HTTPSリクエストに対する認証画面のブラウザ表示について
POPCHATの認証画面がダイレクトに表示されないケース
現在、一般的に利用されているPC、タブレット、スマートホンといった端末では、Wi-Fi等インターネット接続時の最初のブラウザ通信がHTTPSリクエストだと、認証画面がダイレクトには表示されません。
POPCHATは、利用者の初期接続時のブラウザ通信がHTTP/HTTPSのいずれであっても、当該利用者一人ひとりのブラウザへ認証画面を配信しております。
一方で、端末に搭載のWINDOWS等OSのセキュリティ制御が年々厳しくなっていっており、各種ブラウザもそのセキュリティ傾向に対応したものになっていっています。
そういったブラウザの仕様により、ご利用者の通信がHTTPSリクエストの場合には、初期接続時のPOPCHATからの認証画面表示をブラウザが一旦保留し、代わりに「セキュリティ上の注意喚起」のメッセージが表示されるようになっています。
補足
この「セキュリティ上の注意喚起」は、HTTPSというセキュリティに配慮された通信環境において、最初にHTTPSリクエストを実施した対象アドレスとは異なるサーバ(=POPCHAT)から画面が配信されてきている事を、利用者本人に確認してもらう意図でブラウザ上に表示されるメッセージです。
これは、技術的・ルール的にPOPCHATのような認証ゲートウェイから制御を及ぼし得る領域ではない、OSとブラウザの仕組みの中でそれらの仕様に基づいて行われているメッセージ表示です。
従いまして、利用者インターネット接続の最初の通信がHTTPSリクエストの時にブラウザに該当のメッセージが表示されたとしても、実際にはセキュリティ上の問題が出ている訳ではございません。
「セキュリティ上の注意喚起」の画面上で、そのまま「続行」することをお選びいただくと、ブラウザ内で一旦保留となっていた認証画面の表示が行われます。
また、2度目の認証からは、「セキュリティ上の注意喚起」が表示されることなく、ダイレクトに認証画面が表示されます。
【追記(2018.11.30)】
認証における
HTTPSリクエスト対策
上述の「セキュリティ上の注意喚起」の発生を回避するために、POPCHAT最新ファームウェアでは、iOS/Android/Windows等の端末OSに搭載された「Captive Portal検知」の機能と連動して自動で認証画面を応答する動作を設定可能となっています。
Captive Portal連動の認証画面レスポンス機能により、Wi-Fi利用者は認証画面の表示において、お客様がブラウザ(ChromeやSafari等)を手動で起動させる必要はなくなり、SSID接続から一連の動作で認証画面が自動表示となります。
※一部Android端末で、「ログイン通知」の表示をはさむ機種があります(通知を要クリック)。
【注意】
OPEN-ID認証のうちGoogleアカウントのみ、一部ブラウザで非表示となるケースがあります。最近のGoogleのポリシー改定に伴う仕様変更により、GoogleがWEB-Viewへログイン機能の提供を許可しなくなっていますが、ご利用端末の機種/バージョンに依存して、スマホOSのCaptive PortalがGoogleから機械的にWEB-View同等の判定を受けてしまい、Googleアカウントのログイン非対応となっている事によります。
Captive Portalの認証画面でGoogleのOpenID認証が非対応となるケースが存在する問題について、今後のポリシー/仕様の動向を注視し方向性を見定めつつ、対策を準備いたします。
【追記(2022.07.20)】
2021年3月~
最新後継機POPCHAT-Xシリーズ
最新後継製品POPCHAT-Xシリーズでは、上述の課題「セキュリティ上の注意喚起」の発生の回避を優先する設計思想により、未認証端末からのHTTPSリクエストに対して認証ページを応答する挙動を廃止し、別途、管理者サイドの設定によって、未認証HTTPSリクエストに対しては、「遮断(ブラウザ上でタイムアウト)」・「スルー(HTTPSの間、認証不要で通信許可)」どちらかを選んで設定可能という仕様になっています。
POPCHAT-Xの動作ポリシー設定で「キャプティブポータルを使用する」と設定されている場合、キャプティブポータル対応の端末では基本的に、未認証段階のHTTPSリクエスト発信は発生しない原則となっていますが、キャプティブポータル非対応の端末を想定される場合や、認証ページ表示方法としてキャプティブポータル方式ではなくQRコード読み取り方式を採用される場合などに、未認証段階の端末からのHTTPSリクエスト対する挙動選択の設定についてご検討ください。