先週のニュースですが
”Google Chrome、HTTPSサイトの「保護された通信」を非表示に 「デフォルトで安全が前提」”
http://www.itmedia.co.jp/enterprise/articles/1805/18/news067.html
7月リリースのGoogle ChromeからHTTPの場合は、警告を出すということのようですね。
以前からGoogleは、検索結果の順位でもHTTPSを上位にという動きもありましたが、HTTPSで警告を出すとなると、さらに加速度的にHTTPS化の波が進みそうですね。(弊社サイトも遅まきながらHTTPS化いたしました。)
個人使用の場合、メリットは多いように思いますが、企業などの法人では弊害もありそうに思います。
通信が暗号化されることにより解読ができないため、ユーザーの動向が追いにくくなったり、HTTPSを使用してウイルスがダウンロードされた場合などは、中間機器では捉えにくくなると思います。
不要なサイトへのアクセス制限、無用なダウンロードの防止はもちろんですが、サイトに埋め込まれているようなユーザーが意図しなくても実行されてしまうウイルスについては、なかなか難しい側面があるように思います。
個人的には、HTTPSを使用した正当なサイトによりウイルスが拡散された場合、手立てが限られてくるように思います。
弊社のWinGateでも可能ですが、ファイアウォールなどでHTTPSの通信を復号化しウイルススキャンやフィルタリングを実行しない場合、クライアントPCのアンチウイルスで対応するしかないのかもしれません。
基本的に言われていることですが・・・・
- 不要なサイト、危険なサイトは閲覧しない
- 不要なダウンロードは行わない
- OSやソフトウェアは常にパッチを適用し最新の状態にする
- アンチウイルス製品は、最新のパターンファイルを適用する
このようなことがますます重要になるのだと思います。
インターネットが必要不可欠になった世界ですが、利便性の裏には常に危険がつきまといます。
そんなことを思いつつ、今日はこの辺で。