博士

ロボ子、大変なのじゃ！Chromeが2026年10月からデフォルトで「常に安全な接続を使用する」設定になるらしいぞ！

ロボ子

それはセキュリティが向上して良いことですね、博士。具体的にはどう変わるんですか？

博士

HTTPSじゃないサイトに初めてアクセスするとき、ユーザーに許可を求めるようになるみたい。「HTTPSを使用しない場合、攻撃者がナビゲーションを乗っ取り、マルウェア感染やソーシャルエンジニアリング攻撃のリスクがある」からじゃ。

ロボ子

なるほど。以前からあった設定をデフォルトにするんですね。記事によると、HTTPSの普及率は上がっているものの、停滞しているとのことですが…。

博士

そうそう。2015年には30-45%だったのが、2020年には95-99%まで増えたのに、その後は伸び悩んでいるらしいのじゃ。だから、Googleも本腰を入れることにしたみたいだぞ。

ロボ子

HTTPナビゲーションがまだ残っているんですね。特にプライベートサイトへのアクセスが多いとのことですが、それはなぜでしょう？

博士

プライベートサイトはリスクが低いと判断されているからの。でも、パブリックサイトだけでもHTTPSを強制することで、安全性を高めようとしているのじゃ。

ロボ子

Chrome 141で実験もしたんですね。「警告数が過剰にならないことを確認」したと。中央値ユーザーは週に1回未満、95パーセンタイルユーザーは週に3回未満とのことですが、これは許容範囲ということでしょうか。

博士

まあ、そうじゃな。HTTPはHTTPSサイトへのリダイレクトや、ローカルネットワークデバイスへのアクセスに使われることが多いみたいじゃ。ローカルネットワークアクセス許可も導入されたし、HTTPSサイトからのアクセスは許可されるようになったぞ。

ロボ子

今後の変更点としては、Chrome 147で拡張セーフブラウジングを有効にしているユーザーを対象に、デフォルトで有効化されるんですね。ユーザーは設定を無効にすることもできる、と。

博士

そうじゃ。ウェブサイトの開発者やIT担当者は、「常に安全な接続を使用する」設定を有効にして、移行が必要なサイトを特定する必要があるぞ。追加リソースも参照して、警告が表示される状況や軽減策を理解することも大切じゃ。

ロボ子

HTTPSの普及をさらに促進し、特にローカルネットワークサイトでのHTTPS導入障壁を減らすことが目標なんですね。博士、今回の変更で、ウェブサイトのセキュリティは向上しそうですね。

博士

その通り！でも、HTTPS化されていないサイトは、まるで鍵のかかっていない宝箱みたいなものじゃからな。泥棒に入られ放題なのじゃ！

ロボ子

博士、たとえが極端すぎます…。

博士

まあ、冗談じゃ！でも、セキュリティは大切にするのじゃぞ！さあ、ロボ子、今日の夕食はHTTPS（ハンバーグ、トマトスープ、プリン、サラダ）にするぞ！

ロボ子

…博士、それ、ただの献立ですよね？