ウェブ誕生から25年--生みの親T・バーナーズ・リー氏が語る次のステップ（後編） - (page 2)

　米国の課題は、（現在データ収集活動を監督している）外国情報活動監視裁判所よりはるかに大きな権限と影響力を持ち、人々から尊重される裁判所や機関を設置することです。個人や企業のデータの扱いに関して信頼を得るために真摯に努力していると言うためには、何かを実行する必要があります。英国も米国も、人々が今後、安心して自国にデータを預けられる理由を明確に示さなければなりません。

--すべてをセキュアなHTTPに移行させることについてはどうお考えですか（HTTPSは暗号化されたセキュアなHTTPバージョンで、現在は主にEコマース取引に使用されているが、電子メールや検索などの分野にも徐々に拡大している）。実用性はどれくらいあるでしょうか。また、どれだけの問題を解決できるのですか。

Berners-Lee氏：あらゆる場所でHTTPSを使用するのは好ましいことです。IT部門はその考えに二の足を踏む傾向がありますが、その理由の多くは時代後れのものです。以前なら、HTTPSをサポートするだけのプロセッサ能力がないという理由が通用しましたが、今ではネットワークカードやSoC（システムオンチップ）プロセッサを使えば、それが可能になります。コストは大幅に下がりました。あらゆる場所でデータを暗号化するというのは良い考えです。

　セキュアな組織が侵入の被害に遭った事例を見てみると、それがフィッシングによって実行されたことが分かります。フィッシング実行者は、やり取りされる電子メールや会議の議事録を閲覧することで、攻撃対象の組織の内部事情を把握します。その後、内部から直接送信されたように見せかけた文書を書きます。例えば、CEOが送信したように偽装した文書に「すぐに目を通すように」と書いて、その後でゼロデイ攻撃を仕掛けます。フィッシングは主要な侵入手段です。誰もがネットワークにアクセスし、そこを流れるあらゆる情報を監視できる環境では、フィッシングは極めて容易です。

　私はPGP（Pretty Good Privacy。電子メール暗号化ソフトウェア）を利用しています。PGPを利用できるのは、相手も同様にPGPを利用している場合のみです。皆さんにもPGPのインストールをお勧めします。われわれはPGPの開発に携わっている人々に対し、もっと使いやすいソフトウェアにするよう積極的に働きかけていかなければなりません。PGPソフトウェアは、Facebookでほかのユーザーと友達になるのと同じくらい簡単であるべきです。誰かの鍵で署名することは、誰かと友達になるのと同様のことであるべきです。そうなれば、人々はデータを暗号化しようという気になるでしょう。

--あなたがそういう発言をなさるのは興味深いことです。あなたは、クラウドコンピューティングという未来を実現するために、ほかの誰にも負けないくらいのことを成し遂げてきました。しかし、PGPをクラウドベースの環境で利用するのは困難です。誰もがウェブベースの電子メールに慣れており、携帯電話でも、PCでも、タブレットでも利用しています。友達の家にいるときでも、ブラウザタブを立ち上げて、その場で電子メールを確認できます。PGPでそういうことをするのは不可能です。

Berners-Lee氏：個人的な電子メールクラウドを持つことができるのなら、私は自分のマシンで利用するでしょう。

--私の問題はマシンを12台所有していることです。コンピュータが1台なら、PGPは実用的でしょう。しかし、私はその条件に当てはまりません。人々はテレビ、スマートフォン、ノートPC、タブレットを所有しています。

Berners-Lee氏：私はPGPがもっと簡単になることを望んでいます。スマートフォンでPGPを利用できないというのは、おっしゃるとおりです。私は自分が使用するノートPCと携帯しないデバイスのすべてにPGPをインストールしています。確かに、それらのデバイス間で鍵を移動させる必要があります。今後はHTTPSでの個人証明書の利用が拡大していくかもしれません。2要素認証に携わる人は、クライアント側の証明書をマシンに追加する決定を下す可能性があります。2要素認証を既に利用している人は、より多くの手順を踏み、セキュリティ意識も高くなっています。また、毎月一定の時間を割いて、証明書やパスワードを最新の状態に保っています。クラウドサービスを使って、鍵を1つの場所から別の場所に移している人もいるでしょう。これは便利ではありますが、攻撃される可能性もあります。