Google、SSL暗号化対応の検索ページを発表

次の記事

深夜にヨーグルトアイスのごほうび–Android 2.2がNexus Oneにやってきた!

オンラインで情報のやりとりをすることについて、多くの人にとって一番の関心事項はプライバシー問題となってきているようだ。Facebook、Google、およびBlippyが立て続けにプライバシー問題を起こしていることにもよるのだろう。プライバシー問題は解決されつつあるというよりもむしろ大きな問題を引き起こすようになってきているようだ。そのような中、自社のプライバシー問題に対する取り組みを示すため、Googleが新しいプロジェクトを発表した。Google.com自体にSSLによる暗号化オプションを加えたのだ。

SSLを標準としたわけではない。ベータとして公開しており、試してみるにはhttps://www.google.comを訪問してみる必要がある。httpのあとに「s」を付けるのが重要なポイントだ。「s」がついていればGoogleとやり取りする情報の安全性が担保される。つまり検索用語を入力したり、その結果が画面に表示される際、やりとりされるデータはネットワークを暗号化された状態で行き来することとなる。ネットワークの途中でこの通信を傍受しようとしても、暗号化されているので内容を理解することが非常に困難となる。

暗号化オプションを標準としないことについて、Googleが理由を述べている。まずひとつ目の理由として、どの部分でセキュアな通信を行っているかについて利用者を混乱させることを避けたいとのことだ。たとえば画像検索やGoogle Mapsで検索を行う場合にはSSLを利用することはできない。「https」のサイトからであっても、画像や地図検索を行うと暗号化されずに検索結果を受け取ることになるのだ。

SSL方式を全面的に採用しない理由について、検索のスピードを低下させてしまうことも言及されている。全データを暗号化するために、データの応答性が遅くなってしまうわけだ。少しテストをしてみたが、個人的には遅れには気付かなかった。しかしサイトを運営しているのはあのGoogleだ。「スピードこそすべて」なのだ。

尚、SSLオプションの発表と同時に、これによって検索を行うデータの収集を行わないようにするのではないとも発表している。ネット上を流れるデータを暗号化するというだけの話だ。「SSLを使って検索を行っても、Googleに送られるデータがGoogleで把握できなくなるというわけではありません。覗き見をしようとする外部の人から内容を隠すということです」と記している。

暗号化がより必要とされているであろうGmailでは、既にしばらくの間SSLを提供している。ただこれを標準としたのは最近のことだ。つまりメールアカウントに対するハッキングが行われているであろうと判断して、中国からの撤退を決めた直後のことだった。

ところでGoogleのChromeブラウザでセキュアサイトにアクセスすると「https」の文字が緑色でわかりやすく表示されるようになっている。暗号化に問題が生じた際には赤文字となる(文字をクリックすると原因が表示されるようにもなっている)。

原文へ

(翻訳:Maeda, H)