「HTTPS なら安全」── ネットの使い方を学ぶと必ず出てくる言葉です。でも、それはどこまで本当なのでしょうか。逆に、たまに見かける「このサイトへの接続は保護されていません」という警告 ── あれは何が保護されていないと言っているのでしょうか。この 2 つの疑問は、実は同じ仕組みの裏表です。こんな心当たりがあれば、この先を読んでみましょう。
- 「HTTPS なら安全」と聞くけれど、どこまで信じていいのか分からない
- 「保護されていない通信」の警告が出たことがあるが、何が危険なのか説明できない
- アドレスバーの鍵マークを毎日見ているのに、意味を聞かれると言葉に詰まる
- 暗号化・証明書・認証局…… 単語は聞くが、それぞれが何のためにあるのか繋がらない
この記事の約束は 2 つです。① 数式は使いません ── 登場する道具は「秘密の箱」と「南京錠」と「身分証」だけ。② 仕組みの解説で終わらず、鍵マークが「守ってくれること」と「守ってくれないこと」の線引きまで行きます。
| 疑問 | 本記事の該当章 |
|---|---|
| HTTP は何が危険なの? | §1 |
| 誰にも読めない箱はどうやって作る? | §2 |
| 相手が本物だと、なぜ分かる? | §3 |
| 接続の瞬間、裏で何が起きている? | §4 |
| 「HTTPS なら安全」はどこまで本当? | §5 |
| 警告画面が出たらどうすればいい? | FAQ Q2 |
当サイトの総集編 URLを入力してから画面が表示されるまで では、HTTPS の通信を「封がしてある手紙」と表現しました。本記事では、その封の正体を解明していきます。
1. 「保護されていない」とは何が保護されていないのか ── 実は誰でも見れる形で送られてしまうパスワード
1-1. HTTP の荷物は「ハガキ」であり、経路上の全員が読めてしまう
総集編で見たとおり、あなたがサイトに送るリクエストは、家のルーターから町(ネットワーク)を出て、町から町へと何十回もリレーされて相手のサーバーに届きます(→ URLを入力してから画面が表示されるまで)。
ここで重要なのは、この旅の参加者はあなたとサイトの 2 人だけではないということです。同じ Wi-Fi に繋いでいる隣の誰か、カフェの無料 Wi-Fi の提供者、途中の町のルーターたち ── 荷物は大勢の手と機械を経由します。
http://(S なし)の通信は、この旅をハガキで行うようなものです。宛先も差出人も本文も、すべて表に書いてある。つまり、経由する誰もがその気になれば、あなたが入力したパスワードも、見ているページの中身も、そのまま読めてしまいます。「保護されていない通信」という警告は、文字どおり「これからハガキを送りますが、いいですか?」という意味だったのです。
1-2. 「読める」だけではない ── 3 つの脅威
ハガキの何がまずいのかを整理すると、危険は 3 種類に分けられます。
- 盗み見(盗聴) ── 経路上の誰かが中身を読む。パスワード・カード番号・閲覧内容が漏れる
- なりすまし ── 「銀行です」と名乗る偽の相手に、本物だと思い込んで送ってしまう
- 改ざん ── 途中の誰かが中身をすり替える。「振込先口座」を書き換えられても気づけない
ハガキ(HTTP)と秘密の箱(HTTPS)── 経路上から見えるもの
HTTP(ハガキ)
あなた ── ハガキ ──> 同じWi-Fiの隣人・町のルーター・関所… ──> サイト
△ 全員が読める / すり替えも可能 / 相手が本物かも不明
HTTPS(秘密の箱)
あなた ── [箱] ────> 同じWi-Fiの隣人・町のルーター・関所… ──> サイト
△ 見えるのは「宛先」だけ
中身は読めない / すり替えれば壊れて分かる / 相手は身分証確認済み
HTTPS の S(Secure)は、この 3 つをまとめて防ぐサービスです。やり取りの中身を秘密の箱に入れ(盗み見対策)、相手の身分証を確認し(なりすまし対策)、箱に封印を施して途中ですり替えられたら分かるようにする(改ざん対策)。§2 からこの箱の作り方を見ていきますが、実はここに一つ、パズルがあります ── 箱に掛ける鍵を、どうやって相手と共有するのか? という問題です。
