logo

グーグル、「Gmail」で非暗号化受信メールに警告表示へ

Zack Whittaker (ZDNet.com) 翻訳校正: 中村智恵子 高森郁哉 (ガリレオ)2015年11月16日 10時13分
  • このエントリーをはてなブックマークに追加

 Googleのウェブメールサービス「Gmail」は間もなく、インターネットで暗号化されていない接続を経由して送られたメールを受信すると、ユーザーに警告を発するようになる。

 Googleの意図は、他のメールプロバイダに問題を喚起し、Gmailのユーザーと他のメールプロバイダを利用しているユーザーのために、暗号化とセキュリティを強化するよう促すことだ。

 Googleはすでに、ブラウザとサーバ間のユーザーの接続を暗号化するためにHTTPSを利用しているが、その先はユーザーの管理がほぼ及ばない。

 そのためGmailは、Comcast、Microsoft、米Yahooを含む他の多くのメールプロバイダと同様に、「STARTTLS」を伴う接続で送信する暗号化を開始した。STARTTLSは、メッセージがインターネットを介して送信される間に政府機関や攻撃者が盗み見ようとする試みを阻止するものだ。

 しかし、問題が1つある。多くのプロバイダがSTARTTLSをサポートしていないことだ。このいわゆる「日和見暗号化」では、送受信双方のメールプロバイダがSTARTTLSをサポートしている場合は機能するが、片方がサポートしていないと暗号化されていない平文に戻ってしまう。

 STARTTLSを適用するメールプロバイダが増えると、インターネットを経由する間にデフォルトで暗号化されるメールの数も増加する。

 Googleは、こうした警告が「今後数カ月のうちに」表示されるようになると述べた。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

-PR-企画特集