Facebook、ユーザーからのアクセスをHTTPS接続に移行

　Facebookは米国時間7月31日、ユーザーが同社ソーシャルネットワークを閲覧した際、HTTPS接続がデフォルトで使用されるようになったと発表した。これにより同ウェブサイトに対するほとんどすべてのトラフィックと、同社のモバイル向けサイトへの大多数のトラフィックがセキュア接続を通じて確立されるようになる。

　Facebookのインフラ担当エンジニアScott Renfro氏は、このアップデートについてブログ投稿で「すべてのFacebookユーザー向けにデフォルトでHTTPS接続が使用されるようになった」と述べるとともに「この機能により（中略）ブラウザがFacebookと通信する際にはhttps://www.facebook.comのように『http』ではなく『https』によって表されるセキュア接続が用いられるようになるということだ。これは、以前はSecure Sockets Layer（SSL）と呼ばれていた、Transport Layer Security（TLS）を使用することで、ブラウザとFacebookサーバの間の通信をよりセキュアにする」と述べている。

　このプロトコルは、ユーザーによるFacebookの閲覧やFacebookでのコミニュケーション活動の周囲に追加のセキュリティレイヤを提供するためのものだ。これにより、中間者（MitM）攻撃や盗聴から人々を守るとともに、メンバーのアカウントが危険にさらされないようにすることが期待されている。

　Facebookは2年前に、オプションとしてHTTPS接続を用いたセキュアな閲覧機能を導入している。同社によるとこの機能は、すべてのユーザーに対してデフォルトで適用されるようにするという今回の変更までに、既に1/3以上のユーザーによって利用されていたという。