インターネットをしていて、URLの先頭がhttpまたはhttpsという2種類のサイトがあることに気づいたことはありませんか?字面ではsがついているかいないかですが、じつは大きな違いがあります。
最近ではネットショッピングを利用する機会も増えていますが、httpで始まるサイトに個人情報を入力するのは、くれぐれもやめましょう。そのように、セキュリティの問題とも密接な関係があるhttpとhttpsについて、詳しく解説します。
httpとはHypertext Transfer Protocolの略称です。直訳すれば「ハイパーテキスト転送プロトコル」といった意味になりますが「そもそもハイパーテキストとは?プロトコルって何?」という人もいるでしょう。
ハイパーテキストとは紙のテキストを超えた、お互いがリンクし合うことも可能なウェブ上のコンテンツのことです。一方、プロトコルとはルールを意味します。そして、httpとは「以下のルールで示されるハイパーテイストをブラウザに表示せよ」という命令文になります。
一方、httpsはHyper Text Transfer Protocol Secureの略です。httpで表現される命令に「secureに」すなわち「カギをしかりとかけて安全に」という意味がプラスされています。httpsで始まるサイトならば暗号化通信が実効可能であるため、個人情報が第三者に盗まれたり変更されたりするリスクが、基本的にはないというわけです。これは、「保護された通信」と呼ばれます。
httpsで始まるサイトでは、SSL/TSLという暗号を使って情報がやり取りされています。「保護された通信」とは、このように暗号化された通信のことです。httpサイトでは通信内容を第三者に見られてしまう可能性。しかし、SSL化されたhttpsサイトではたとえ通信内容を傍受されても解読不可能なのです。
「httpはストレートしか投げられないピッチャーで、httpsはさまざまな変化球を投げられるピッチャー」というたとえもあります。ストレートしか勝負球がなければ、多種多様なテクニックを持つハッカー(バッター)に対抗することはできないでしょう。ただ、変化球を織り交ぜたピッチングであれば、簡単に打つことはできなくなります。
大手ショッピングサイト、オンラインバンキングなどのURLを見てみると、すべてhttpsで始まっていることがわかるはずです。しかし、注意したいのが個人で運営しているようなオンラインショップです。クレジットカード情報などを入力する前に、必ずURLをチェックするようにしましょう。httpサイトでは、前述の通り通信が盗聴されてしまう可能性があります。「どのサイトを見ているか」程度の盗聴であれば問題はありませんが、クレジットカード番号や個人情報を入力した情報を盗聴されてしまうと、大問題に発展します。
Chrome、Safariなどの多くのブラウザではhttpsサイトに接続している最中はカギマークが表示されるようになっています。個人情報を入力する前にはカギマークがあるかどうかチェックするのもひとつの方法です。
また、最近ではスマホでオンラインショッピングを楽しんでいる人も多いかもしれません。iPhoneでもAndroidでもhttpsサイトならばURLの前にカギマークが表示されるので、必ず確認するようにしましょう。
暗号化通信が可能なhttpsサイトでは、第三者による通信盗聴を防ぐことはできますが「通信相手そのものが偽物だった」というなりすましにはどうしようもできません。クレジットカード会社の公式サイトにそっくりな偽サイトを作り、そこに顧客を誘導して個人情報を抜き取るといった犯罪もあります。
巧妙な偽サイトには次のような特徴があるので注意しましょう。
以上のようにhttpとhttpsはたった1文字違いではありますが、セキュリティ面では大きく異なります。個人情報を盗まれたり、なりすまし被害などに合ったりしないためには、httpサイトにはくれぐれも注意しましょう。URLの先頭にカギマークが表示されない場合は、絶対に個人情報を入力しないなど、とりあえず用心するようにしてみてはいかがでしょうか。
当サイトから光回線をお申し込みのお客様に適用されるプレゼントキャンペーンの商品は、iPadやREGZA、AQUOSなどの人気商品を始め、Nintendo Switch・PS4・PS VITA・PSP・PlayStation VRなどのゲーム機、タブレットやノートPCなどパソコン、液晶テレビ、一人暮らしに最適な炊飯器・冷蔵庫・洗濯機など、お客様のお申込み方に合わせてたくさん用意しております。
フレッツ光はエリアによって、サービスや料金が異なります。
詳細は下記の都道府県のリストをご確認の上で、お住まいのエリアを選択しお進み下さい。
