錦です。
iOS12.2がリリースされ、利用している方も多いと思いますが、Safariで一部のページに行くと、上の画像のように「安全ではありません」と出ることがあります。今回はこれが何なのかを紹介したいと思います。
ついでにですが、絶対に、この「安全ではありません」に出会えるページは私のHPです。
出る理由
出る理由は、単純に「SSL化されていないため」です。
SSL化
SSL化とは何かと言うと、そのサイトで閲覧者が発信した情報を、サイトの所有者に送る際に、暗号化されていることです。
例えば、ショッピングサイトで買い物をしたとします。支払いの際に、住所や名前、クレジット番号などの個人情報を入力して送信しますよね。その送信途中、誰にも見られていないわけではありません。
ネットでの送受信は、まず、利用者の端末からWiFiルーターやキャリアの基地局にデータが送信され、その後 所有者の契約しているプロバイダに送信され、そして所有者に送信される仕組みなっています。これはあくまでも最短の道であり、複数のプロバイダを経由することもあるので、少なくとも送信者と受信者の間には2人以上、その内容を見ようと思えば見れる人がいるわけです。その中に悪意のある人がいれば、その情報が拡散されたり、クレジットカードなどが勝手に利用されたりします。
SSL化されていないサイトであれば、その内容は 誰からでも見れる状態で送信されます。しかし、SSL化されている場合は、それは暗号化されます。その暗号化は、送信者と受信者にしか解くことはできません。つまり、送信者と受信者との間にいる人たちが見ることができるのは、暗号化されたものだけで、内容は全くわかりません。
SSL化されているか確認する方法
SSL化されているページは「https://xxxxx.yyy」のように、HTTPにSが付きます。しかし、最近のブラウザ、特にモバイルブラウザでは、httpやhttpsを省略してあります。見分けがつかないわけであありません。その場合、鍵マークが書かれていることが多いです。
iOS12.2以降のSafariでは、この鍵マークがあるか「安全ではありません」という表記があるかというその2つになります。
「安全ではありません」とでたら
もし「安全ではありません」と表示されたページは、閲覧するだけなら基本的に問題はありません。しかし、やってはいけないことがあります。
- 個人情報の入力(名前・生年月日・年齢・クレジット番号・マイナンバー・住所・メールアドレス・電話番号)
- IDとパスワードの入力(GoogleやTwitterなどの入力欄が用意されていることがあります)
- ファイルや写真のアップロード(特に顔が写ったものや、住所が特定されるような画像は上げないようにしましょう)
結論を言うと「安全ではありません」と出たらそのページで何も入力しないことが最善策になります。