Gmailのアカウント情報を求める中国のハッカーによる重大なセキュリティ侵害が起こったことを認めた1日後、Googleは同社の人気の高いウェブメールサービスで、「https:」によるアクセスをデフォルトに設定した。
GoogleはGmailのユーザーに対し、2008年7月から「常にhttpsを使用する」オプションを提供していたが、デフォルトではこのオプションは無効になっていた。
2009年7月には、研究者や学者のグループが、Googleに対してGmail、ドキュメント、カレンダーで業界標準となっているトランスポート層暗号化技術(HTTPS)を有効にし、ユーザーの通信を盗難や盗聴から保護することを求める公開書簡を発表している。
Googleはこの変更の準備をしている際に、次のように述べている。
われわれは現在、全員がデフォルトでhttpsを利用するようにする準備をしている。これまでGmailの設定メニューで、httpsを利用するよう設定していたユーザーには変化はない。自分のネットワークのセキュリティを信頼しており、性能上の理由でデフォルトのhttpsを有効にしたくない場合には、設定メニューで「httpsの使用を選択制にする」を選べばいつでもこの機能を無効にすることができる。その場合でも、Gmailはパスワードを保護するためにログインページは常に暗号化する。管理者がドメイン全体でhttpsの利用をデフォルトにしていないGoogle Appsのユーザーも、同じオプションを利用できるようになる。
Googleのこのページには、データの安全を守るためのさらに詳しい手引きが掲載されている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ
