チャイナ・シンドローム―Google、中国のハッカー攻撃を機にGmailのセキュリティーを引き締める

次の記事

Appleの新しいジェスチャーシステムの全貌をお教えしよう–タブレットはこう使うのだ!

chinasyndrome01すでにご承知のとおり、Googleは中国における検閲への協力を取りやめる。これよって中国からの撤退を余儀なくされる可能性が出ている。これもすでに広く報道されているが、Googleの決定は中国の人権活動家のGmailアカウントへの大規模な侵入の試みが行われたことに直接の原因がある。Googleは当然ながらGmailのセキュリティーを重大に受け止めており、今後、Gmailは暗号化されたバージョンをデフォールトとすると発表した。

Googleがこの作業を完了すると(現在、ユーザーアカウントを順次新バージョンに置き換え中)、GmailのデフォールトのURLはHTTPSとなる(アドレス窓のURL文字列がhttpsで始まるようになるので確認できる)。 httpsを利用すると通信経路の途中、たとえばWiFiホットスポットなどでの傍受を防止できるとGoogleはGmailブログで説明している。この措置によっても今回中国のハッカーによって行われたようなGmailへの侵入の試みを停止させることはできないが、サービスのセキュリティーが全体として大きく高まることは間違いない。クラウドコンピューティングこそ次世代のスタンダードになると強く説いている以上、たとえ成功しなかったにせよ、「Gmailへのハッキング」という話題がいつまでも語られるのはGoogleにとって好ましいことではない。中国での危機というタイミングを選んでこの措置を取ったのはなかなか賢明な戦術といえる。

Googleは接続方法のオプションとしてhttpsを2008年初頭から提供してきた。ただし従来はhttpsを使用しないのがデフォールト(オプトイン)だった。今後はhttpsがデフォールトとなり、使用したくない場合は改めて設定画面から不使用を選択しなければならない(オプトアウト)。ところでGoogleはなぜもっと早くhttpsの使用をデフォールトにしなかったのだろうか? https接続は暗号化・復号化の処理が必要な分、通常のhttp接続よりも一般的にいって遅くなるからだ。しかしGoogleでは、数カ月におよぶテストの結果、httpsの使用による遅延は実用上差し支えない範囲であり、メリットの方が上回ることが確認できため全面導入に踏み切ったとしている。

なおGoogleではhttpsへの切り替えによって、Gmailのオフライン利用に支障が出る可能性があるとしている。詳細はこちらに。Gmailのセキュリティーについての全般的な説明はこちら

〔日本版:Gmailの設定画面中、「全般」タブの「接続方法」でhttpsの使用、不使用を選択できる。〕

[原文へ]

(翻訳:滑川海彦/namekawa01