米Googleは6月16日、Webメールサービス「Gmail」のセキュリティ強化のため、HTTPSによる接続をデフォルトにすることを検討していると表明した。
GoogleのPublic Policyブログによると、これはプライバシー・セキュリティの専門家から、Webアプリケーションのセキュリティを率先して強化するよう促す公開書簡を受け取ったことに応える措置。
Gmailでは現在、HTTPSを利用できる機能をオプションで提供しており、2008年夏以降は常時HTTPSで接続できるオプションも用意した。フリーメールサービスで常時HTTPSを無償提供するのは極めて異例だと同社は強調している。
HTTPSのデフォルト化にあたっては、そのためのコストが一層かさむことは厭わないとしながらも、場合によっては反応が遅くなるなどユーザーにとってのマイナス面もあると指摘。まず使い勝手にどんな影響が出るかを調べ、データを分析して、悪影響が出ないことを確認する意向だという。
試験的に、さまざまな地域や環境のユーザーにHTTPSを使ってもらい、パフォーマンスにどんな影響が出るかを調べる計画。Google DocsやGoogle Calendarなどでも同様の検討を行う予定だとしている。
関連記事
GoogleのCAPTCHAを破る新ワームが現る
GoogleのCAPTCHAを破って、Gmailアカウントを自動登録してしまう新たなワームが出現した。
チャットで詐欺サイトに誘導、Gmailパスワードを狙う
詐欺サイトでは、ビデオを見るためと称してGmailのユーザー名とパスワードの入力を求められる。- Google、「Gmailの脆弱性」報告に反論
「Gmailの脆弱性を利用してメッセージを盗むことができる」という報告に対し、Googleは「脆弱性ではなくフィッシング攻撃が原因」と反論している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.