2. 秘密の箱の作り方 ── 開いた南京錠を配る(公開鍵暗号)
2-1. 鍵配送問題 ── 鍵を送るには鍵が要る、の堂々巡り
箱に鍵を掛けて送る、と言うのは簡単です。でも考えてみてください。あなたとサイトは初対面です。箱の鍵(暗号化の合言葉)をどうやって共有するのでしょうか。
鍵そのものを送る? ── その鍵がハガキで送られたら、経路上の誰かにコピーされます。コピーされた鍵で箱を開けられたら、箱の意味がありません。「鍵を安全に送るには、先に安全な経路が要る。安全な経路を作るには鍵が要る」── この堂々巡りは鍵配送問題と呼ばれ、暗号の世界で長年の難問でした。
2-2. 発明: 開いた南京錠を配る ── 閉めるのは誰でもいいが、開けるのは本人だけ
この堂々巡りを断ち切ったのが、公開鍵暗号という発明です。比喩で言えばこうなります。
サイトは「開いたままの南京錠」を、欲しい人全員に配ります。南京錠は誰でもカチッと閉められますが、一度閉めたら、開けられるのは対になる鍵(秘密鍵)を持つサイト本人だけ。南京錠自体はコピーされても構いません ── 南京錠から鍵を作ることはできないからです。
あなたはサイトから受け取った南京錠を箱に掛けて閉め、送り返します。途中の誰がその箱を手にしても、開けられません。鍵は一度もネットワークを通っていないのに、安全な箱が成立しました ── 鍵配送問題の解決です。
南京錠の往復 ── 鍵を送らずに、秘密の箱を成立させる方法
1. サイト ──「開いた南京錠」を配る──> あなた △ 南京錠は誰に見られてもよい
2. あなた ── 箱に合言葉を入れ、南京錠をカチッ ──> サイト
△ 途中の誰も開けられない(鍵はサイトだけが持っている)
3. サイト ── 対の鍵(秘密鍵)で開けて、合言葉を受け取る
4. 以降 ── 共有できた合言葉で、高速に箱を量産して往復 △ ここからが本番の通信
1 つだけ実務的な補足をすると、南京錠方式(公開鍵暗号)は安全ですが、計算が重くて遅いという弱点があります。そこで実際の HTTPS は 2 段構えです ── 南京錠は最初の一往復で「合言葉(共通鍵)」を渡すためだけに使い、以降の通信はその合言葉で施錠する速い箱(共通鍵暗号)に切り替えます。重い金庫で鍵を 1 本だけ届け、あとは普通の鍵付きボックスで高速にやり取りする、という役割分担です。
「暗号化さえあれば安全」ではありません。ここまでの仕組みは「箱を開けられるのは南京錠の配り主だけ」を保証しますが、その配り主が本物の銀行なのか、銀行を名乗る偽者なのかは、箱の仕組みだけでは分からないのです。偽者だって南京錠は配れます ── 次の §3 が、鍵マークのもう半分の正体です。
3. 相手は本物か ── 身分証(証明書)と発行役所(認証局)
3-1. 偽サイトも南京錠は配れる
§1 の脅威②(なりすまし)を思い出してください。本物そっくりの偽サイトが「銀行です。こちらが南京錠です」と言ってきたら、あなたは偽者の南京錠で箱を閉め、偽者に宛てて大事な合言葉を送ってしまいます。箱は完璧に機能して、完璧に間違った相手へ届く ── 暗号化だけでは、なりすましには無力なのです。
3-2. サーバー証明書 ── 発行役所のハンコが押された身分証
そこで HTTPS は、南京錠に身分証を添えることを義務付けました。これがサーバー証明書です。証明書には「この南京錠は example.com の持ち主のものです」と書かれていて、発行役所(認証局 / CA)のハンコが押されています。認証局は「そのドメインの持ち主であること」を確認してから証明書を発行する、世界に数えるほどしかない信頼された機関です。
あなたのブラウザは、信頼できる発行役所のハンコ一覧を生まれつき持っています。サイトに接続すると、ブラウザはまず身分証を受け取り、ハンコが本物か・期限は切れていないか・書かれたドメイン名はいま接続しようとしている相手と一致するかを検証します。すべて合格して初めて、南京錠を受け取って箱のやり取りが始まる ── アドレスバーの鍵マークは、「秘密の箱」と「身分証確認済み」の 2 つが揃ったというサインだったのです。
