Googleは先日、「Gmail」がサイバー攻撃を受け、一部について不正アクセスを許したと発表したが、その後すぐに同サービスにおいてセキュア接続をデフォルトとすることを明らかにした。
Googleは以前から、ウェブベースのメールサービスであるGmailについて、HTTPSを使ったアクセスをオプションとして提供してきた。HTTPSは、ウェブブラウザがウェブサイトから情報を取得する際に用いられるプロトコルであるHTTPのセキュア版だ。今後はGmailではHTTPSが標準になる。
Gmailのエンジニアリング担当ディレクター、Sam Schillace氏は米国時間1月12日付のGmail公式ブログへの投稿で「HTTPSの利用は公衆Wi-Fiスポットなどで第三者にデータをのぞかれるのを防ぐのに有効だ」と述べている。「当初HTTPS接続にするかどうかをユーザーの選択に任せたのは、マイナス面があるためだ。ウェブ内における暗号化されたデータの伝送スピードは、暗号化されていないデータよりも遅くなるため、HTTPSを選ぶとメールが遅れることがある。この数カ月、われわれはセキュリティと遅延とのバランスを検討し、その結果、すべての人に対しHTTPSをオンにするのが適切だと判断した」
ただし、まったく問題がないわけではない。
Schillace氏によると「現在、オフライン版GmailをHTTPで利用している場合には、HTTPSへの切り替えで問題が生じる可能性がある」という。同氏は影響を受けるユーザーにオフラインGmailをセキュア接続で使う方法を紹介し、問題を解決するためのインストール手順を案内している。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」