ニュース

「Google Chrome 46」ではセキュリティアイコンが簡素化、4種類から3種類に

“混在したコンテンツ”は安全でないとみなされるように

 米Google Inc.の公式ブログ“Google Online Security Blog”によると、13日(現地時間)付けで公開された「Google Chrome 46」ではセキュリティアイコンが簡素化され、閲覧ページに暗号化されていない要素が含まれているという“混在したコンテンツ(Mixed Content)”の警告が表示されなくなったという。

「Google Chrome 46」で簡素化されたセキュリティアイコン(同社ブログより引用)

 これまで「Google Chrome」では、表示中のWebページのセキュリティ状態に応じて4つのアイコンをオムニバー左端に表示していた。

  1. Secure HTTPS:セキュア接続で暗号化されたページ。緑色の南京錠アイコン
  2. HTTP:暗号化されていない一般的なWebページ。白いファイルアイコン
  3. HTTPS with minor errors:“混在したコンテンツ”があるなどの理由で、セキュア接続を利用しているものの完全には保護されていないページであることを表す。灰色の南京錠アイコンに黄色い三角の警告マーク
  4. Broken HTTPS:証明書の不備などでセキュア接続が利用できないページ。赤い打ち消し線のある灰色の南京錠アイコン

 しかし、「Google Chrome 46」からは“HTTPS with minor errors”アイコンが廃止され、一般的なWebページと同じアイコンが表示されるようになる。

 “HTTPS with minor errors”のアイコンには注意を喚起する黄色の三角マークが付与されていたが、“Secure HTTPS”アイコンと同じく南京錠がデザインのベースになっているため、ユーザーに安全なWebページであるという誤解を与える恐れがあった。

 セキュリティ状態を4つから3つへ簡素化すればユーザーの学習コストが下がり、閲覧ページのセキュリティ状態をより正確に把握できるようになる。また、セキュア接続を利用していても“混在したコンテンツ”は安全なページと見なさない姿勢を示すことで、より安全なWebサイトの運営をWebサイトの管理者に促すという意図もあるようだ。

 同社は、長期的にはセキュリティ状態を2つに整理したいとしている。