• Data Privacy Day Japan

DPD コラム

世界中のウェブサイトが影響を受ける7月危機!対策は万全ですか?

ウェブサイトの安全性を確認するとき、ネットユーザーのおおよそ62.4%が「SSL/TLSの有無を確認する」と回答している。(2017年JPAC調べ)
 
この「SSL/TLS(常時)」を全面導入していない場合、7月24日以降Webサイトにアクセスすると「セキュリティで保護されていません」と表示されるようになる。
 
この現象が起きるのは米Google社のWebブラウザ「Chrome」の最新版である「Chrome 68」(7月24日リリース予定)だが、米アップルや米モジラも同様の対応をとるとされているため、「Safari」や「Firefox」でも同様の表示が出ると予想される。これら3つは利用者の非常に多いブラウザであるため、大きな混乱が起きる恐れがある。
 

(Chromeのスクリーンショットより)

 

前述のとおり、ネットユーザーの多くがSSL/TLSの有無を気にしているので、このような表示がウェブサイトに表示されれば、ユーザーがウェブサイトの利用をためらうようになってしまうことは間違いないだろう。
 
さらに、旧シマンテックブランド(Thawte、VeriSign、Equifax、GeoTrust、RapidSSL など)で2017年11月30日以前に発行されたサーバー証明書は、2018年10月以降は無効化される。
 
サーバー証明書が無効化されたウェブサイトに実際に接続すると、以下のような警告が表示され、ウェブサイトへの直接のアクセスが遮断される。
 

(chrome,Firefoxのスクリーンショットより)
 
これらの表示がされれば、利用者の失望を買うことは必至だ。
対策はウェブサイトの常時SSL/TLS化であるが、この対策にはそれなりの時間とコストがかかる。
 
さらにChromeのバージョンアップ前には駆け込み需要が発生することが予想されるので、早めの対応を行いたいところだ。