Facebook、ユーザーに暗号化機能を提供へ--HTTPSで通信を保護

　Facebookは米国時間1月26日、同サイトのアクセス中にアカウント情報を改ざんなどの危険から保護するための暗号化機能をユーザーに提供開始すると発表した。この機能については、セキュリティ専門家らによって以前から必要性が指摘されていた。

　同社のブログ投稿によると、同サイトはこれまで、ユーザーがパスワードを入力してログインする際にHTTPSを使用していたが、今後は、ユーザーが暗号化機能を有効化すれば、サイト上でのそのユーザーによるすべての通信が暗号化されるという。

　すべてのセッションでHTTPSを有効化することにより、攻撃者が「Firesheep」というFirefoxプラグインなどのツールを使用して、個人のコンピュータと同サイトのサーバとの間の通信を傍受することができなくなる。

　「26日から、Facebook上のすべての動作をHTTPSを介して実行する機能を提供開始する。喫茶店、空港、図書館、学校などにある公共のインターネットアクセスポイントからFacebookを頻繁に利用するユーザーは、このオプションの有効化を検討するべきである」と投稿には記されている。「このオプションは、『Account Settings』（アカウント設定）ページの『Account Security』（アカウントのセキュリティ）セクションにある高度なセキュリティ機能の1つとして提供する」（Facebookのブログ投稿）

　HTTPSを使用すると、ロード時間が少し長くなるページがあったり、まだサポートされていないサードパーティーアプリケーションがあったりするかもしれないと同社は述べた。このオプションは今後数週間のうちに順次提供が開始される。「将来的にはHTTPSを、Facebook利用時のデフォルトとして提供したいと考えている」と投稿には記されている。

　Facebookの最高セキュリティ責任者を務めるJoe Sullivan氏は、いつHTTPSをデフォルト設定にするのかという問いに対し、「個々のユーザーのFacebookページはそれぞれ異なり、その異なる部分をすべて考慮するのは複雑な作業となっている」と述べた。「これは当社にとって、興味深い技術的課題である」（Sullivan氏）

提供：Facebook