お問い合わせフォームのHTTPS対応をしていないWebサイトは要注意！Googleの新しいセキュリティ警告表示とは

2017.09.15　Posted by Erika

お問い合わせフォームのHTTPS対応をしていないサイトは要注意！Googleの新しいセキュリティ警告表示とは 2017年10月にリリース予定となっているWEBブラウザ「Google Chrome（最新版）」から、”セキュリティ警告の表示方法”が変更になると発表されました。
実は2017年1月にリリースされたバージョンから、パスワードやクレジットカード番号を入力させるWebページにHTTP接続が使われていた場合、「保護されていません」という警告文が出ていました。
今回のアップデートは、その強化版と言えます。

Google Chrome最新版の警告文はここまでやる!?

10月の最新版のリリースでは、パスワードやクレジットカード番号だけでなく、ユーザーがWebサイトに入力する情報はいかなるものも他人に盗み見られてはいけない、というGoogleの判断を反映した形になっています。

具体的にどうなったかというと、
https://
で始まるURLではない、http://で始まるページのフォームに何か入力しようとすると、自動的にアドレバーの左端に「保護されていません」という警告が出るようになってしまいます。
これはお問い合わせフォームであろうが、検索ボックスであろうが同じです。

下記にデモ画面を作成しましたので、
お使いのGoogleChromeでお試しください。

警告デモ　※最新版GoogleChromeでご確認ください

http://www.weblab.co.jp/demo/ssl/ssl_demo.html

イマイチよくわからないという方のために、ホームページを表示する仕組みについて少し説明させていただきます。
ホームページの表示方法は大きく分けて、
http:// で始まる「HTTP接続」
と
https:// で始まる「HTTPS接続」
の2つがあります。

後者はフォームなどから送信する情報を暗号化できるメリットがあるため、個人情報などを入力する「お問合せページ」やECサイトの「決済画面」で利用されるシーンが多くなっています。
つまり、HTTPでの接続はセキュリティ面でHTTPSに劣るというわけですね。

ちなみになぜ今回のアップデートでこのような仕様になったかと言うと、Googleではインターネットの利用におけるユーザーの安全性の向上を掲げており、HTTPS接続の重要性と安全性を認知させるため、だそうです。
いずれCromeでは、すべてのHTTPページを安全性に欠けるページとして「保護されていません」という警告文が出るように仕様変更をするようで、サイトオーナー、運用担当の方は早めにHTTPSへの移行を検討したほうがよさそうです。

警告が出るとどうなる？

これまでは警告なく http:// で始まるページでもフォームの利用ができましたが、今回のアップデートによって警告が出たままとなります。
警告が出ても問い合わせフォームの利用や、決済ができなくなるわけではありません。
しかしこのように「保護されていません」と表示されてしまうため、リテラシーの高いユーザーの場合、この警告が理由でページから離脱してしまう可能性も考えられます。
お問い合わせフォームや決済ページからの離脱は、ユーザーの接点が失われるだけでなく、売上の低下につながってしまいますから対策は急務と言えるでしょう。

サイト内検索のテキストボックスも警告メッセージが出る

また、今回の警告文が表示される範囲は、HTTPで接続した（SSLで保護されていない）ページにある、すべての入力フォームが対象です。
そのため、サイト内検索のテキストボックスを使用しているWebサイトでも、HTTPS対応をしていない場合、警告が表示されるようになります。
サイト内検索のテキストボックスは、WordPressで構築したWebサイトに必ずといってよいほど使用されていますので、WordPressをご利用の方は一度確認をしておいた方が良いと思います。
仮に、サイト内検索のテキストボックスが全ページにある場合は非常に厄介です。
警告文を表示させないようにするために、Webサイト全体をHTTPS対応する必要がありますのでご注意ください。