「Chrome 70」がリリース！サイト運営者がチェックするべき3つの変更点

2018年10月17日、Googleが提供するインターネットブラウザ「Chrome」の最新版である「Chrome 70」がリリースされました。このアップデートでは、デスクトップ版WindowsのPWA対応やセキュリティインジケーターの仕様変更など、サイト運営者にとって注目するべき変更点があります。

今回は、サイト運営者が覚えておきたい「Chrome 70」の変更点についてご紹介していきます。

Googleが「Chrome 70」をリリース

2018年10月16日、米国Googleは同社が提供するインターネットブラウザ「Chrome69」のアップデート版「Chrome 70」をWindows・Mac・Linux向けにリリースしました。今回のアップデートでは、以前から予告されていたGoogleサービスへのログイン時の挙動が変更した以外にも、いくつかの変更が加えられました。

そのなかには、サイト運営者にとっても無関係とは言えない変更点もあるため、その内容を把握しておく必要があります。では、Chrome70で変更された主なポイントを3つ取り上げ、ご説明していきます。

Googleのサービスへのログイン時の挙動が変更

Chrome 70における大きな変更点のひとつに、「Gmail」などのGoogleが提供するサービスへのログイン時の挙動変更があります。では、具体的にどういった変更が行われたのでしょうか。確認していきましょう。

「Chrome69」の批判を受けてログイン関係を変更

2018年9月にリリースされたChrome69は、デザインが一新されたことで多くの注目を集めました。じつはChrome69でも、ログイン時の挙動に関する変更が行われており、これがユーザーからの批判を招いたのです。

これまでのバージョンでは、ブラウザにログインすることなく、Gmailをはじめとした各種サービスにログインして使用することが可能でした。しかしChrome69へのアップデートで、Googleのサービスにログインすると、自動的にブラウザにもログインしてしまう仕様になりました。こうしたログイン関連の変更は事前に通告されていなかったため、一部ユーザーから非難を浴びる結果となったのです。

「Chrome70」ではユーザーが手動で変更可能に

Chrome69での批判を受け、Googleは新バージョンではログイン状態をよりわかりやすく変更することを発表しました。そして実際に、Chrome70ではログインに関する仕様の変更がされ、Googleの各種サービスにログインした際にChromeにもログインするかどうかを手動で設定できるようになりました。

具体的には、Chromeブラウザの「設定→詳細設定→プライバシーとセキュリティ」の順に移動し、Chromeへのログインを許可する」という項目で設定を変更可能です。また、Chromeブラウザのプロフィールアイコンから、Googleの各種サービスにおけるログイン状況を一覧で確認できるようになりました。

デスクトップ版WindowsのPWAをサポート

Chrome70へのアップデートで注目したいポイントとして、デスクトップ版WindowsのPWAをサポートした点も挙げることができます。しかし、PWAという言葉に馴染みのない方もいらっしゃるのではないでしょうか。では、そのPWAの概要や、今回のアップデートの詳細について確認していきましょう。

そもそもPWAとは？

まずは、デスクトップ版PWAとはどのようなものかご説明いたします。PWAは「Progressive Web Apps（プログレッシブ ウェブアプリ）」の頭文字をとったもので、WEBサイトをスマートフォンのアプリのようにインストールして閲覧することができる技術です。

PWAを用いることで、スマートフォンアプリと同様に、スマートフォンのホーム画面やパソコンのデスクトップ上にアイコンを追加できるようになるほか、プッシュ通知などの機能を実装することが可能です。そのため、ユーザビリティの向上やエンゲージメントの改善にも効果的だとされています。

Chrome70がデスクトップ版PWAをサポート

さて、ユーザーの利便性向上、そしてエンゲージメントの改善にも役立つPWAですが、Chromeではどういった変更が行われたのでしょうか。

じつは、Chrome OSに関しては、2018年6月にリリースされた「Chrome67」の時点でデスクトップ版PWAに対応していました。今回のアップデートではデスクトップ版WindowsのPWAに対応したのです。さらに、MacとLinuxに関しても、Chrome72を目安にサポートが予定されています。

非HTTPSページへの警告がさらに強調

サイト運営者が特に注目したいのが、非HTTPSのサイトへの警告がさらに強化された点です。非HTTPSの危険性については、以前のアップデート時にも総務省や経済産業省に警告文が表示されたことで話題となりました。では、Chrome70における非HTTPSの表示に関する変更点を確認していきましょう。

Googleは以前からセキュリティ対策を重視

そもそも非HTTPSページとは、SSLなどの暗号化通信に対応していないページを指します。第三者への情報の流出を防ぐためにも重要な暗号化通信ですが、暗号化通信に対応しているページはサイトURLが「HTTPS」から、暗号化通信に対応していないページは「HTTP」から始まります。

じつは、以前からGoogleは非HTTPSページに対する警告を行っていました。たとえば、2017年7月24日に実施されたChromeのアップデート時に、経済産業省や総務省のホームページに警告文が表示されることが大きな話題となりました。セキュリティ対策を推進する立場である省庁のホームページが暗号化通信に対応していないことが露見し問題となったのです。
関連記事：経済産業省や総務省HPにも警告文が表示!?ホームページにはSSLの導入を！

非HTTPSページへの警告がより目立つ形式に

では、Chrome70では、非HTTPSページへの警告がどのように変化したのでしょうか。Chrome68とChrome69では、非HTTPSページを閲覧すると、URLが表示される部分（セキュリティインジケーター）に「保護されていない通信」というラベルが表示されていました。

Chrome70では、「保護されていない通信」というラベルが表示されるだけでなく、申込みフォームや問い合わせフォームなどで情報を入力しようとすると、ラベルが赤色に反転するようになったのです。Googleが非HTTPSページへの警告を強めている姿勢がうかがえます。また、最終的には非HTTPSページ閲覧時に常時赤色でラベルが表示されるようになるとも言われています。

暗号化通信に対応していないことのデメリットとは？

非HTTPSページのデメリットは、警告文の表示によるユーザーのサイト訪問機会の損失だけではありません。検索結果の表示順位にも大きく影響する可能性があります。同じ情報を扱っていて、暗号化通信に対応しているサイトと対応していないサイトでは、当然ながら前者の方が検索結果の上位に表示されやすいと言えます。

また、暗号化通信に対応していないということは、悪意のある第三者にとってハッキングの絶好の対象となってしまいます。日本ネットワークセキュリティ協会（JNSA）が公表しているデータによれば、個人情報流出による推定損害賠償額は1件あたり6億円を上回るとされています。これは、企業の規模にかかわらず、今後の経営を大きく左右することは間違いないでしょう。

ユーザーに安心してホームページを利用してもらうためにも、そしてセキュリティ被害を防ぐためにも、SSLなどで暗号化通信に対応することが非常に重要なのです。
参照：NPO日本ネットワークセキュリティ協会　報告書・公開資料

Chrome 70の変更点を踏まえてサイト改善に取り組もう

今回は、Googleが2018年10月17日にリリースしたインターネットブラウザ「Chrome70」における変更点についてご紹介してきました。今回のアップデートで「Googleサービスへのログイン時の挙動」や「デスクトップ版WindowsのPWAに対応」、「非HTTPSページへの警告文表示」に大きな変更が加わりました。

なかでも、非HTTPSページに対する警告の強化は、現在SSLを導入していないホームページ運営者にとって大きな影響が及ぶと予測されます。Chrome70の変更点を踏まえて、より良いホームページを目指しましょう。