Googleのウェブメールサービス「Gmail」は間もなく、インターネットで暗号化されていない接続を経由して送られたメールを受信すると、ユーザーに警告を発するようになる。
Googleの意図は、他のメールプロバイダに問題を喚起し、Gmailのユーザーと他のメールプロバイダを利用しているユーザーのために、暗号化とセキュリティを強化するよう促すことだ。
Googleはすでに、ブラウザとサーバ間のユーザーの接続を暗号化するためにHTTPSを利用しているが、その先はユーザーの管理がほぼ及ばない。
そのためGmailは、Comcast、Microsoft、米Yahooを含む他の多くのメールプロバイダと同様に、「STARTTLS」を伴う接続で送信する暗号化を開始した。STARTTLSは、メッセージがインターネットを介して送信される間に政府機関や攻撃者が盗み見ようとする試みを阻止するものだ。
しかし、問題が1つある。多くのプロバイダがSTARTTLSをサポートしていないことだ。このいわゆる「日和見暗号化」では、送受信双方のメールプロバイダがSTARTTLSをサポートしている場合は機能するが、片方がサポートしていないと暗号化されていない平文に戻ってしまう。
STARTTLSを適用するメールプロバイダが増えると、インターネットを経由する間にデフォルトで暗号化されるメールの数も増加する。
Googleは、こうした警告が「今後数カ月のうちに」表示されるようになると述べた。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」