Webブラウザでインターネットを利用していると，さまざまな場面で「このまま処理を続けますか？」といった警告メッセージが表示される。何気なく「はい」をクリックして使っているユーザーも多いかもしれないが，本当に大丈夫なのだろうか。今回は，警告メッセージの意味と実際の危険性を探ってみよう。

　例えば，Internet Explorer（IE）を使って，ショッピング・サイトの会員登録ページにアクセスしてみよう。会員登録ページには，氏名や住所，クレジットカード番号などの入力フォームが用意されている。入力フォームに文字列を入れて送信ボタンを押すと，警告メッセージが出る。内容は，「その情報をほかの人から読みとられる可能性があります。続行しますか？」というものだ。

　選択肢は「はい」と「いいえ」の二つ。「はい」のボタンを押すと入力フォームに書き込んだテキストがショッピング・サイトのWebサーバーに送られる。「いいえ」のボタンを押すとテキストは送信されないが，先のページが表示されない。

　では，警告メッセージにある「読みとられる可能性がある」とは，どういうことだろうか。この警告をもう少しかみ砕くと，「あなたは今，インターネットに向けて暗号化していないテキストを送ろうとしています。いいですか？」という意味になる。つまり，暗号化していない状態でテキスト・データを送ろうとしている。途中でだれか悪意のあるユーザーがパケット・キャプチャ・ソフトなどを使ってのぞくと，送ったテキストが丸見えになってしまうのだ。

　もしかしたら「そんな警告メッセージは見たことない」という読者がいるかもしれない。それには二つの理由が考えられる。

　一つめの理由は，送信先のWebサイトがSSLに対応していて，入力したテキストが暗号化されて送られているから。SSLを使えばテキストを安全に送れる。警告メッセージが表示されないのは，セキュリティを心配する必要がないからだ。

　もう一つの理由は，前に警告メッセージが表示されたときに「今後，このメッセージを表示しない」というチェックボックスをチェックしてしまったから。こうなると，警告メッセージは表示されないが，入力したテキストは暗号化されないままインターネットへ送り出される。このチェックボックスにチェックしたことを忘れて，「警告メッセージを見たことがない」というユーザーは結構いるのではないだろうか（筆者もその一人だった）。

　この警告メッセージを再び表示させるようにするには，IEの詳細設定の「セキュリティの設定」の中にある「暗号化されていないフォームデータの送信」で「ダイアログを表示する」にチェックをつければよい。

　インターネットはいろいろな経路を通って通信相手のサーバーまで届くので，暗号化されていないテキストは途中で第三者に盗み見される可能性がある。そのため，Webサイトにテキストを入力するときは，クレジットカード番号などの個人情報は送信しないというのが基本だろう。