Microsoftのプレスリリースによれば、今夏改良版のHotmailが提供され、いくつかの新しいセキュリティ機能が導入される予定だ。これには、セッション全体のSSL化、信頼できる電子メール送信者を見た目で判別できる機能、パスワード再発行の仕組みの改良が含まれる。
ここでは、それらの機能が現在のサイバー空間の脅威にどれだけ対応できるかを、Gmailが現在提供しているセキュリティ機能と比較しながら検討してみよう。
- 信頼できる送信者の表示。新しいHotmailでは、受信トレイで信頼できる送信者を視覚的に判別しやすくなる。特にフィッシング詐欺で偽装されることの多い銀行などの送信者には、それらの送信者に安全性を示すロゴを付け、正当な送信者であることを認識できるようになる。
無料電子メール市場でセキュリティの観点から後追いする(Microsoftには申し訳ないが)ことは、ビジネス展開のチャンスを与えてくれ、うまくやれば後追いするものをマーケットリーダーに押し上げてくれる可能性がある。少なくともしばらくの間は。
100以上の銀行や金融機関に安全性を示すロゴを表示する機能を導入することは素晴らしいアイデアであり、あまり技術に詳しくないHotmailユーザーでも詐欺メールを発見しやすくしてくれるが、信頼できる送信者の表示も(2009年7月)、セッション全体のSSL化も(2008年7月)、SMSを使ったパスワード回復も、Gmailユーザーにはかなり前から提供されている。
マーケティングの勢いを得るためには、市場で後追いする立場のものは、新たなベンチマークを設定し、後追い戦略に基づく「模倣」機能になってしまわないよう最善を尽くすべきだ。興味深いことに、MicrosoftはSMSを使った使い捨てのパスワードを導入することで、このことに成功しているように見える。
それに比べ、Gmailは2009年7月導入のSMSを使ったパスワード回復機能しか持っていない。以下では、ここ数年でGoogleのGmailに導入されたセキュリティ機能を時系列で示した。
2004 - GmailがDomainKeyによる電子メールへの署名を開始
2008 - Gmail、PayPal、Ebayがフィッシングメールに対抗するためDomainKeyを採用
2008 - セキュリティを簡単に(常にSSLを使用することが可能に)
2008 - Gmailアカウントを保護するためのリモートサインアウトとアカウント情報
2009 - SMSを使ったGoogleアカウントの回復
2009 - 信頼度が非常に高い、フィッシングに対抗する鍵アイコン(信頼できる送信者であることを表示)
2010 - Gmailへのアクセスがデフォルトでhttpsに
2010 - Gmailのセキュリティ警告機能
このうちのどれが、他の電子メールサービスにはない独自の機能だろうか?
基本的に、もしHotmailの新機能に使い捨てパスワードがなければ、今回のキャンペーンはGoogleのGmailの後追いだと恥をかいていたことだろう。しかし、Gmailのセキュリティ警告機能は、現在進行中のセキュリティ侵害に関してリアルタイムで通知することを重視しているという点で独自性を保っている。
では、MicrosoftとGoogleの両方がまだ実装していないセキュリティ機能はあるだろうか。両社が設定画面で公開鍵暗号の項目の存在を公表したことはまだない。あるいは、使い捨ての暫定的な電子メールアカウントの作成機能についてはどうだろうか。
さらに、アカウントがセキュリティ侵害を受けた場合には、これら2社のユーザーはどんな体験をするだろうか。アカウントのインポートやエクスポートを自分でできる機能があれば、特定のプロバイダが提供する改良されたセキュリティ機能のために、アカウントを移行するということも考えられるだろう。
読者の意見を聞かせて欲しい。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ
