Mac

iPhone、iPad、Mac の Safari で一部の Web ページに「安全ではありません」と表示されるのはなぜですか?

iPhone、iPad、Mac の Safari で一部の Web ページに「安全ではありません」と表示されるのはなぜですか?

Safariの安全でないメッセージ

最近 iOS または macOS をアップデートした Safari ユーザーの場合、一部の Web サイトを表示しているときや Web を閲覧しているときに、画面の上部近くに「安全ではありません」というメッセージが表示されることがあります。

「安全ではありません」というテキストは、ウェブページまたはウェブサイトがHTTPSではなくHTTPを使用していることをSafariが通知しているだけです。これはウェブサイトのURLプレフィックスにも反映されています。例えば、https://osxdaily.comとhttps://osxdaily.comです。


「安全ではありません」というメッセージは、デバイスのセキュリティに何らかの変化があることを示すものではありません。つまり、デバイスとウェブサイトのセキュリティは、ウェブブラウザをアップデートして「安全ではありません」というメッセージが表示される前と比べて、以前より向上も低下もありません。iPhone、iPad、またはMacでSafariの「安全ではありません」というメッセージが表示されるのは、単にSafariが、アクセスしているウェブサイトまたはウェブページがHTTPSではなくHTTPを使用している、あるいはHTTPSが技術的なレベルで誤って設定されていることを通知しているだけです。

「安全ではありません」というメッセージは、ウェブサイトのSSL証明書が期限切れの場合、またはSSL証明書の設定が不適切である場合にも表示されることがあります。この場合、ウェブサイト自体に問題があります。繰り返しますが、これはデバイス上のセキュリティの問題ではありません(つまり、iPhone、Mac、iPadなどのセキュリティが低いわけではなく、ウェブサイト自体の問題です)。

HTTPはHyperText Transfer Protocol(ハイパーテキスト転送プロトコル)の略で、Webの黎明期から標準のWebプロトコルとして使われてきました。デフォルトでは、HTTPはWebサイト間の通信を暗号化しません。HTTPについて詳しくは、Wikipediaをご覧ください。

HTTPSはHyperText Transfer Protocol Secureの略で、最近まで主にオンラインバンキングのウェブサイトや、ウェブサイトとの間で機密データを送受信する際に暗号化が必要となるウェブサイトなどで使用されていました。ウェブサイトがHTTPSを適切に使用しているということは、ウェブサイトとの間の通信が暗号化されていることを意味します。HTTPSについて詳しくは、Wikipediaをご覧ください。

SafariとChromeの両方がHTTPページのURLバーに「保護されていません」というテキストを表示するようになったため、サイト訪問者の混乱を避けるため、ますます多くのウェブページがHTTPSに移行すると予想されます。HTTPからHTTPSへの移行は技術的なプロセスであるため、多くのウェブサイトが既にHTTPSに移行している一方で、まだ移行しておらずHTTPのままのウェブサイトもあります。

オンラインバンキングのウェブサイトや、クレジットカード番号や社会保障番号などの機密データを送信するウェブサイトで「保護されていません」というメッセージが表示された場合は、そのウェブサイトを閉じることをお勧めします。ただし、ニュースサイト、情報サイト、ブログ、個人サイトなど、機密データを入力または送信しないウェブサイトで「保護されていません」というテキストが表示された場合は、ログインや機密情報の転送が行われない限り、それほど問題にはならない可能性があります。このような場合、暗号化が最も重要になります。

ご興味がある方のためにご説明すると、iPhone、iPad、Mac OSのSafariのURLバーに表示される「保護されていません」というメッセージは、iOS 12.2アップデートおよびmacOS 10.14.4アップデートで導入され、今後のiOSおよびmacOS版Safariでも引き続き表示される可能性があります。また、Google Chromeブラウザの最新バージョンでも、アドレスバー、検索バー、URLバーに同様の「保護されていません」というメッセージが表示されることをご承知おきください。