今回はiOS12.2以降のSafariで、一般のウェブページにアクセスするとURLバー(スマート検索フィールド)に表示される場合がある、「安全ではありません」の意味や危険性について詳しく解説します。
目次
iOS 12.2「安全ではありません」の表示基準が拡大
これまでもSafariでURLがhttp://〜から始まる暗号化されていないウェブページのログイン画面などを開くと、URLバー(スマート検索フィールド)に「安全ではありません」と表示されていましたが、iOS12.2以降では全ての暗号化されていないウェブページで同様の警告が表示されるようになりました。
なお「安全ではありません」は、暗号化されていない一般的なウェブページでは白文字、パスワードなどの個人情報の入力フォームなどを含むウェブページでは赤文字で表示されます。
文字色が「白」と「赤」で異なる理由としては、暗号化されていないウェブページでパスワード等の個人情報入力する場合、後述する漏洩等(詳細後述)のリスクがあるため、より警告性の強い「赤文字」で表示しています。
「安全ではありません」の意味と危険性
Safariでウェブページを開いた際に、URLバー(スマート検索フィールド)に「安全ではありません」と表示された場合、なりすましや改ざんのほか、通信内容を第三者に傍受される恐れなどがあります。
そのため、外部に漏洩すると危険な情報(個人情報、ID、パスワード)を入力するウェブページが暗号化されていない場合、より警告性の強い赤文字で「安全ではありません」と表示されます。
とはいえ、アクセスしたからといって必ずしも通信の傍受被害などに遭うといった訳では無いので(あくまで”恐れ”があるだけ)、どうしても必要な情報が暗号化されていないウェブページにのみ掲載されている場合、閲覧だけであれば通常は問題ありません。
ただし、暗号化されていないウェブページでは、通信データを暗号化されていない平文で送受信しているため、第三者に傍受されると困るウェブページの閲覧、個人情報(ID/パスワード、クレジットカード番号など)の入力は避けるようにしてください。
また情報が改竄されていると大きなトラブルになりかねない重要な調べごとは、暗号化されている(https://から始まるURL、南京錠のアイコンが表示される)ウェブページを参考にしたほうが安心です。
「安全ではありません」を消す・非表示にする方法について
iOS 12.2アップデート以降、SafariのURLバー(スマート検索フィールド)に「安全ではありません」と表示される頻度が増えたことから、Twitterなどでは「安全ではありませんを消す方法はないの?」など、警告表示を消す・非表示にする方法を探す声が多いです。
残念ながら執筆時点では、Safariの「安全ではありません」を消すにはウェブサイト側のHTTPS(SSL)の対応が不可欠であり、ユーザー側で警告表示を非表示・消すことはできません。
どうしても閲覧しているウェブサイトの「安全ではありません」を消したい場合は、ウェブサイトの運営者にHTTPS(SSL)の対応を直接提案するしか無い状況です。
コメントを投稿する(承認後に反映)