米Facebookは1月26日 (現地時間)、ユーザーがFacebookに常時HTTPSで接続するオプションを用意したことを発表した。直前にFacebook CEOのマーク・ザッカーバーグ氏のFacebookファンページが乗っ取られたと報じられたばかりで、Facebookのセキュリティに対する不安を打ち消すために、同社が通信の安全強化に乗り出したと見る向きもある。
HTTPSはWebブラウザとWebサーバのデータ送受信をSSLで暗号化する接続方法で、パスワードやメッセージの文面など通信内容を第三者に傍受されるのを防ぐ。一方でデータを暗号化する分だけ処理が重くなるというデメリットがあり、Facebookはこれまでユーザーログインのパスワード送信時のみHTTPSを用いていた。
常時HTTPS接続はFacebookの設定ページのアカウントセキュリティで「Secure Browsing (https)」にチェックを入れて有効にする。Facebookのアレックス・ライス氏は「カフェや空港、図書館、学校など公的なインターネットアクセスポイントから頻繁にFacebookを利用するならば、(HTTPS)オプションを検討すべきだ」としている。ただしサードパーティアプリの多くはHTTPSに対応していないため、オプションを有効にした場合、しばらくはHTTPSに起因するトラブルに直面する可能性があるという。
Facebookでは、将来HTTPS接続をデフォルト設定にすることも検討しているそうだ。Googleも以前GmailでHTTPSをオプションとして用意していたが、昨年1月にHTTPSをデフォルトの接続方法に切り替えた。
ザッカーバーグ氏のファンページに謎の書き込み
ここ最近Facebookアカウントのハッキング報道が相次ぎ、同サービスのセキュリティを不安視する声がにわかに高まっている。ニコラ・サルコジ仏大統領のFacebookアカウントのハッキング騒動に続いて、25日(米国時間)にはザッカーバーグ氏のファンページが乗っ取られたとTechCrunchなどが報じた。ザッカーバーグ氏のファンページには「ハッキングを始めよう。Facebookが資金を必要としているのなら、銀行に頼るのではなくて、ソーシャルな方法でFacebookユーザーに投資してもらうべきではないか? ノーベル賞を獲得したムハマド・ユスヌ氏が提唱したように、Facebookを"ソーシャルビジネス"に変えたらどうだろう?」と書き込まれたという。
ザッカーバーグ氏のファンページに、第三者によると思われるメッセージが書き込まれた手法は明らかになっていない。Sophosのテクノロジ責任者Paul Ducklin氏はパスワード漏洩が原因であると見ている。有名人や企業の代表などのソーシャルネットワーキング・アカウントは、個人ではなくチームによって管理されているケースが多い。Facebookはパスワードだけでアカウントにアクセスできるのに、そのパスワードを知っている人が複数存在すれば、この上なく危険である。二要素認証 (Two-Factor Authentication)の必要を指摘している。
常時HTTPS接続によってザッカーバーグ氏のファンページの乗っ取りを防げたかどうかはわからない。そもそもHTTPS接続オプションと乗っ取り騒動はタイミングが重なっただけで直接結びついていないかもしれない。しかしながら一連のハッキング報道をきっかけに個人情報を預かるFacebookの資格を問う議論も高まっており、こうしたユーザーの不安を鎮める必要にいまFacebookは迫られている。
