ウェブがつながらない?!chrome/firefoxのアップデートでドメイン担当者が確認すべきこととは?

Uncategorized

Chrome94がついにリリースされました。ブラウザのアップデートがどうしたの?と思う方が大半かもしれませんが、いままで当たり前に表示されていたサービスサイトや企業サイトなどが、見れない状態になっているかもしれません。

この記事をお読みいただき、早急にブランドマネジメントをいただければ幸いです。

Chrome94のアップデートとは?

Choromeは、誰もが知っている通りgoogle社の提供するブラウザですが、ユーザビリティやセキュリティの観点から定期的にアップデートがされています。今回9月21日にアップデートがあり、「httpsファーストモード」が導入されました。

出典:google社によるhttpsファーストモード導入の説明

httpsファーストモードとは、SSLの設定を前提として、httpsでウェブサイトにアクセスするモードのことです。

言葉では分かっても、実際のところどういうことか分からないと思うので確認をしてみましょう。

1.ウェブで「ニコン」と検索をしてみます。すると、次のようなhttpアドレスのサイトが検索結果にあります。リンクをクリックしてみましょう。

出典:google社検索結果

2.クリック後、次のようなサイトが表示されます。

出典:株式会社ニコンシステムホームページ

3.「接続が安全ではありません。」と表示され、次のような本来表示されていたホームページが表示されなくなってしまっています。

出典:株式会社ニコンシステムホームページ

現在このhttpsファーストモードは、Chromeとfirefoxで採用がされています。2つのブラウザの利用シェアは70%程ですので、多くのユーザーがhttpサイト(SSLが設定されていないサイト)にはアクセスができない状況が実は生まれています。

今回のアップデートでは、httpsファーストモードにするかはユーザーの任意によりますが、今後デフォルトの機能としてアップグレードしていくと言われています。

httpサイトだと、なぜダメなのでしょうか?

httpサイトとは、SSLが設定されていないサイトを指します。SSLが設定されていないと、次のようなことが起こり得ます。

出典:GMOグローバルサイン:SSLとは?httpsとは?簡単説明

つまり、インターネット上で送受信されるメールアドレスなどの個人情報やショッピングの決済に必要なクレジットカード情報、ログインに必要なID・パスワードといった情報を、常に悪意ある第三者から狙われている状態に置いているということになります。

SSLは、こうした重要な情報を悪意ある第三者による盗聴から防いだり、送信される重要な情報の改ざんを防ぐ役割を持っています。

ちなみに、悪意ある第三者に狙われることは稀ではないか?と思う読者の方もいるかもしれませんが、次のような統計も存在します。

第一回緊急事態宣言と現在を比べると報告されているフィッシング詐欺は、450%増加しています。自身の個人情報等が悪用される可能性は無きにしも非ずと言えます。

出典:フィッシング対策協議会:フィッシング月次報告書(弊社にて統計化)

ウェブサイトは重要なブランド資産

コロナはオンラインコミュニケーションを促進させました。行動を制限される中、ウェブサイトはサービスや企業を知るための重要タッチポイントとなっています。ウェブサイトを上手く活用し、ブランドを発信することはまさに今経営戦略上求められていることです。

そのような中、今回のアップデートにより、httpサイトは一部のユーザーではつながらなくなりました。

まずブランドオーナーである企業として、早急なタッチポイントの回復に迫られています。加えて、httpサイトは情報が晒されています。お客様との大事な情報が守られないことの象徴であり、ブランドの信用力を下げないためにもSSL対応は速やかに行いましょう。

ブランドは、経営資源のヒト、モノ、カネ、情報の次に大事な資産です。また、デジタルブランド資産は傷つきやすく回復しにくいものです。日頃からブランドの脆弱性に気づけるようにしておきましょう。

今回のアップデートで点検すべきこととは?

今回のアップデートで点検をすべきことは次の通りです。

1.httpサイトが残っていないかを確認

2.httpsサイトの常時SSL化がしっかりできていることの確認

3.転送設定をしているドメインが正しくhttps転送できているかの確認

4.今回のようなブランド資産に影響のある情報をキャッチする組織があるか

1、2は現在運用しているサイトなので気づきやすいのではないでしょうか。

3が少し落とし穴になりがちです。自社でウェブサーバーを運用していれば、移転元サイトにSSLを設定すれば今回の脆弱性に対応が可能です。一方、レジストラに転送設定を依頼している場合、多くのレジストラはhttp転送しかしていません。したがって、SSL設定をするように依頼をかける必要があります。

4については、マーケティング、知財など縦割りに考えるのではなく、ブランドマネジメントという考えの下、横断的にブランド資産価値の向上、毀損の防止を考えていくことが必要です。

GMOブライツコンサルティングができること

GMOブライツコンサルティングでは、日頃よりブランドセキュリティの視点から、主にデジタルブランド資産の維持向上の支援をしています。

例えば、デジタルブランド資産の具体的なリソースの一つである「ドメイン」を権利として護るレジストラはよくあります。しかしながら、そうしたレジストラは今回のようなブランドの生死に関わるような情報をキャッチすることはないでしょう。それは権利としては何ら毀損がされていないからです。

先ほど申し上げた通り、ブランドは重要な経営資源です。今回のようなブランドに纏わる課題が生じた際には、「ブランド × IT × 知財」という視点で常にサービス提供をしている唯一の企業である弊社を思い出していただければ幸いです。

著:寺地 裕樹(Yuki_Terachi)

GMOブライツコンサルティング 営業本部 本部長

中央大学法学部法律学科卒業後、情報セキュリティ大手LACにてSEとして従事。その後、GMOブライツコンサルティングに入社。

保有資格:行政書士、知財検定2級、ITパスポート