Webサービスの多様化により、サイバー攻撃からユーザーを保護するためには、Webサイト運営者やWeb開発者がセキュアかつ、確実で安全なWebサイトづくりを意識して行かなければならない中で、常時SSL化(HTTPS)が急務とされていた昨今。
Googleのレポートによれば、2015年3月時点で国内HTTPS の使用状況が(Chrome経由、Windowsの場合)23%だったところ、2020年3月に83%、8月には86%までに普及しているそうです。先行して対応していた諸外国にやっと追い付いてきたのかな、という感じです。
また、個人情報の保護という観点からは、2018年にはGDPR《「EU一般データ保護規則」(General Data Protection Regulation)》が施工、2020年にはCCPA《「カリフォルニア州消費者プライバシー法」(California Consumer Privacy Act)》の施工で、より一層セキュアでクリーンなWebサイトが求められている、と感じます。
そんな中、Appleはここ数年「プライバシー保護」の姿勢を積極的に訴えており、その一つとして、今回のコラムに繋がります。
結論から言ってしまうと、Safariにおいて、2020年9月1日以降に発行された「有効期間が399日以上」のSSLが信頼されないことになるということです。なお、信頼されなくなった結果、どのようなエラーが発生するか具体的に明示はされておりません。(引用:https://support.apple.com/en-us/HT211025)
なぜ、そんな事になってしまったのかと言うと、有効期間が短いほどセキュリティ的に優れているという解釈から来ております。優れている点について分かりやすい例をあげますと…
例えばある企業がSSL導入後、(SSLのサービスレベルによっては、企業に対して電話認証を行う場合もあります)会社が破綻して消滅してしまった場合、実在していない企業が存在し続けることになってしまいます。そのため、有効期間を短く都度更新することによって、企業が実在しているという証明に繋がるということになります。
国内の6割がiPhoneユーザーと、諸外国と比べて割合が高いので、影響も大きいのではないでしょうか?他のブラウザについては現段階で発表はありませんが、本気でプライバシー保護を唱えるのであれば、順次対応することも考えられるかと思います。
