「安全でないパスワード収集のため Chrome 56 で警告が発生する」のメールを受信

私が運用しているサイトは、個人情報の取り扱いには気を付けているつもりですが、Chromeのバージョンが56になると、私が運用しているサイトの一部で、「安全でない」と表示されるページが現れるとのことなので、ご覧の皆さんは驚かないようにお願いします。

このサイトを含め、私が運用しているサイトは、「安全である」と自負しています。

多分、あちらこちらのサイトで「安全でない」と表示されて大騒ぎになることと思います。

Google Search Console からのメール連絡

2017年1月21日に、Google Search Console から、下記の引用のようなメールが入ってきました。

タイトル：http://inakamura.main.jp/で、安全でないパスワード収集のため Chrome 56 で警告が発生する
本文：2017 年 1 月より、Chrome（バージョン 56 以降）では、パスワードやクレジットカード番号を収集するページで、HTTPS で配信されないものについては、「安全でない」と明示することになりました。

以下の URL は、Chrome のこの新しい警告が発生する原因となる、パスワードやクレジットカード情報の入力欄を含んでいます。こちらの例を参照し、警告が発生する箇所を確認して、ユーザーのデータの保護にお役立てください。なお、このリストはすべてを網羅したものではありません。
http://inakamura.main.jp/cgi-bin/bounty/bounty.cgi?list=pickup&num=532
長期的には、非暗号化プロトコルである HTTP で配信されるすべてのページを「安全でない」と明示することを計画しており、この新しい警告はその第一段階です。

この問題の修正方法:

機密情報の収集には HTTPS ページを使用する

Chrome ユーザーが貴サイトにアクセスした際に「安全でない」との通知が表示されないようにするには、パスワードやクレジットカード情報の入力欄を HTTPS プロトコルで配信されるページに移動してください。

Google Search Console から「安全でない」と連絡されたページについて

「安全でない」と明示される例として記載されたURLは、旧サイトに残してある掲示板の一つです。

この掲示板は既に新規投稿を禁止し、投稿ページは表示しないようにしてあり、閲覧者が入力する欄は現れません。

なぜ、メールアドレスやクレジットカード情報の入力欄が無いページが「安全でない」と明示されるようになるのかは納得がいかないのですが、何であり無理がまかり通るGoogleのやることですから、一個人が何を言おうと無視されることでしょう。

私が運用している旧サイトには掲示板が活きたまま残されており、活きている掲示板にはメールアドレスやクレジットカード情報の入力欄は設置してありません。

但し、皆さんが投稿した記事を、削除、修正可能にするための「削除キー」なるものを入力するための「入力欄」が設置してありますので、これが「安全でない」の対象になったのではないかと思います。

この「削除キー」は個人情報には関係ないので、このままにしておこうかと思いますが、「安全でない」と表示されると、掲示板を利用される方は気持ちが悪いと思いますので、Chrome のバージョンが56になった後に再確認して、「削除キー」の入力欄を無くしようと思います。

しかし、私が運用している旧サイトには、メールアドレスを入力するページがあります。
私が運用しているサイトに掲載してある写真の元データの借用のためのメール連絡用ですが、これは必要不可欠なため、HTTPSページに作り替えるか、メール連絡用のページを無くすかを今後検討することにします。

私はChromeを使用中ですが、現時点では バージョン 55.0.2883.87 m (64-bit)ですから、バージョン 56になってから関係ページを再チェックして対応したいと思います。

ところで、私のサイトには「コメント」の投稿は出来ないようにカスタマイズしていますが、サイトを運用されている方で、そのサイトに「コメント」投稿欄が表示するようにされていて、Google Search Consoleを利用されていない場合、ある日突然に「安全でない」と表示されたら、腰が抜けるほど驚かれ、世の中は大騒ぎになるのではないでしょうか？