ブラウザが全画面の赤い警告であなたを止めることがあるのは、この検証に失敗したときです。身分証の期限が切れている、ハンコが信頼できない、名前が一致しない ── 理由はさまざまですが、意味することは 1 つ。「相手が本物だと確認できないので、箱を作るべきではない」という宣言です。
身分証が証明するのは「このドメインの持ち主である」ことだけで、「善人である」ことではありません。詐欺師が自分名義のドメインで正規の証明書を取ることは普通にできます ── この一点が、§5 の「鍵マークが守らないもの」に直結します。
4. 接続の数瞬に起きていること ── 握手から秘密の箱の往復まで
4-1. 旅のどこに挟まるのか ── 握手(ハンドシェイク)
総集編の旅に、本記事の道具立てを重ねてみましょう。URL を打つと、まず電話帳(DNS)で相手の住所を引き、荷物が町を出て相手のサーバーに届く経路ができます。HTTPS の出番はその直後 ── 最初の本題の荷物を送る前に、握手(ハンドシェイク)と呼ばれる短い儀式を経由します。
- 1声かけブラウザ「秘密の箱で話したいです。使える錠前の種類はこれです」
- 2身分証の検証サイトが証明書と南京錠を提示。ブラウザは発行役所のハンコ・期限・名前を確認(§3)。
- 3合言葉の共有南京錠の箱で合言葉(共通鍵)を安全に渡す(§2)。
- 4箱の往復開始以降のリクエストも応答も、すべて合言葉の箱に入れて高速にやり取り。
この 4 ステップが、体感できないほどの一瞬(およそ 0.1 秒以下)で終わります。あなたがページを見ている間の通信は、すべてステップ 4 の箱の中です。
4-2. 関所から見えるもの・見えないもの ── 総集編 FAQ の回収
総集編の FAQ で「この旅の途中で、荷物の中身は盗み見られないのですか?」という疑問に「読めるのは宛先だけ」と答えました。その理由が、いま説明できます。
途中の町のルーターも、関所(ファイアウォール)も、変換係(NAT)も、荷物を配達するために外側の宛先ラベルは読みます ── というより、読めなければ配達できません(→ ファイアウォールが無いとどうなる?)。でも中身は秘密の箱の中。「どこと話しているか」は経路の仕事として見える、「何を話しているか」は誰にも見えない ── これが HTTPS の正確な見え方です。箱を開けられるのは、旅の終点にいるサーバー本人だけ。そのサーバーが何者なのかという話はそれ自体が面白いテーマなので、別の記事に譲ります。
5. 鍵マークが守らないものもある ── 「HTTPS = 安全なサイト」ではない
5-1. 守るものの正確な範囲 ── 「あなたとサイトの間の通信路」
ここまでをまとめると、HTTPS が守るのはあなたとサイトの間の通信路です。§1 の 3 つの脅威 ── 経路上の盗み見・なりすまし・改ざん ── は、秘密の箱と身分証の組み合わせで確かに防がれます。カフェの Wi-Fi でも、パスワードが経路上で抜かれる心配はほぼなくなりました。
5-2. 守らないもの ── 通信路の「先」と「外」
では「HTTPS なら安全」はどこまで本当か。線引きはこうなります ── 通信路は守る。通信路の先(相手そのもの)と外(宛先情報)は守らない。
| 守られる ✅ | 守られない ❌ | |
|---|---|---|
| 経路上の盗み見 | 中身は箱の中。同じ Wi-Fi でも読めない | ── |
| 経路上の改ざん | 封印ですり替えを検知 | ── |
| 相手のなりすまし | 身分証でドメインの持ち主を確認 | ── |
| 相手の善悪 | ── | 詐欺サイトも正規の証明書を持てる。鍵マーク付きフィッシングは当たり前に存在する |
| 宛先の秘匿 | ── | 「どのサイトと話しているか」は経路上に見える |
| 届いた後のデータ | ── | サイトがあなたの情報をどう扱うかは、箱の管轄外 |
特に重要なのが表の 4 行目です。「鍵マークがあるから本物の銀行だ」は間違いです。鍵マークが保証するのは「アドレスバーに表示されているドメインの持ち主と、秘密の箱で話せている」ことだけ。そのドメイン名自体が偽物(例: 本物そっくりの紛らわしい綴り)なら、箱は完璧なまま詐欺師に直結します。確認すべきは鍵マークの有無より、ドメイン名が本当に意図した相手かなのです。
