Webサイトにアクセスする際に、通信が暗号化されていないHTTP接続を使っていると、第三者がデータを盗み見る危険性があります。Edgeには、すべての接続を強制的にHTTPSに切り替え、HTTP接続をブロックするHTTPS-Onlyモードが搭載されています。このモードを有効にすれば、うっかりHTTPサイトにアクセスしても自動的にHTTPSにアップグレードされ、安全に通信できます。本記事では、EdgeでHTTPS-Onlyモードを有効化する手順と、運用上の注意点を詳しく解説します。
この記事を読めば、HTTPS-Onlyモードの設定方法と、例外サイトの追加方法がわかり、日々のブラウジングをより安全にできるようになります。
【要点】EdgeでHTTPS-Onlyモードを強制有効化するポイント
- HTTPS-Onlyモードの有効化: Edgeの設定から「プライバシー、検索、サービス」内の「HTTPS-Onlyモード」を「すべてのサイトでHTTPSを使用する」に変更します。
- 例外サイトの許可: HTTPSに対応していないサイトは手動でブロックを解除できます。アドレスバーの鍵アイコンから「HTTPS-Onlyモードをオフにする」を選択します。
- edge://flagsの補助設定: 実験的な機能として「自動HTTPS」の有効化も可能ですが、標準の設定で十分カバーできます。
ADVERTISEMENT
目次
HTTPS-Onlyモードの仕組みと有効化のメリット
HTTPS-Onlyモードは、すべてのHTTP接続を自動的にHTTPSにアップグレードする機能です。接続先のサーバーがHTTPSに対応していれば問題なくアクセスでき、もし対応していない場合はEdgeが警告を表示して接続をブロックします。これにより、常に暗号化された通信が保証され、中間者攻撃やデータの盗聴を防げます。
このモードを有効にする主なメリットは、ユーザーが意識しなくても安全な通信が確保される点です。特に公共Wi-Fiを利用する場面や、機密情報を扱う業務において効果的です。また、HTTPS非対応のサイトへのアクセスをブロックすることで、古い脆弱なサイトへの接続リスクも低減します。
EdgeでHTTPS-Onlyモードを強制有効化する手順
標準の設定画面から、数クリックでHTTPS-Onlyモードを有効にできます。手順は以下の通りです。
- 設定メニューを開く
Edgeの右上にある「…」メニューアイコンをクリックし、メニューから「設定」を選択します。 - プライバシー、検索、サービスを開く
左側のメニューから「プライバシー、検索、サービス」をクリックします。 - HTTPS-Onlyモードの設定を変更する
「セキュリティ」セクションまでスクロールし、「HTTPS-Onlyモード」のドロップダウンメニューをクリックします。 - 「すべてのサイトでHTTPSを使用する」を選択する
ドロップダウンから「すべてのサイトでHTTPSを使用する」を選びます。これで完全な強制モードになります。
設定を変更すると、以降すべてのHTTP接続はHTTPSにアップグレードされ、アップグレードできない場合はアクセスがブロックされます。ブロックされた場合は、以下のようなエラーページが表示されます。
HTTP接続がブロックされたときの画面
HTTPS-Onlyモードが有効な状態でHTTPS非対応のサイトにアクセスすると、Edgeは「接続は安全ではありません」という警告ページを表示します。このページには「続行する(安全ではありません)」というリンクがあり、クリックするとHTTP接続でアクセスできますが、推奨しません。通常はこのようなサイトの使用を避けるか、サイト管理者にHTTPS対応を依頼してください。
HTTPS-Onlyモードの運用に関する注意点
HTTPS-Onlyモードは非常に便利ですが、いくつか注意すべき点があります。特に、古い内部システムや特定の業務用サイトではHTTPSに対応していない場合があるため、例外処理が必要です。
特定のサイトだけHTTPSブロックを解除する方法
アクセスしようとしたサイトがHTTPSに対応していない場合、警告ページが表示されます。そのページで「続行する(安全ではありません)」をクリックすると、そのサイトへのアクセスは許可されますが、一度だけの例外です。恒久的に例外として登録するには、アドレスバーの左端にある鍵アイコンをクリックし、「HTTPS-Onlyモードをオフにする」を選択します。これでそのサイトのみHTTPS-Onlyモードの対象外となります。
HTTPS-Onlyモードをオフにできない場合の対処
グループポリシーや管理設定によってHTTPS-Onlyモードが強制されている場合、ユーザー側で変更できないことがあります。その場合は、IT管理者に連絡してポリシーの変更を依頼してください。個人のPCであれば、設定画面で元の「自動(推奨)」または「HTTPS-Onlyモードをオフにする」に戻せます。
互換性の問題が起きるケース
HTTPS-Onlyモードを有効にすると、一部のWebサイトで正常に動作しない場合があります。例えば、HTTPでしかコンテンツを取得できない古いブログや、非HTTPSのリソースを読み込むサイトなどです。こうしたサイトでは、先述の例外設定を行うか、一時的にモードを無効にしてください。ただし、セキュリティリスクを伴うため、恒久的な無効化は推奨しません。
ADVERTISEMENT
HTTPS-Onlyモードの3つの設定値の比較
EdgeのHTTPS-Onlyモードには3つの選択肢があります。それぞれの特徴を比較表にまとめました。
| 設定値 | 動作 | 推奨シーン |
|---|---|---|
| オフ | HTTP接続をそのまま許可 | 互換性重視でセキュリティリスクを許容する場合 |
| 自動(推奨) | HTTPをHTTPSにアップグレード試行、失敗時はHTTPで接続 | 一般的な利用でバランスを取る場合 |
| すべてのサイトでHTTPSを使用する | 強制的にHTTPSにアップグレード、失敗時はブロック | セキュリティを最優先し、非対応サイトを排除したい場合 |
「すべてのサイトでHTTPSを使用する」が最も強力な設定です。ただし、一部の内部システムや古いWebサイトにアクセスできなくなる可能性があるため、事前に確認しておきましょう。
まとめ
本記事では、EdgeのHTTPS-Onlyモードを有効にしてHTTP接続を全面ブロックする手順を解説しました。設定は「プライバシー、検索、サービス」内のドロップダウンから「すべてのサイトでHTTPSを使用する」を選ぶだけで完了します。また、例外が必要なサイトは鍵アイコンから個別に解除できます。この設定により、ブラウジングのセキュリティを一段と高められます。次は、パスワードマネージャーやプライベートブラウジングモードと併用して、より安全なEdge環境を構築してみてください。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Windows・PCの人気記事ランキング
- 【Edge】起動時や新しいタブを「Google」にする設定!ニュースを消してシンプルにする方法
- 【直し方】F7でカタカナにならない!ファンクションキーが効かず音量などが変わる時のFnロック解除法
- 【Windows】標準アプリのショートカットアイコンが白い紙になった時の情報の更新
- 【Windows】「ゲーミングサービス」がインストールできない!Xboxアプリとの無限ループを脱出する修復コマンド
- 【Windows】デスクトップのアイコンが「白い紙」になった!アイコンキャッシュを削除して元に戻すコマンド
- 【Windows】パスワードなしで起動!PIN入力を省略して自動ログイン(サインイン)させる設定手順
- 【Windows】サブモニターが映らない!HDMIを挿しても「信号なし」になる時の認識・設定手順
- 【PC周辺】2台のモニターで壁紙を「別々」にする方法!Windows11での配置と調整
- 【Windows】音が出ない!スピーカーに×が付く・ミュート解除しても無音になる時の直し方5選
- 【Windows】デスクトップアイコンの「緑のチェック」は何?OneDriveの同期マークを非表示にする方法