ハイテク業界の複数企業が参加する団体は米国時間11月18日、ウェブ上のプライバシーを例外的なことではなく常に考慮すべきものとなるよう支援するある動きを発表した。
ウェブプライバシーは、接続を暗号化し、ウェブページやウェブアプリをホストしているサーバと閲覧用ブラウザの間のネットワークを経由して送られるデータをスクランブルすることで確保される。しかし、サイト運営者にとっては、暗号化された接続を設定する上で必要不可欠な証明書を取得するには、多少の手間と費用がかかる。証明書は、ブラウザにウェブサーバの暗号化を信頼させるデジタルの仕組みを提供する。
ここで登場するのが、「Firefox」ブラウザの開発元であるMozilla、ネットワーク機器メーカーのCisco Systems、インターネットコンテンツ配信業者のAkamai Technologies、デジタル時代の権利擁護団体である電子フロンティア財団(EFF)、証明書プロバイダーのIdenTrust、ミシガン大学の研究者らをつなぐ団体だ。この団体は、インターネット上でサーバを運用している人々に無料の証明書を提供する取り組み「Let's Encrypt」を支援している。
「Let's Encryptは、(中略)誰もがシンプルなワンクリック操作で、自らのドメイン向けに基本的なサーバ証明書を利用できるようにする」と、運営を担当するInternet Security Research Groupでエグゼクティブディレクターを務めるJosh Aas氏は述べた。こうしたドメインは、2015年第2四半期に利用可能になるはずだという。
暗号化は、オンラインで商品を購入するような場合の機密データを保護するためにウェブ上で開始されたが、プライバシーや政府によるデータ傍受、ID窃盗をめぐる懸念を受けて対応が拡大している。ウェブ上で暗号化を実現するための標準は、Transport Layer Security(TLS)と呼ばれており、元はSecure Sockets Layer(SSL)と呼ばれるものだった。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
住環境に求められる「安心、安全、快適」
を可視化するための“ものさし”とは?
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」