Facebook、セキュリティーを強化―Social Captchaと常時HTTPS接続を導入

次の記事

Twitterを封鎖したエジプト、続いてFacebookの利用も規制開始か?

Facebookは新しく2つの機能を導入してセキュリティーを強化した。HTTPS接続を常時オンにするオプションとパスワードの再発行におけるsocial captchasと呼ばれるユーザー認証機能の採用だ。それぞれ簡単に解説しよう。

HTTPSは、通常の平文によるHTTP接続よりは安全な暗号化通信だ。FacebookはすでにログインのためにFacebookにパスワードを送る場合とFacebook Connectを利用して外部サイトにログインする場合にHTTPSを採用している。今回、ユーザーは常時HTTPSを利用してFacebookと通信を行うオプションを与えられた。HTTPSを利用するとページの読み込みが遅くなるが、Firesheepのようなツールを利用してWiFi経由の接続からパスワードを傍受しようとする脆弱性から身を守ることができる。(Facebookはユーザーが家ないし職場で、安全でないネットワークに接続するたびにHTTPSをオンにできるようなオン/オフ・ボタンを提供すべきだろう)。一部のアプリ開発者はHTTPSでカンバス上のアプリに接続するためのSecure Canvas URLを利用する必要が出てくるかもしれない。

一方、social captchaは極めて巧妙な仕組みだ。通常のキャプチャ機能は、ボットではなく人間であることを証明するために歪めた文字を表示してユーザーに読み取らせて入力させる仕組みだ。social captchaでは文字の代わりにFacebook上の友達の顔写真が表示される。パスワードの再発行を求めたり、Facebookのシステムがログインの際に何か不審な動きがあったと認識したときに、ユーザーは友達の名前を入力しなければならない。ところで皆さんは友達の顔、全部分かるだろうか?

[原文へ]

(翻訳:滑川海彦/namekawa01