Firefox 安全ではないログイン警告

知人からFirefoxでログインしようとすると

と表示されるようになり、IDとパスワードを入力しても大丈夫なのか、と聞かれました。

この警告表示は Firefoxのバージョン51から追加された機能です。

この警告が意味するところと、どのように対応すべきか考えてみたいと思います。

安全でない接続状態って何？

知人が言っていた警告画面は↓のような感じです。

まず警告の内容に書かれている「安全でない接続状態」とはどういうことでしょうか。
それは、「通信が暗号化されていない」ということです。

通信が暗号化されていないということは、あたなが入力したIDやパスワード等の情報がインターネット上をそのまま流れていることになります。
すると、インターネットの通信は傍受（盗聴）することができるため、第3者がそのIDやパスワードを知る危険性があるというです。

通信の安全性を確認する

では、通信が暗号化されているかどうかは、どうやって分かるのでしょうか。

まずはアドレスバーのURLに「https://」が付いているかどうかです。
これはSSL通信と呼ばれる方式を使って、通信が暗号化されていることを示しています。

さらにSSL通信の内容にも幾つか種類があります。
この確認方法は、ブラウザ（IEやFirefox、Chromeなど）でWebサイトを見ていると、アドレスバーの表示にある鍵マークのアイコンで判別します。

Firefoxの場合、以下の4種類のいずれかが表示されます。

	すべての通信が暗号化されている状態
	通信は暗号化されているが、一部は暗号化されない内容がありブロックしている状態
	通信は一部しか暗号化されおらず、パスワード等の入力は危険である状態
	通信は暗号化されていない状態

上の3つは、SSL通信で暗号化されている状態ですが、サイトの内容によっては一部が暗号化されないことがあるため、その区別がされています。

ログインの警告表示が出るのは通信が暗号化されていない状態

ログインで警告表示が出るのは、グレーの鍵が赤線で引かれたアイコンが表示されている場合です。

つまり、通信が暗号化されていないサイトに、IDやパスワードを入力しようとすると、Firefoxが「このまま入力すると危険ですよ」ということを知らせてくれているのです。

もちろん、「そんなもの関係ねぇ！」ってことで、IDとパスワードを入力してログインすることは可能ですが、あとは自己責任でねってことです。

この警告機能が出るまでは、暗号化されないままIDやパスワードを入力していたこともあるのでしょうから、そこまで気にしなくてもいいと言えばそうなのですが・・・。

ログイン警告が出た場合の対応

とはいえ、危険性があることが分かっているのに、わざわざそのリスクを冒す必要はないわけで、回避する方法がないか考えてみましょう。

SSL通信ができるか試してみる

一番簡単なのは、警告が出ているサイトのURLの先頭に「https://」と入力してみることです。

じつはサイトがSSL通信に対応はしているけど、ブックマークされているURLがそうでなかったりする可能性があるからです。

特に数年前から GoogleがSSL通信を推奨するようになってから、数多くのサイトがSSL通信に対応するようになっています。（Googleの検索結果に影響が出るといわれていることも大きな要因でしょう）

実際、この警告が出ているサイトでアドレスに「https://」を追加してもサイトが表示されたことがあります。

しかし残念ながら、サイトがSSL通信に対応していなければ、「https://」を追加した状態ではサイトが表示されません。

管理者に連絡してみる

SSL通信に対応していないサイトでログインする必要がある場合は、サイトの管理者に連絡してみることも有効です。

これも実際の話ですが、あるサイト管理者にSSL通信対応してほしいと連絡したところ、SSL通信の対応を検討するという丁寧な返事をいただきました。

他のサイトと同じID、パスワードを使用しない

幾つものサイトに登録していると、ついつい同じIDとパスワードを使いがちですよね。
それこそ、サイトごとにIDとパスワードを変えていたら、覚えるのが大変です。（ID管理のソフトを使えばいいのですが）

ある程度は同じようなID、パスワードを使うのは仕方ないですが、特にSSL通信でないサイトにログインする場合は、他のサイトと同じID、パスワードを使わないように意識したほうがいいと思います。

まとめ

セキュリティに関する意識は年々高まっているので、ブラウザがこうした機能を追加するのはいいことだと思います。

今回のように警告が表示されることで、インターネットを利用する一人ひとりの意識が高まるでしょうし、IDやパスワードを管理する考え方も変わっていくと思います。

皆さんがブックマークされているサイトの情報も「https://」が付いているか確認してみてはどうでしょうか。
もし、付いていなければ、「https://」付きでブックマークしなおしておくことをオススメします。