悩めるWEB担当者様のための最新ノウハウをお届け

概要と対処法:サーチコンソールに「安全でないパスワード収集のため Chrome 56 で警告が発生する」のメッセージ

概要と対処法:サーチコンソールに「安全でないパスワード収集のため Chrome 56 で警告が発生する」のメッセージ

こんにちは。先週くらいからかと思うのですが、一部のサイトのサーチコンソールに安全でないパスワード収集のため Chrome 56 で警告が発生するというメッセージがきています。

これはいったいどういう内容のもので、対処するにはどうしたらよいのでしょうか。

メッセージの概要

メッセージの内容は一例ですが、このようなものが届いています。

サイト名 で、安全でないパスワード収集のため Chrome 56 で警告が発生する

サイト名 の所有者様

2017 年 1 月より、Chrome(バージョン 56 以降)では、パスワードやクレジット カード番号を収集するページで、HTTPS で配信されないものについては、「安全でない」と明示することになりました。
以下の URL は、Chrome のこの新しい警告が発生する原因となる、パスワードやクレジット カード情報の入力欄を含んでいます。こちらの例を参照し、警告が発生する箇所を確認して、ユーザーのデータの保護にお役立てください。なお、このリストはすべてを網羅したものではありません。


サイトのURLがいくつか列挙される

長期的には、非暗号化プロトコルである HTTP で配信されるすべてのページを「安全でない」と明示することを計画しており、この新しい警告はその第一段階です。

この問題の修正方法:
機密情報の収集には HTTPS ページを使用する Chrome ユーザーが貴サイトにアクセスした際に「安全でない」との通知が表示されないようにするには、パスワードやクレジット カード情報の入力欄を HTTPS プロトコルで配信されるページに移動してください。
ウェブの基礎についての記事を読む
ご不明な点がある場合
• この変更について詳しくは、ブログ記事「より安全なウェブに向けて」をご覧ください。
HTTPS でサイトを保護する方法についての記事をご覧ください。
• サポートが必要な場合は、プロダクト フォーラムに質問を投稿してください。その際はメッセージ タイプ [WNC-10026400] の件である旨をお知らせください。

どういうサイトにくるのか

文面をよく読むとご理解いただけるかなと思うのですが、

  • サイト自体がSSL対応できていない(「https://〜」ではなく「http://〜」で始まるURLになっている
  • ページ内にクレジットカード情報やパスワードを入力する欄が設けられている(ブログのコメント欄なども含まれるようです)

上記に該当するサイトに対して、メッセージが送信されているようです。

このメッセージへの対処法は?

こちらも文面をお読みいただければ分かるのですが…SSL対応をしてください、ということになります。

私たちがインターネットを通じて閲覧しているウェブページや動画、写真、テキストメッセージなどは、常に第三者からの傍受(勝手に盗み見られてしまうこと)の危機にさらされています。そこで、やりとりする内容を送受信の際に暗号化し、第三者に盗み見られないようにする技術のことを「SSL/TSL」と呼びます。

ユーザーに、ウェブページを暗号化した状態で見てもらえるようにする取り組みのことを「SSL化」と呼んでいます。

近年Googleが意識している「ウェブのセキュア化」

近年、Googleでは「セキュアなウェブ」に向けた取り組みを数多く行っています。

例えば、検索クエリは個人情報であり傍受されてはいけない情報として、検索結果の全SSL化を行いました。これによってGoogle検索のユーザーは、第三者に自分が検索したキーワードを勝手に盗み見られないようになりました。(Yahoo!においても検索結果のSSL化が現在進行しており、こちらはブログ記事「Yahoo検索が8月18日よりSSL暗号化を発表!KWが取得できなくなる」として取り上げています。)

また、Googleが開発しているウェブブラウザ「Google Chrome」も、2017年初頭のアップデートにより、SSL化されたサイトの表示形式を下記のようなものに変更しました。

これも、Chromeユーザーに、セキュアなウェブをより身近な存在として感じてもらうためのGoogleの取り組みだと考えられます。
また、今回のサーチコンソールへのメッセージもその一環であると考えられます。

SSL化はとっても大変!だがすぐに取り組もう

SSL化はシステムの改修やサイト内部HTMLの改修などのテクニカルな面での対応から、コーポレートサイトや名刺などの紙媒体に記載してあるURL表記の変更などリアル面での対応まで多岐にわたります。特に大規模サイトであれば対応範囲も広がるため、とても大変な作業です。

しかし、Googleは2014年から「HTTPSであることをランキングシグナルとして利用する(=SSL化されたページのほうが順位が高くなることがある)」ことを発表しています。(参考:Google ウェブマスター向け公式ブログ: HTTPS をランキング シグナルに使用します

そのため、もし取り組もうか迷っている場合は、極力早めに対応することをおすすめいたします!ただし、移行は慎重に。ご相談も承っております。

Yoshiaki Kaneko

株式会社デジタルアイデンティティ SEO Div. シニアアナリスト。
デジタルアイデンティティ新卒1期生として、SEO Div.に配属されました。いつも明るく楽しいSEOチームが大好きです。
好きなHTMLタグは「link rel="canonical"」、嫌いなCSSは「text-indent: -9999px」です。
分かりやすく、本質をとらえた、かゆいところに手が届く解説を、このブログでお届けしたいと思います!

関連記事