7月24日、GoogleがWebブラウザ「Chrome」の最新バージョン68を公開しました。このバージョンからhttpsを使用していないWebサイトはアドレスバーに「保護されていない通信」と表示されることになりました。
公的なWebサイトや有名なサイトが多数「保護されていません」と表示されてしまい、このサイトがダメだとたくさんの指摘がツイートされていました。
そして、共同通信やテレビ朝日など報道機関も追随して省庁のWebサイトが保護されておらず、「セキュリティ管理の体制が問われそう」などと指摘を行っていました。しかしながら、自社のWebサイトが暗号化されていないことを激しく突っ込まれていました。報道機関やニュースサイトのWebサイトは、まだ常時SSL化されていないところも多いようです。
「Chrome 70」ではSSLが使われていないサイトのフォームから送信を行う際に警告ラベルが表示されるという情報もあります。早めにSSL化を行うことが大切だというツイートや、常時SSL化を行ったというツイートも少なくありませんでした。
Webブラウザ関連では、この他、シマンテック系列のSSL証明書がFirefoxで無効と見なされるようになるという話題もありました。新バージョンのEdgeからXSSフィルタが撤廃されることが明らかになり、これに対してはこれまで回避策を探してきたバグハンターたちから惜しむ声が上がっていました。
7月のセキュリティクラスタは、この他、次のような事柄が注目されていました。8月はどのようなことが起きるのでしょうね。
山本洋介山(NTTコミュニケーションズ株式会社)
Webサイトの脆弱性を探す仕事の傍ら「twitterセキュリティネタまとめ」というブログを日々更新しているTwitterウォッチャー。たまにバグバウンティもしています。
Copyright © ITmedia, Inc. All Rights Reserved.