|
1 |
コラム:運用ファーストでいきましょう(第32回) |
6月末という異例の時期に梅雨が明けて以来、本社のある東京・西新宿では大変蒸し暑い日々が続いていますが、いかがお過ごしでしょうか。「平成30年7月豪雨」と気象庁が名付けた豪雨により、西日本を中心に大きな被害がもたらされてしまいました。被災した皆さまに、心よりお見舞い申し上げます。
さて7月24日(日本時間では7月25日)、Webブラウザで比較的高いシェアを占めるGoogle Chromeにつき、その安定版がバージョン68にアップデートされる予定です。バージョン68では、かねてより予告されてきた通り、すべてのHTTPサイトで「保護されていません」という警告が表示されるようになります。
Google ウェブマスター向け公式ブログ: 保護されたウェブの普及を目指して
なかにはGoogle Chrome 68のリリース日を、企業が常時SSL/TLS対応を完了させる期限であるかのように喧伝している向きもあるようですが……ともあれ、Google Chrome 68の登場により、HTTPSではなくHTTPをWebコンテンツの配信に利用し続ける企業が、ユーザーからの信用・信頼を損なうリスクが高まるのは、間違いないでしょう。
Webブラウザ上の警告表示を避けるためだけに常時SSL/TLS対応のコストは捻出できない、とお考えのWeb担当者のかたがいらっしゃるかもしれませんが、しかし常時SSL/TLS対応の第一義は、通信の盗聴やなりすましといった脅威からユーザーを守ることです。
常時SSL/TLS対応を行うことにより、HTTPSの採用が前提として必要な技術、例えばService WorkerやGeolocation APIなどを用いた機能拡張が可能になるメリットもあります。ですから、中長期的な運用をご予定のWebサイトならなおさら、常時SSL/TLS対応は必要不可欠な取り組みであり、行うかどうかではなく「いつ」行うかが重要となります。
これから常時SSL/TLS対応を検討ないし実施されるご予定のご担当者さま、もし何かお困りのことがあれば是非お気軽にご相談ください。
常時SSL/TLS対応
(取締役兼CTO 木達)
