Googleは、Chromeがまもなくデフォルトでより安全にウェブサイトへ接続するようになると発表しました。2026年10月にリリース予定のChrome 154から、ブラウザは常に安全な接続を使用機能を自動的に有効化します。
これは、Chromeがすべてのウェブサイト接続をHTTPSで試み、HTTPSに対応していない公開サイトにアクセスする際は確認を求めることを意味します。
このアップデートは、ウェブ全体で安全な接続を標準とするというGoogleの長期的な目標を反映しています。
サイトがHTTPのみを使用している場合、攻撃者が通信を傍受または改ざんし、ユーザーが悪意のあるコンテンツにさらされる可能性があります。Chromeセキュリティチームは、HTTPSの普及が進んでいるにもかかわらず、このような脅威は依然として存在すると指摘しています。
Chromeがこの変更を行う理由
過去10年間、GoogleのHTTPS透明性レポートは、暗号化されたブラウジングの着実な増加を追跡してきました。
2015年には、Chromeトラフィックの約30~45%しかHTTPSを使用していませんでしたが、2020年にはその割合が約95~99%に上昇しました。それ以降、成長は鈍化し、ごく一部のトラフィックが依然として保護されていません。
「[たとえ]数パーセントの安全でないトラフィックでも、多くのナビゲーションが存在します」とChromeチームは述べています。
「攻撃者は、ユーザーを危険にさらすのに1つの安全でない接続があれば十分です。」
不要な警告を減らすため、Chromeの実装では、頻繁に訪れるサイトについては繰り返し警告を表示しません。代わりに、新規またはまれに訪れる安全でないページにのみ警告を表示します。
導入の流れ
この変更は2段階で展開されます。2026年4月、Chrome 147で、すでに強化されたセーフブラウジングを利用しているユーザー(10億人以上が対象)に機能が有効化されます。2026年10月には、Chrome 154で全ユーザーにグローバルに拡大されます。
デフォルトモードは公開ウェブサイトのみに適用されます。ローカルルーターやプライベートサーバー、企業イントラネットなどの内部アドレスは、通常リスクが低く、HTTPS証明書で保護するのが難しいため、警告の対象外となります。
ウェブセキュリティとHTTPS普及についてさらに読む:HTTPSフィッシングサイトの件数が年間56%増加
Googleの初期実験では、混乱は最小限にとどまりました。警告が表示されたナビゲーションは全体の3%未満で、ほとんどのユーザーは週に1回未満しか警告を目にしませんでした。
「安全でない公開サイトへの警告は、ウェブのセキュリティにとって大きな前進だと考えていますが、まだやるべきことは残っています」とChromeチームは述べています。
「今後は、特にローカルネットワークサイトでのHTTPS導入の障壁をさらに減らすための取り組みを進めたいと考えています。この取り組みにより、将来的にはさらに強固なHTTP保護が実現できることを期待しています。」
画像クレジット:Mamun_Sheikh / Shutterstock.com
翻訳元: https://www.infosecurity-magazine.com/news/chrome-https-mandatory-2026/
