ブラウザのウェブサイトへの接続を保護する暗号化技術は、いちだんと高速化し、かつ安全に利用できるようになりつつある。
というのも、インターネット標準化団体のInternet Engineering Task Force(IETF)が米国時間8月10日、ウェブサイトの通信を安全化する技術を最新のものにする数年がかりのプロセスを終了したからだ。Transport Layer Security(TLS)というプロトコルは一般にはなじみが薄いかもしれないが、このほど最新バージョンのTLS 1.3が完成した。今後、ウェブサイトやブラウザその他、TLSによってセキュリティを確保しているインターネットの領域で実装が進むとみられる。
顧客がウェブサイトなどのコンテンツを全世界に配信するのを手助けする企業Cloudflareの暗号化担当責任者Nick Sullivan氏は、ブログで次のように述べている。「TLS 1.3のリリースは大きな成果だ。過去20年分のレガシーコードを利用してその場で変更し、すべての人にとってより良いインターネットをもたらすことを可能にする事例として、直近では最も優れたケースの1つだ」
1994年、ウェブのパイオニアでMozillaの前身であるNetscape Communicationsは、人々が重要データを傍受される心配なく、クレジットカード番号やパスワードをブラウザ上で入力できる方法を必要としていた。その結果生まれたSecure Sockets Layer(SSL)は、現在TLSと呼ばれている業界標準に進化した。ブラウザがウェブサイトの読み込みに利用するHypertext Transfer Protocol(HTTP)をセキュア化したHTTPSの「S」は、このSSL/TLSを意味している。
そして今、TLSの重要性はこれまで以上に高まっている。GoogleやMozilla、Cloudflareなどの企業は、ログインページのような明らかにデータ保護を必要とするページだけでなく、すべてのウェブページの暗号化を強力に推進している。そうすることで、監視やハッキング、自社の広告を挿入したい企業を阻止できるからだ。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス