Facebook、通知メールをOpenPGPで暗号化へ

Facebookが、ユーザーへのパスワードの連絡などの通知メールを安全にするため、OpenPGPを使って暗号化するオプションを追加する発表した。実験的なオプトイン機能で、まずはデスクトップで利用できるようになる。

» 2015年06月02日 11時54分 公開
[佐藤由紀子ITmedia]

 米Facebookは6月1日(現地時間)、Facebookからユーザーへの通知メールをOpenPGPで暗号化する機能を実験的に提供すると発表した。同日から“ローリングアウト”していく。

 PGP(Pretty Good Privacy)は、主にメールの暗号化に使われるプログラム。公開鍵暗号方式で、鍵はユーザーが管理する。(PGPについての解説はこちら。)

 Facebookへのユーザーからの接続は2013年から既にHTTPSになっているが、ユーザーのパスワード変更などに関連するセンシティブなメールでの通知はこれまで暗号化されておらず、第三者が読むことが可能だった。

 OpenPGPが利用できるようになると、アカウントのプロフィールページの[基本データ]→[連絡先と基本データ]に[公開鍵を追加]という項目が表示される。ここに自分の公開鍵(別途作成しておく必要がある)をペーストし、「この公開鍵をFacebookが送信する通知メールの暗号化に利用する」のチェックボックスをチェックして変更を保存すると、連絡先と基本データの項目にPGP Public Keyが表示される。

 pgp 2
 pgp 1

 Facebookから確認のメールが届き、Facebook上でも通知メールの暗号化が可能になったという通知が来れば、それ以降のFacebookからの通知メールはすべて暗号化されたもになる。

 この機能は現在、デスクトップでしか使えないが、将来的にはモバイルでも利用できるようにする計画という。

変更履歴:当初、公開鍵がFacebookから提供されるような記述になっていましたが、誤りだったため、お詫びして訂正いたします。[2015/6/2 18:00]



Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