これは良い傾向―Googleに続いてFoursquareもHTTPS接続を全面採用

次の記事

Microsoftの新しいマーケティング責任者はChris Capossela(あのときのBSOD男だった)

この1年ほど、一部の巨大インターネット企業はインターネット接続におけるSSL暗号化の動きを推進している。つまり従来のHTTP接続に代えてHTTPS接続を採用し始めた。

通信を傍受して簡単に他のユーザーになりすますことができるFiresheepのようなツールの登場にも影響されたわけだが、全体としてウェブ接続はゆっくりとではあるが安全性を高めているといえるだろう。今日(米国時間3/6)、Foursquareもこの動きに加わった。

Foursquareは今朝のツイートでHTTPS接続をデフォールトとしたことを発表した。同社によれば、単にウェブサイトをHTTPS化しただけではなく(Foursquareの利用あたってウェブサイトはあまり重要ではない)、モバイルサイト、さらには、これがもっとも重要だが、クライアント・アプリもすべてHTTPS化に踏み切ったという。広報担当マネージャーのErinGleasonは「われわれはFoursquareのすべてのアカウントのセキュリティーを強化するため積極的なHTTPS化を行っている」と述べた。

これは歓迎すべき動きだ。ウェブサービス企業にとって必ずしも簡単ではない決断だったはずである。まだすべてのサービスがHTTPSを採用するに至っていない理由は簡単だ。パフォーマンスに悪影響が出るのだ。GoogleがGmailのためにHTTPS接続をデフォールトにしたのも中国からのハッキング攻撃を受けた後だった。Googleでさえ、Google.comについてはまだHTTPSを採用していない(ただしテストは行っている)。FacebookがHTTPS化したのも今年に入ってからだ。Facebookがずっとためらっていたのもパフォーマンス問題への懸念が理由だった。Twitterも先月、HTTPS接続をオプションとして加えた。ただしまだデフォールトにはしていない。

Foursquareがセキュリティー強化のためにHTTPS接続を全面的に採用したのは賞賛されるべきだ。Foursquareも過去にパスワードを平文で通信するというセキュリティー問題を起こしていた。


 

Good news: all of foursquare is now https! (For non-nerds: this means foursquare is even more secure)

[原文へ]

(翻訳:滑川海彦/namekawa01