インターネットで最大級のウェブサイト群が方針を変更して、すべてのトラフィックを暗号化しようとしている。Wikipediaを運営するWikimediaは、すべてのトラフィックをHTTPSで暗号化すると発表した。
また、WikimediaはHTTP Strict Transport Securityも利用すると述べている。「Logjam」や「FREAK」といった先ごろのSSL攻撃で起きたように、Transport Layer Security(TLS)がダウングレードされてしまうのを防ぐことが狙いだという。
「ここ数年で政府の監視活動に対する懸念が高まったことで、WikimediaコミュニティーのメンバーはHTTPSによるさらに広範な保護を強く求めるようになった。われわれはこの意見に賛同し、HTTPSへの移行をWikimediaのポリシーとエンジニアリングチームの優先事項とした」。Wikimediaはブログ記事でこのように述べている。
「大規模な監視活動が知的自由に対する重大な脅威となった世界で、セキュアな接続は全世界のユーザーを保護するために必要不可欠なものだ」(Wikimedia)
Wikimediaは、HTTPSトランスポートへの移行に何年も前から取り組んできたと述べており、この環境のテストは徹底的に行ったものの、移行によって一部のユーザーに不便が生じる可能性があることは認めている。
「本日、この移行の最終段階を開始できることをうれしく思う。移行は数週間以内に完了する見込みだ」(Wikimedia)
Appleが先週のWorldwide Developers Conference(WWDC)で発表した「iOS 9」の機能の1つに、「App Transport Security」(ATS)がある。これは、アプリがHTTPS経由で通信する必要のあるドメインを指定できる機能だ。同社はすべてのiOS開発者にATSの使用を推奨している。
ATSに関するAppleのメモには次のように書かれている。「新しいアプリを開発する場合、HTTPSだけを使うべきだ。既存のアプリがある場合は、現時点で可能な限りHTTPSを使用し、できるだけ早くアプリの残りの部分を移行させる計画を立てる必要がある」
米政府は先週、すべての連邦機関のウェブサイトで2016年末までにHTTPS暗号化を導入するよう命じた。
ブラウザメーカーのMozillaは5月、セキュアでないHTTPを段階的に廃止したいと述べた。そのために、HTTPSウェブサイトでのみ新機能を利用できるようにする計画だという。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
