私が運用しているサイトは、個人情報の取り扱いには気を付けているつもりですが、Chromeのバージョンが56になると、私が運用しているサイトの一部で、「安全でない」と表示されるページが現れるとのことなので、ご覧の皆さんは驚かないようにお願いします。
このサイトを含め、私が運用しているサイトは、「安全である」と自負しています。
多分、あちらこちらのサイトで「安全でない」と表示されて大騒ぎになることと思います。
Google Search Console からのメール連絡
2017年1月21日に、Google Search Console から、下記の引用のようなメールが入ってきました。
タイトル:http://inakamura.main.jp/で、安全でないパスワード収集のため Chrome 56 で警告が発生する
本文:2017 年 1 月より、Chrome(バージョン 56 以降)では、パスワードやクレジット カード番号を収集するページで、HTTPS で配信されないものについては、「安全でない」と明示することになりました。以下の URL は、Chrome のこの新しい警告が発生する原因となる、パスワードやクレジット カード情報の入力欄を含んでいます。こちらの例を参照し、警告が発生する箇所を確認して、ユーザーのデータの保護にお役立てください。なお、このリストはすべてを網羅したものではありません。
http://inakamura.main.jp/cgi-bin/bounty/bounty.cgi?list=pickup&num=532
長期的には、非暗号化プロトコルである HTTP で配信されるすべてのページを「安全でない」と明示することを計画しており、この新しい警告はその第一段階です。この問題の修正方法:
機密情報の収集には HTTPS ページを使用する
Chrome ユーザーが貴サイトにアクセスした際に「安全でない」との通知が表示されないようにするには、パスワードやクレジット カード情報の入力欄を HTTPS プロトコルで配信されるページに移動してください。
Google Search Console から「安全でない」と連絡されたページについて
「安全でない」と明示される例として記載されたURLは、旧サイトに残してある掲示板の一つです。
この掲示板は既に新規投稿を禁止し、投稿ページは表示しないようにしてあり、閲覧者が入力する欄は現れません。
なぜ、メールアドレスやクレジットカード情報の入力欄が無いページが「安全でない」と明示されるようになるのかは納得がいかないのですが、何であり無理がまかり通るGoogleのやることですから、一個人が何を言おうと無視されることでしょう。
私が運用している旧サイトには掲示板が活きたまま残されており、活きている掲示板にはメールアドレスやクレジットカード情報の入力欄は設置してありません。
但し、皆さんが投稿した記事を、削除、修正可能にするための「削除キー」なるものを入力するための「入力欄」が設置してありますので、これが「安全でない」の対象になったのではないかと思います。
この「削除キー」は個人情報には関係ないので、このままにしておこうかと思いますが、「安全でない」と表示されると、掲示板を利用される方は気持ちが悪いと思いますので、Chrome のバージョンが56になった後に再確認して、「削除キー」の入力欄を無くしようと思います。
しかし、私が運用している旧サイトには、メールアドレスを入力するページがあります。
私が運用しているサイトに掲載してある写真の元データの借用のためのメール連絡用ですが、これは必要不可欠なため、HTTPSページに作り替えるか、メール連絡用のページを無くすかを今後検討することにします。
私はChromeを使用中ですが、現時点では バージョン 55.0.2883.87 m (64-bit)ですから、バージョン 56になってから関係ページを再チェックして対応したいと思います。
ところで、私のサイトには「コメント」の投稿は出来ないようにカスタマイズしていますが、サイトを運用されている方で、そのサイトに「コメント」投稿欄が表示するようにされていて、Google Search Consoleを利用されていない場合、ある日突然に「安全でない」と表示されたら、腰が抜けるほど驚かれ、世の中は大騒ぎになるのではないでしょうか?
【お知らせ】2017年1月26日追記
2017年1月26日にChromeをバージョン 56.0.2924.76 (64-bit)にアップして確認してみました。
下記の記事をご覧下さい。