グーグル、「Gmail」などのセキュリティを強化--将来の脅威に備えPFSに対応

　Googleが「Gmail」などの各種サービスで暗号化の強化に乗り出した。現時点で保存されているメッセージが将来、高速なコンピュータを使った総当たり方式で簡単に解読されないようにすることが狙いだ。

　GoogleセキュリティチームのAdam Langley氏は米国時間11月22日付のブログ投稿で、PFS（Perfect Forward Secrecy）をデフォルトで有効にするとして、次のように書いている。

　「HTTPSをサポートする主要サイトの大多数は非PFS方式で動作しており、過去にさかのぼって解読されるリスクをはらんでいる。言い換えれば、暗号化された判読不能の電子メールが、現時点でユーザーのコンピュータに送信されている間に記録されている可能性もあるということだ。10年後、コンピュータが今よりはるかに高速化した時点で、攻撃者がサーバの秘密鍵を破り、過去にさかのぼって現在の電子メールトラフィックを解読する恐れもある」

　PFSを使うと、接続の際に使われる暗号の秘密鍵は固定記憶域に保管されない。これが保管されていると、攻撃者は単一の鍵を解読するだけで過去の接続を解読できてしまう。

　PFS対応のHTTPSは今回、Gmailのほか、「Google Docs」、SSL（Secure Sockets Layer）検索、および「Google+」で実装された。

　「Google Chrome」のユーザーはHTTPSサイトのアドレスバーにある緑色の鍵アイコンをクリックし、鍵交換メカニズムに「ECDHE_RSA」が使用されているかを確認することで、PFS接続になっているかどうかがチェックできる。

　「Windows Vista」以降のOSにおける「Firefox」および「Internet Explorer」（IE）では、楕円曲線による「Diffie-Hellman」鍵交換方式を使用してPFSをサポートしている。しかし、IEはECDHEとRC4の併用をサポートしないため、当面、GoogleのサービスでPFSをデフォルトで採用するのはChromeとFirefoxだけだ。GoogleのLangley氏は、「当社としてはIEが今後サポートすることを願っている」と書いている。