、特筆すべきことはあまりありません。 しかし、なぜ Google は 30 年以上も存在するシンボルをわざわざ置き換えるという苦労をするのでしょうか?
Google Chromeセキュリティチームは、この動きは(部分的には)ブラウザUIのセキュリティ調査の結果に基づいていると述べ、その結果、圧倒的多数のユーザーが鍵アイコンが何を意味するのかを「理解していない」ことが判明したという。 1,880人のユーザーを対象としたGoogleのオンライン調査では、回答者の89%が南京錠の意味を誤解していることが判明した。 Chromium アップデートによると:
「鍵アイコンを中立的なインジケーターに置き換えることで、鍵アイコンがページの信頼性に関連付けられているという誤解を防ぎ、セキュリティが Chrome のデフォルト状態であるべきであることを強調します。」
特に Web サイトの 82.6% がデフォルトのプロトコルとして HTTPS を使用していることを考慮すると、十分に妥当です。 これは、5 つ中 4 つの Web サイトに SSL/TLS 証明書がインストールされていることを意味します。その大部分は、最低レベルの ID 検証 (ドメイン検証など) のみを使用しています。
この新しいアイコンは汎用的で、視覚的にはまだ不十分な点が残っていますが、多くのユーザーは安全な Web サイトと安全な Web サイトの決定的な違いを認識していないため、Google がどこから来たのかを理解しています。 セキュリティの観点から見ると、これは私たちがここ Hashed Out でよく話し合う重要な境界線です。
以前の世界では、HTTP はデフォルトではありませんでした。 HTTPS は特別だったので、南京錠のアイコンが与えられました。 新しい世界では、すべての Web サイトが HTTPS を使用することが期待されます。 それは単なる「賭け金」です。 Chrome チームは次のように述べています。
「HTTPS が珍しかった頃、鍵のアイコンは HTTPS によって提供される追加の保護に注目を集めました。 現在、これは当てはまらず、HTTPS は例外ではなく標準となっており、それに応じて Chrome も進化してきました。 […] 私たちは、ここ数年で HTTPS の採用が大幅に増加し、ついにこのステップを安全に進めることができ、デフォルトで安全な Web に向けて歩み続けることに興奮しています。」