5-3. 守備範囲の比較 ── VPN・DoH との関係
シリーズ既読者向けに、守備範囲を並べておきます。VPN 記事の Tip で「HTTPS があるのになぜ VPN が要るの?」という疑問に触れました ── HTTPS が包むのは「ブラウザとそのサイトの間の 1 本の通信路」、VPN が包むのは「PC から出ていく全通信、宛先情報ごと」。守る範囲が一段違います。また、§4 の旅で箱の外に残っていたものがもう 1 つあります ── 電話帳(DNS)への問い合わせです。「どの名前を引いたか」は従来むき出しで、これを箱に入れる仕組みが DNS 記事 §6 で紹介した DoH でした。
まとめ ── 4 行エッセンス
- HTTP はハガキ: 経路上の全員が読めて、すり替えも、なりすましもできる ── 「保護されていない」の正体
- 秘密の箱(暗号化): 開いた南京錠を配ることで、鍵を送らずに「本人しか開けられない箱」を成立させる
- 身分証(証明書): 発行役所(認証局)のハンコで「ドメインの持ち主」を確認してから箱を開始 ── 鍵マーク=箱+身分証
- 線引き: 守るのは通信路だけ。相手の善悪・宛先の秘匿・届いた後のデータは守らない ── 鍵マークよりドメイン名を見る
仕組みの登場人物たち ── 旅の全体像は 総集編、経路の関所は ファイアウォール記事、より広い箱は VPN 記事、名前の問い合わせは DNS 記事 ── と読み繋ぐと、「見えない仕組み」の地図がさらに埋まります。 そして、箱の中で運ばれる「会員証」の正体は Cookie 記事 で解き明かします。
FAQ
Q1. 鍵マークがあれば、個人情報を入力しても安全ですか?
A. 「通信路は安全、相手は別問題」が正確な答えです(§5)。入力した情報が経路上で盗み見られる心配はほぼありません。でも、その情報を受け取るサイト自体が詐欺なら、箱は無力です。入力前に確認すべきは鍵マークではなく、アドレスバーのドメイン名が本当に意図した相手か(紛らわしい綴りでないか)。ブックマークや公式アプリから開く習慣が、いちばんの防御になります。
Q2. 「保護されていない通信」と出るサイトは、見るだけでも危険ですか?
A. 「見るだけ」なら実害は限定的です ── 何を見たかが経路上に見え、表示内容がすり替えられる可能性がある、という状態です。ただし入力は厳禁: ハガキにパスワードを書くのと同じになります(§1)。古い情報サイト等で警告が出たら「読むだけ・何も入力しない・ダウンロードしない」を守れば、過度に怖がる必要はありません。
Q3. 昔は HTTP のサイトばかりだったのに、なぜ今はほぼ全部が HTTPS なのですか?
A. 2 つの力が同時に働きました。① 無料で証明書を発行する仕組みが登場し、身分証のコスト(お金と手間)が一気に下がった。② ブラウザ側が「HTTPS でないサイトに警告を出す」方針へ舵を切り、HTTP のままだと訪問者に「保護されていません」と表示されるようになった。安全になったというより、ハガキが許されない時代になったのです。
Q4. 会社のネットワークや VPN の管理者は、HTTPS の中身を見られるのですか?
A. 原則は見られません ── 箱を開けられるのは宛先のサーバーだけで、これは社内でも VPN のトンネル内でも変わりません。管理者に見えるのは「誰が・いつ・どのサイトと話したか」という宛先情報まで(§4-2)。ただし例外が 1 つ: 会社支給の PC では、検査のために箱を一度開けて掛け直す中継検査(あらかじめ会社の「発行役所のハンコ」を PC に入れておく方式)が行われている場合があります。会社の機器では「中身も見られ得る」前提で行動するのが安全です。
Q5. HTTPS の通信で出てくる「ポート 443」とは何ですか?
A. サーバーの建物にある「窓口の番号」です。ハガキ(HTTP)は 80 番窓口、秘密の箱(HTTPS)は 443 番窓口と、受付が分かれています。関所(ファイアウォール)が「443 番宛だけ通す」といった制御をするのもこの番号です。窓口番号(ポート番号)の仕組みはそれだけで 1 本の記事になるテーマなので、今後の記事で扱う予定です。
コメントを残す