Facebook、通知メールをOpenPGPで暗号化へ
Facebookが、ユーザーへのパスワードの連絡などの通知メールを安全にするため、OpenPGPを使って暗号化するオプションを追加する発表した。実験的なオプトイン機能で、まずはデスクトップで利用できるようになる。
米Facebookは6月1日(現地時間)、Facebookからユーザーへの通知メールをOpenPGPで暗号化する機能を実験的に提供すると発表した。同日から“ローリングアウト”していく。
PGP(Pretty Good Privacy)は、主にメールの暗号化に使われるプログラム。公開鍵暗号方式で、鍵はユーザーが管理する。(PGPについての解説はこちら。)
Facebookへのユーザーからの接続は2013年から既にHTTPSになっているが、ユーザーのパスワード変更などに関連するセンシティブなメールでの通知はこれまで暗号化されておらず、第三者が読むことが可能だった。
OpenPGPが利用できるようになると、アカウントのプロフィールページの[基本データ]→[連絡先と基本データ]に[公開鍵を追加]という項目が表示される。ここに自分の公開鍵(別途作成しておく必要がある)をペーストし、「この公開鍵をFacebookが送信する通知メールの暗号化に利用する」のチェックボックスをチェックして変更を保存すると、連絡先と基本データの項目にPGP Public Keyが表示される。
Facebookから確認のメールが届き、Facebook上でも通知メールの暗号化が可能になったという通知が来れば、それ以降のFacebookからの通知メールはすべて暗号化されたもになる。
この機能は現在、デスクトップでしか使えないが、将来的にはモバイルでも利用できるようにする計画という。
変更履歴:当初、公開鍵がFacebookから提供されるような記述になっていましたが、誤りだったため、お詫びして訂正いたします。[2015/6/2 18:00]
関連記事
- Facebook、脅威情報共有プラットフォーム「ThreatExchange」を設置
「ThreatExchange」はパートナー企業同士で脅威情報について問い合わせたり、情報を公開したりできる場を設け、対策強化につなげる。 - Facebook、利用規約とポリシーを短くインタラクティブに改定へ
データポリシーの改定では、位置情報やクレジットカード情報がどのように広告に利用されるかなどが分かりやすくなる。また、プライバシーの設定についての手引き「プライバシーの基本」ページが開設された。 - Facebook、アプリへの匿名ログイン機能を発表 提供情報の微調整も可能に
Facebookアカウントでサードパーティー製アプリにログインする際、個人情報をアプリメーカーに一切提供しないで済む「Anonyous Login」が使えるようになる。 - Facebook、HTTPS接続を全ユーザーでデフォルト設定に
Facebookが、2年前からオプションで提供してきたHTTPS接続を、全ユーザーでデフォルト設定にしたと発表した。 - Google、アカウントのプライバシーやセキュリティを一元管理できる「アカウント情報」開設
ユーザーの現在位置やサービス利用履歴などのコンテキストを利用する機能を提供するGoogleが、ユーザーがアカウントのプライバシーおよびセキュリティの設定を一元的に把握するためのハブページ「My Account(日本では「アカウント情報」)を開設した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.