HTTPS Everywhereが2023年に廃止　ブラウザー標準の機能に移行しよう

投稿日： 2022年08月12日 18:30 更新日： 2022年08月12日 18:41

HTTPS Everywhereの公式サイトのスクリーンショット
https://www.eff.org/https-everywhere

この記事の要約

通信を暗号化してセキュリティーを高めてくれる人気のブラウザー拡張機能「HTTPS Everywhere」が2023年1月に廃止されます
HTTPS Everywhereは2021年末からすでに「メンテナンスモード」に移行しており、積極的な更新はされていません
今後、HTTPS Everywhereは非推奨となり、ブラウザーの標準機能を使うことが推奨されます

HTTPS Everywhereとは何か

HTTPS Everywhereは、電子フロンティア財団（EFF）が提供しているブラウザー拡張機能で、次のように主要なほぼすべてのブラウザーに対応しています。

Google Chrome
Microsoft Edge
Mozilla Firefox
Safari
Brave
Opera
Tor Browser

普段使っているWebブラウザーにHTTPS Everywhereをインストールすることで、多くの通信をHTTPから暗号化された安全なHTTPSに自動変換（転送）できます。これにより、セキュリティーが高まり、Webサイトとの通信を第三者に盗み見られる可能性を減らせます。

通信を第三者に盗み見られないようにすることは、セキュリティーだけでなくプライバシーの保護にも貢献します。そのため、多くの記事でHTTPS Everywhereはブラウザーにインストールするべき拡張機能として紹介されています。

HTTPS Everywhereの現状と今後

HTTPS Everywhereは非常に人気な拡張機能ですが、2021年末からすでに「メンテナンスモード」に移行しています。これはつまり、バグや脆弱性が修正されることはあっても今後新機能が追加されることはなく、積極的な開発が行われていないことを示しています。

また、HTTPS Everywhereは2023年1月をもって廃止されることが発表されています。今後、HTTPS Everywhereをインストールすることは推奨されません。

この動きは、主要なすべてのWebブラウザーが、通信をHTTPSにアップグレードする機能を標準搭載したことが理由です。HTTPS Everywhereと同様の機能がブラウザーに標準搭載された今、もはやHTTPS Everywhereの存在意義は失われました。

EFFはHTTPS Everywhereのメンテナンスモードへの移行の発表の中で、次のように述べています。

HTTPS Everywhereの提供を開始して以来、Webを暗号化するための戦いは飛躍的な進歩を遂げました。かつては挑戦的な技術的議論であったものが、現在ではほとんどのWebページで提供される主流の標準となっています。現在、HTTPSは、Let’s Encryptのような組織の取り組みのおかげで、本当にどこにでもあります。

— HTTPS Is Actually Everywhere | Electronic Frontier Foundation

これからどうすればよいか

HTTPS Everywhereの代わりに、今後はブラウザーに標準搭載されている機能を使いましょう。

ここからは、各ブラウザーでの設定方法について説明します。

Google ChromeとMicrosoft Edge

設定を開く
［プライバシーとセキュリティ］セクションに移動
［セキュリティ］をクリック
一番下までスクロールして［常に安全な接続を使用する］を有効化

詳細：Chrome の安全性とセキュリティを管理する - パソコン - Google Chrome ヘルプ

Mozilla Firefox

設定を開く
［プライバシーとセキュリティ］セクションに移動
1番下までスクロールして［HTTPS-Only モード］を有効化

※［すべてのウィンドウで HTTPS-Only モードを有効にする］［プライベートウィンドウのみ HTTPS-Only モードを有効にする］の2つがありますが、前者がオススメです。

詳細：Firefox の HTTPS-Only モード | Firefox ヘルプ

Safari

デフォルトで有効なため、設定は必要ありません。

まとめ

この記事では、HTTPS Everywhereが廃止されること、そして現在では同様の機能がブラウザーに標準で搭載されていることについて説明しました。

HTTPS Everywhereが非常に人気な拡張機能であるにもかかわらず、廃止や非推奨化についての日本語記事がほとんど見つからなかったためこの記事を書きました。

HTTPS Everywhereの現在のメンテナンスモードは、ユーザーのための「移行期間」です。正式に廃止される2023年1月以降は、重大なバグや脆弱性が見つかっても修正されない可能性があります。セキュリティーの向上のためにインストールしていた拡張機能が、セキュリティー上の弱点になってしまうかもしれません。

2023年1月よりも前に必ずHTTPS Everywhereをアンインストールし、ブラウザー標準搭載の機能に乗り換えるようにしてください。