無料で容易なHTTPS導入を支援する「Let's Encrypt」、2015年に運用開始へ

Stephen Shankland (CNET News) 翻訳校正: 湯本牧子 高森郁哉 (ガリレオ)2014年11月19日 13時19分
  • このエントリーをはてなブックマークに追加

 ハイテク業界の複数企業が参加する団体は米国時間11月18日、ウェブ上のプライバシーを例外的なことではなく常に考慮すべきものとなるよう支援するある動きを発表した。

 ウェブプライバシーは、接続を暗号化し、ウェブページやウェブアプリをホストしているサーバと閲覧用ブラウザの間のネットワークを経由して送られるデータをスクランブルすることで確保される。しかし、サイト運営者にとっては、暗号化された接続を設定する上で必要不可欠な証明書を取得するには、多少の手間と費用がかかる。証明書は、ブラウザにウェブサーバの暗号化を信頼させるデジタルの仕組みを提供する。

 ここで登場するのが、「Firefox」ブラウザの開発元であるMozilla、ネットワーク機器メーカーのCisco Systems、インターネットコンテンツ配信業者のAkamai Technologies、デジタル時代の権利擁護団体である電子フロンティア財団(EFF)、証明書プロバイダーのIdenTrustミシガン大学の研究者らをつなぐ団体だ。この団体は、インターネット上でサーバを運用している人々に無料の証明書を提供する取り組み「Let's Encrypt」を支援している。

 「Let's Encryptは、(中略)誰もがシンプルなワンクリック操作で、自らのドメイン向けに基本的なサーバ証明書を利用できるようにする」と、運営を担当するInternet Security Research Groupでエグゼクティブディレクターを務めるJosh Aas氏は述べた。こうしたドメインは、2015年第2四半期に利用可能になるはずだという。

 暗号化は、オンラインで商品を購入するような場合の機密データを保護するためにウェブ上で開始されたが、プライバシーや政府によるデータ傍受、ID窃盗をめぐる懸念を受けて対応が拡大している。ウェブ上で暗号化を実現するための標準は、Transport Layer Security(TLS)と呼ばれており、元はSecure Sockets Layer(SSL)と呼ばれるものだった。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

  • このエントリーをはてなブックマークに追加