先日、「このブログのテンプレートを変更した」というような内容のエントリでもほんの少しだけ触れていたんですが、ここ最近UPDATEされたGoogle Chrome(ver.87以降)にて、「mixed forms(混合フォーム)」についての問題が出てきました。

自分も最初「え、なにこれ」ってちょっと焦ったわけですが、初見でもなんとなく想像はついたんで、今回はこれについて簡単に解説します。

 「送信しようとしている情報は保護されません」の画面


ee5f60ff

JUGEMブログでも同様の問題が起きているんですけど、ある時ログインしようとしたら、いきなりこんな画面出てきたら、そりゃ焦りますよね。

なんか、普通にエラーページっぽいから、「ログインできなくなっちゃった」って思うんですけど、よーく見てください。「保護されません」って書いてあるだけなんですよ。

で、赤枠のところに「このまま送信」ってあるじゃないですか。これをそのままポチッとクリックすれば、解決します。

「このまま送信」を押して大丈夫か問題


大丈夫。安心して。

警告の文言を読み解いてみると、「送信する情報が他人に読み取られる可能性がある」とか脅してきてますけど、大丈夫です。

だって、今までもずっとそうでしたから。

要は、今までもずっと「送信した情報が他人に読み取られてしまう可能性のある送信方法」だったわけだけど、Google Chrome87以降からは「読み取られる可能性ゼロじゃないけど大丈夫?」って聞いてきてくれているわけです。

「警告」って言っちゃうとすごくおっかない感じしますけど、どっちかと言うと「注意喚起」に近く、同時に「確認」でもあるんですよね。

そしてそうなった理由は、以下で説明する「mixed forms(混合フォーム)」にあります。

 「mixed forms(混合フォーム)」って何?


Livedoorブログは、ユーザーのブログページについては割と最近対応済になりましたが、当ブログの古巣のJUGEMブログなんかは、「HTTPS化(SSL化)」がされていないサービスになります。

で、どちらにも共通いているのが、サービスTOP(ポータルページ)はHTTPSなのに、ログインページがHTTPSじゃないんですよね。

JUGEMの場合
JUGEM_TOP
※クリックで画像拡大

Livedoorの場合
LD_TOP
※クリックで画像拡大

で、「mixed forms」って何なのかと言うと、要は「https」で保護されているページと、保護されていない「http」のページ間での情報の送信(この場合だとログインIDとパスワード)を意味してます。

情報の送信側と受信側、双方がHTTPSならいいんですけど、片側がHTTPのままだと、「お前が今から飛ばそうとしてるその情報、保護されないよ?」って警告を、Google Chromeがしてくれてるってわけです。

 じゃあどうすればいいの?必要な対策について


Livedoorの場合

Livedoorブログの場合、冒頭にリンクしたLivedoorのお知らせページの中にも書いてますけど、以下の2つの状況でこの警告が出てきます。
1) livedoor.comからログインするとき
2) HTTPSを利用していないブログで、記事編集時にプレビューするとき
この2つを回避すればOKです。

※1については、「ライブドアブログのポータル」からのログイン。 
 https://blog.livedoor.com/

※2については、「自分のブログをHTTPS化する」でOK 
 ⇒詳細はこのエントリの冒頭に貼ってある、ライブドアブログのお知らせブログのリンクの記事を確認してね!

JUGEMの場合

JUGEMでの対応策は...残念ながらありません。



残念ながらこの問題って、サービス管理側のサーバでSSL化がされないと、解決できません。つまり、JUGEM側で管理者ページのSSL化がなされない限り、Chromeでログインしようとするとこの警告画面が出てきちゃうということです。

とはいえ、先述のように「このまま送信」をクリックすればいいだけなので、1クリックの手間が増えただけで、それ以外な特に何も問題は発生していないので、安心していいと思います。

 まとめ


これ、今となっては少ないだろうけど、JUGEMを始めとするレガシーなサービスではこれにまつわるお問い合わせ増えそうな予感しかしないので、もしこれで「えっ!」って思った人がこれを読んでくれれば、これ幸い。

あと、お問い合わせをする前にちゃんとググってここにたどり着いた君。偉いぞ!わからないことを「すぐ人に聞く」ではなく「ちゃんと自分で調べる」ってのは非常にいい心がけだ!

「何を謎に上から目線でもの言ってやがんだ」って言う人もいるかも知れないですけど、ぼくが上なんじゃありません。ググらない人が下にいるってだけの話です。

自分はそうじゃないと思う人は、どうぞそのままお気になさらず、読み終わったらこれを閉じればいいだけのことです。

ということで、ここまで読んでくれてありがとう!