グーグルが「安全でない」(保護されていない通信)と警告する有名サイト 日本版

こんにちは。とむるです。

世界億万長者ランキングなどの記事で知られるForbesの日本語版であるForbes Japanのオンライン版で面白い記事を見かけました。

グーグルが「安全でない」と警告する世界の有名サイト12
グーグルは今年2月、セキュアな接続方式であるHTTPSではなく、HTTPプロトコルを用いているウェブサイトを「安全ではない(Not Secure)」と位置づけるポリシーを発表していた。グーグルは先日リリースしたChromeブラウザの最新版「

こちらの記事では、HTTPプロトコルを用いて、グーグルが「Not Secure(安全ではない)」(日本語のchromeの場合、「保護されていない通信」と表示される)と位置付ける12の有名サイトについて紹介しています。

Not Secure(安全ではない)とはどういうことか

グーグルは、今年の2月にHTTPSではなく、HTTPプロトコルを使っているウェブサイトをNot Secure(安全ではない)とするポリシーを公表していました。

そしてChromeブラウザ『Chrome68』から「Not Secure(安全ではない)」という表示を行うようにしました。

HTTP(Hypertext Transfer Protocol)は、ブラウザとウェブサイトが通信を行うためのプロトコルで、HTTPの場合には、データは暗号化されていない状態で、送信が行われるため、第3者がその内容を傍受することができてしまいます

日本版においてもURLの左にあるマークをクリックすると、

このサイトへの接続は保護されていません
このサイトでは機密情報(パスワード、クレジットカードなど)を入力しないでください。悪意のあるユーザーに情報が盗まれる可能性があります。

といった表示が出ると思います。

一方でHTTPSはHTTPと比べてセキュアな接続方式で、ブラウザとウェブサイト間の通信は暗号化されています。つまり暗号を解除するキーがないと内容を閲覧することができないようになっています。

グーグルが「安全でない」と警告する有名サイト日本版

前置きが長くなってしまいましたが、2018年7月現在、とむるが調べた中で日本語の有名サイトでHTTPS対応を行っていないサイトについて紹介します。

参考サイトでは、セキュリティ保護の観点からあえてURLをつけていませんが、本記事でもURLはつけていません。以下のサイトにアクセスする場合には、注意しましょう。

官公庁系サイト

防衛省

怒られてしまいそうなサイトを見つけてしまいました。日本の安全保障が気になったり。ただし防衛省・自衛隊に対する御意見箱など直接メールアドレスを入力するサイトはHTTPS化されています(HTTPS化されているのでURL貼っています)。

これは国土交通省なども基本は、HTTPで意見を入力するページでは、HTTPS化されていることを確認しました。

一方でさすがに財務省や外務省はトップページからHTTPS化されていました。HTTPSに統一すればいいのにと思うのは私だけでしょうか(大人の事情というのがあるのかもしれません)。

飲食系サイト

マクドナルド(日本)

日本マクドナルドのコンシューマー向けのサイトでは、まだHTTPS化されていないみたいです。ちなみに米国のマクドナルドのサイトではHTTPS化されています(グローバルで統一できないものか・・・)。

スターバックスコーヒージャパン

スターバックスコーヒージャパンのサイトも2018年7月現在は、HTTPS化されておりません。ただ会員登録ページはHTTPS化がきちんとされております。またこちらも米国のサイト中国のサイトでは、トップページからHTTPS化されております。

スポーツ系サイト

日本野球機構(NPB)

本家でもスポーツ系のサイトが紹介されていたので、紹介されておきます。日本では、日本野球機構がまだHTTPS化対応していないようです。

ニュース系サイト

共同通信社

日本のニュース系サイトでは共同通信社が未対応となっています。

ゲーム関連サイト

本家では、ゲーム関連サイトが紹介されていましたが私が疎くて見つけられませんでした・・・。ご了承ください。

以上、Forbes Japanのオンライン記事の内容を日本のサイトで検証してみました。HTTPS化に関しては米国のサイトよりも日本のサイトの方がまだまだ未対応みたいです。

今回紹介したサイトでは個人情報が入力するページはHTTPS化していましたが、「保護されてない通信」という文言を回避するためにもなるべく目につきやすいトップページくらいはHTTPS化した方が望ましいように思いますね。

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください