Googleのウェブメールサービス「Gmail」は間もなく、インターネットで暗号化されていない接続を経由して送られたメールを受信すると、ユーザーに警告を発するようになる。
Googleの意図は、他のメールプロバイダに問題を喚起し、Gmailのユーザーと他のメールプロバイダを利用しているユーザーのために、暗号化とセキュリティを強化するよう促すことだ。
Googleはすでに、ブラウザとサーバ間のユーザーの接続を暗号化するためにHTTPSを利用しているが、その先はユーザーの管理がほぼ及ばない。
そのためGmailは、Comcast、Microsoft、米Yahooを含む他の多くのメールプロバイダと同様に、「STARTTLS」を伴う接続で送信する暗号化を開始した。STARTTLSは、メッセージがインターネットを介して送信される間に政府機関や攻撃者が盗み見ようとする試みを阻止するものだ。
しかし、問題が1つある。多くのプロバイダがSTARTTLSをサポートしていないことだ。このいわゆる「日和見暗号化」では、送受信双方のメールプロバイダがSTARTTLSをサポートしている場合は機能するが、片方がサポートしていないと暗号化されていない平文に戻ってしまう。
STARTTLSを適用するメールプロバイダが増えると、インターネットを経由する間にデフォルトで暗号化されるメールの数も増加する。
Googleは、こうした警告が「今後数カ月のうちに」表示されるようになると述べた。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
誰でも、かんたん3D空間作成
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
データ統合のススメ
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
「Android」スマホのホーム画面を手軽に効率化する5つの方法 
テレビを持たない若者たち--新たな体験で変化の兆しも 
シャオミ初のEV「SU7」、MWCに登場