説明書を読まなくても使い方がわかるのが、iPhoneの魅力であり強みです。しかし、知っているつもりでも正しく理解していないことがあるはず。このコーナーでは、そんな「いまさら聞けないiPhoneのなぜ」をわかりやすく解説します。今回は、『Safariで「接続はプライベートではありません」と警告を受けます!?』という質問に答えます。
***
SafariでWEBブラウジングをしているとき、突然「接続はプライベートではありません」と警告を受けたのですね。そのうえ、「このWebサイトは、あなたの個人情報または金融情報を盗むために"○○○.co.jp"”になりすましている可能性があります。前のページに戻ってください」と表示されれば、不安にもなろうというものです。
SafariなどのSSL(Secure Socket Layer)に対応したWEBブラウザでは、WEBサイトにSSLで接続しているときを「プライベート接続」とし、それ以外を「プライベートではない接続」として区別します。プライベート接続かどうかは鍵マークの有無のほか、URLの先頭が「https://」で始まるかどうかで確認できます。
SSLとはインターネット上で情報を暗号化し送受信するための規約(プロトコル)で、SSL対応WEBサイトを運営する場合は、サイトの運営組織が実在しドメイン名の使用権があることを第三者(認証局)が確認したことを証明する「SSL証明書」が必要になります。
「接続はプライベートではありません」という警告は、そのSSL証明書とWEBサーバの実体に違いがあるときに表示されます。iPhone側に問題があるのではなく、WEBサイト側に設定ミスなどの問題がある、他社のドメイン名を騙るなど意図的に作成されたフィッシングサイトに接続してしまった、などの原因が考えられます。
ありがちなケースとしては、なんらかの原因で(一般ユーザ向けには)公開されていないURLにアクセスしてしまい、そのホスト名がSSL証明書にある情報と一致しないことが挙げられます。なぜか開発用WEBサーバに接続してしまい、SSL自己証明書(第3者に発行されたのではない)と齟齬が生じたのかもしれません。
いずれにしても、「接続はプライベートではありません」と表示されるWEBサイトはSSL証明書によりきちんと身元が保障されているとはいえないため、接続を続行すべきではありません。「詳細を表示」をタップすると閲覧へ進むこともできますが、よほどの事情がないかぎりは避けるべきです。