【混合コンテンツが空白に】http://で始まる画像や動画が表示されない

混合コンテンツ（別名：Mixed Content）という言葉をご存知でしょうか？ 

SSL化されたホームページで、SSL化されていないhttp://～から始まるコンテンツがあることを指す業界用語です。

2021年1月19日にリリースされたブラウザ「Google Chrome 88」（ホームページ閲覧ソフト）では、この混合コンテンツはすべて非表示（ブロック）されるようになりました。

突然、「画像や動画が表示されなくなった」「ダウンロード用資料が白紙になった」という現象が発生しています。該当する場合は、大至急ホームページの修正が必要です。

ということで今日のブログは「【画像や動画が空白に】http://で始まるコンテンツが表示されない」と題し、またまたセキュリティ対策についてお話しします。 

【著者プロフィール】

株式会社アクセスアップ／富井清和

1998年東京都千代田区でITベンチャーを起業。 金融機関・放送局・大手電機メーカーを含む約1,500社にも及ぶWebシステム開発に携わる。 主にSEO対策を目的としたコンテンツ作りとページ構成を得意とする。

日頃の業務のかたわらで、船井総研との共同セミナー講師、東京税理士会や杉並区中小企業診断士会への技術研修。杉並区商工会議所や武蔵野青年会議所等でセミナー講師を務めホームページの集客方法について語っている。

画像や動画が表示されなくなった

混合コンテンツ（別名：Mixed Content）とは？「https://～で始まるページの中に、http://～で始まる画像や動画が混ざっている」ことを指します。

SSLは実装されているが、重要でないページには実装されていない場合によく見られます。

SSLが実装されたページを表示した場合、最初は安全なhttpsで全ての画像や動画を読み込もうとしますが、一部に安全でないhttpで始まるURLを持っていると、混合コンテンツ状態となります。

これは、同じページで「セキュリティで守られていないコンテンツと、守られたコンテンツがある」危険なホームページだと見なされ、 今回の「Google Chrome」のバージョンアップではその画像部分がブロックされ空白表示となりました。

混合コンテンツへの対策ができていないホームページへの警告です。

ブロックされ空白のページだと、ホームページの内容が正しく伝えらません。また、Googleの検索順位にも悪影響を及ぼす可能性が高くなります。

ホームページを攻撃する者から閲覧者を守るため

Googleが、http://～で始まる画像や動画を空白にしてしまう理由は、ホームページを攻撃する者から閲覧者を守るためです。

暗号化されていないhttps://～で始まる画像や動画といったコンテンツがあると、これらを介してホームページに侵入し、なりすましや盗聴、データの改ざんの危険性があります。

常時SSL化されていないホームページの場合は、ご自身のホームページに混在コンテンツがないかをチェックをし、あるようならすぐに修正をおススメします。

さいごに

如何でしたか？

くどいと思われるかも知れませんが、今日もセキュリティ対策についてお話ししました。

Googleは数年前から混合コンテンツに対する警告を発してきましたが、今年になって混合コンテンツはブロックされるようになりました。

「なりすましや盗聴、データの改ざん」など攻撃者にとって侵入口となるホームページの脆弱性対策は重要な課題です。自分のホームページによって閲覧者が危険にさらされると、信用問題になります。

 ホームページを運営する方は、常にセキュリティ対策は怠らないようにしておきましょう。