「Google Chrome 154」から「HTTP」サイトには警告
米Googleは10月28日(現地時間)、「Google Chrome」の[常に安全な接続を使用する](Always Use Secure Connections)オプションを既定で有効化する方針を明らかにした。1年後の2026年10月にリリースされる「Chrome 154」から実施される。
トラフィックが暗号化されていない「HTTP」接続には第三者による盗聴やデータの改竄、なりすましなどの恐れがある。そのため、同社は近年、暗号化されたより安全な「HTTPS」(HTTP Secure)接続への移行に取り組んできた。その甲斐あって2015年に約30~45%ほどしかなかった「HTTPS」の普及率は、今や95~99%にまで達している。
各プラットフォームにおける「HTTPS」普及率の推移。プライベート(非公開)の「HTTP」サイトへアクセスすることの多いLinuxのみ、若干低い数値が出ている
しかし2020年以降、「HTTPS」の普及率は頭打ちだ。つまり、いまだ安全でない「HTTP」接続は少なからず残っており、それらが攻撃の足掛かりとなる可能性は排除できない。とはいえ、ローカルネットワークのプライベート(非公開)サイトなどは「HTTPS」への移行が難しく、そこで繰り返し警告が表示されるのもユーザーに不便を強い、混乱を招くことになるだろう。
そこで同社はリスク緩和とユーザビリティとのバランスをとるため、昨年より[常に安全な接続を使用する]オプションにバリエーションを設けている。
- 安全でない公開サイトについて警告する
- 安全でない公開サイトと非公開サイトについて警告する
来年のオプション既定化では、前者の[安全でない公開サイトについて警告する]オプションが採用される見込み。つまり、ローカルネットワークのプライベートサイトに関しては「HTTP」接続であってもセキュリティリスクは比較的低いため、煩わしい警告を発しない。
「Google Chrome」の[常に安全な接続を使用する]オプション。昨年より2つのバリエーションが用意されている
また、どちらのバリエーションであっても、定期的にアクセスするサイトに関しては警告されない。「HTTPS」接続を使わずに新しいサイトへアクセスした場合や、最近アクセスしていない「HTTP」サイトにのみ警告が発せられる。
公開サイトに絞った[常に安全な接続を使用する]オプションの有効化は、すでに「Chrome 141」から一部ユーザーで実験されているが、警告を受ける回数は低く抑えられており、1週間あたり1回未満のユーザーが大半だという。
なお、「Chrome 154」に先立ち、2026年4月にリリースされる「Chrome 147」では「セーフ ブラウジング」の「保護強化機能」を有効化しているユーザー(ユーザー数10億人以上)に対し、公開サイトに絞った[常に安全な接続を使用する]オプションの有効化が実施されるとのこと。「Chrome 141」、「Chrome 147」での先行導入で大きな問題が発生しなければ、予定通り「Chrome 154」でオプションの既定有効化が実施されるだろう。
「セーフ ブラウジング」設定。既定は「標準保護機能」だが、「保護強化機能」を選んでいる場合は「Chrome 147」で、つまり半年早く公開サイトに絞った[常に安全な接続を使用する]オプションが有効化される
同社はWebサイト開発者やIT管理者に対し、このオプションをテストするとともに、「HTTPS」接続へ早期に移行するよう呼びかけている。
