17回目 ちゃんと「https」のセキュア通信をしていますか
『s』がつくだけで違います。
skylarvisionによるPixabayからの画像
迷惑メールなんかには有害サイトへアクセスさせるためにURLリンクを直接貼ってあるケースがあります。
そのリンクの先頭を見てみると高確率でhttpで始まっていることが多いです。
たいていこのリンクを踏んでしまうと、少し日本語が怪しいような文章で住所や名前、メールアドレスを入力するようにと促される表示がされ、そこに本当に入力してしまうと迷惑メールが送られてくる標的にされてしまう恐れがあります。
反対にちゃんとセキュリティが確保されているWebページというものは、URLリンクの先頭がhttpsで始まっています。
例えば通販サイトなどで自分の住所や名前を入力するページでは基本的にhttpsで始まるリンクになっており、南京錠の🔓鍵マークのようなものがhttpsの文字の前に表示されています。
これは「セキュリティがちゃんと確保されているインターネット通信ですよ」という意味合いの表示であり、このマークが付いているWebページは基本的に安心できるものであると言えます。
○httpとhttpsについて
そもそも、httpとはなんのことを言っているのかというと、HTTPとはHyper Text Transfer Protocolという長い文字の頭文字で略称したものであり、ネットワーク通信における通信規約を言っています。これがWebにおけるブラウザとサーバ間の通信を行うプロトコルであり、HTML形式のデータの送受信を行っています。
この最後尾にSecureの頭文字「S」がついているHTTPS通信は、通信内容が暗号化されて安全であるということになります。
横文字だけ並べられても意味が分かりませんが、最後尾に「S」が付いているか否かで通信内容の安全度は大いに違うものであり、http通信では通信の内容は暗号化されていないままの通信をしている、ということになります。
これは通信の内容が筒抜けになっているということでなので、仮に秘密の手紙をhttp通信でやりとりしていたとすれば、第三者にも簡単に秘密の手紙の内容が見られてしまうということになります。
つまり「s」が付いている付いていないだけで、暗号化された通信なのかそうでないかということがURLの表示上でわかるということなのです。
○httpではだめなのか?
http通信自体は暗号化されていない通信なので危険、ということはわかりますが、どちらかといえばhttp通信のほうが昔からあるんじゃないか?という疑問があります。
http通信自体はWorld Wid Webにおいて個人情報の送受信を行うためのプロトコルなのですが、このhttp通信は情報の送信程度では良いのですが、ここにクレジットカードや個人情報が伴う内容が通信される場合、http通信ではまったく筒抜け状態になってしまいます。そのため、この通信の内容を暗号化するためにセキュアな通信接続が行われるhttpsがつくられていったということになります。
つまりhttpとはカーテンが閉まっていないで部屋の中が丸見えな通信方法だったということになります。
○証明書
https通信でもフィッシングサイトや詐欺サイトへ誘導させるURLがあります。いくらhttps通信であっても、結局アクセスしたサイトが有害サイトであれば意味がありません。
ここで次に信頼できるサイトへアクセスしているかを担保する証明書という技術があります。
今回は↓下の画像で某大手通販サイトのURLリンクの🔓鍵マークをクリックすることでの証明書について説明します。
鍵マークをクリックするとダイアログ表示で「この接続は保護されています」という表示がされます。
ここの「証明書」という箇所をクリックすると次の表示がされます。
証明書という名前の表示ウィンドウの上部タブに「詳細」というものがあり、そのタブをクリックして「サブジェクト」という箇所をクリックすると下部にサイトの詳細についてまとめられて表示されます。
この下部に表示されている内容がhttps通信における通信相手が信頼できるサイトであるということかを証明する内容なので、この方法を使ってhttps通信でも怪しいサイトではないかを確認することができます。
○http通信の例
これは僕のスマホのSMSに届いた詐欺メールなのですが、基本的にAmazonでよく買い物をしている自分としては一見騙されそうになりました。
このSMSのURLリンクへアクセスはしていないのですが、やはりこのリンクは「http」通信で始まっているということで不信度は高いリンクになります。
やはりぱっと見でもhttp通信が危険な通信であるということがこのSMSメールを受信したときに初めて実感できましたね。
ご本人不在で持ち帰るなら、次回は宅配BOX用意して「置き箱配送」にしてもらおうかな、と思った次第でもあります。
それでは今回はこのへんで終わりです。http通信になっていないかの確認と注意をしましょう。