もはやHTTPの時代ではない グーグルがここまで“SSL化”にこだわるわけ：半径300メートルのIT（2/2 ページ）

[宮田健，ITmedia]

ここまでグーグルがHTTPSにこだわる理由

　HTTPSは、あなたの端末とWebサーバとの間の通信を暗号化し、盗聴を防ぎます。また、データ転送中の改ざんや破壊からも保護してくれます。決して、SEOが主目的ではないのです。

　これまでは、「IDやパスワードなど、重要な情報のやりとりをするサイトではHTTPSを」と考えていた人も、「全てのやりとりをHTTPSに」というように考え方を変えるべきでしょう。特にカフェなどで使える公衆無線LANでは、新バージョンのGoogle Chromeが示しているように、「HTTPSでないサイトは“危険”」と見なしてもいいのかもしれません。

　最近、話題になった、無線LANにおけるWPA2の脆弱性「KRACKs」も、対策の1つとしてSSLが提示されています。アップデートが提供されているなら確実に適用するのが一番の対策ですが、SSLならば緩和できることも覚えておきましょう（もちろん、根本的な解決は「最新の修正プログラムを適用すること」です）。こうした事例からも分かるように、WebサイトをHTTPS対応にすることは今や、サービスを提供するものとして重要な対応なのです。

• WPA2 における複数の脆弱性について：IPA 独立行政法人 情報処理推進機構

　WebサイトをHTTPS化するということは、基本的に「Webサイトを運営する側」の問題です。いくら利用者が安全に通信したいと思っても、利用者側ができることは少ないのが現状です。

　インターネット上の安全は、誰かが作らねばならぬもの。HTTPS化は他人ごとではないので、まずはHTTPSとは何かを知り、その役割と効果を学び、まだHTTPSに対応していないサイトがあれば利用者として声を上げなければならないと思っています。

　HTTPSに関しては、「どんな仕組みなのか全く分からない」という人も多いのではないかと思います。しかし、自分の身を守るためにも、そろそろこの難題に向き合うべきだと思うのです。「“この接続ではプライバシーが保護されません”という警告が表示されても無視してください」「アドレスバーに“保護されていません”が表示されますが安全です」というような文言を信じてはいけません。その意味を理解するためにも、サービス提供側はHTTPS対応を、利用者側はHTTPSの必要性に関心を持ってほしいと思うのです。

著者紹介：宮田健（みやた・たけし）

『デジタルの作法』

元＠ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。

筆者より：

2015年2月10日に本連載をまとめた書籍『デジタルの作法〜1億総スマホ時代のセキュリティ講座』が発売されました。

これまでの記事をスマートフォン、セキュリティ、ソーシャルメディア、クラウド＆PCの4章に再構成し、新たに書き下ろしも追加しています。セキュリティに詳しくない“普通の方々”へ届くことを目的とした連載ですので、書籍の形になったのは個人的にも本当にありがたいことです。皆さんのご家族や知り合いのうち「ネットで記事を読まない方」に届けばうれしいです。