スマートフォンは、携帯電話とコンピュータ両方の顔を持ちます。ですから、スペック表を見れば専門用語のオンパレード……これではおいそれと比較できません。このコーナーでは、そんなスマートフォン関連の用語をやさしく解説します。今回は「HTTPS必須化」についてです。
***
コンピュータネットワークは、買い物や金融取引といった「eコマース」が普及した結果、通信の安全性がより重視されるようになりました。スマートフォンも事情は同じで、AppleやGoogleといったOSベンダーはWEB接続に「HTTPS」の利用を義務付けることで、セキュリティ向上を図っています。
HTTPSは、Webの通信に用いられる「Hyper Text Transfer Protocol(http)」にSSL(Secure Sockets Layer)による暗号化通信を追加したバージョンで、正式な表記は「Hyper Text Transfer Protocol Secure」(ときには「HTTP over SSL」)です。ユーザ側には、URLの先頭が「https://」となる、鍵アイコンが表示されるという程度の違いにしか映りませんが、通信の安全性は大きく改善されます。
SSL暗号化通信では、暗号化するときのキーとそれを解く(復号化)ときのキーが同じ「共通鍵暗号方式」と、誰でも取得できる公開鍵と受信側だけが持つ秘密鍵で暗号化/復号化を行う「公開鍵暗号方式」を利用します。処理速度に優れる前者と鍵管理が容易が後者の特性を兼ね備えた電子証明書をサーバ側に用意することにより(SSLサーバー証明書)、暗号化/復号化処理を伴いつつも高速な通信を実現します。
HTTPS必須化は、2014年にGoogleがHTTPS接続に対応しないWEBサイトに対し警告を発したことに始まります。GoogleはChromeブラウザにおいてHTTPSへの移行を促すべく、バージョン62からHTTPサイトに接続しようとすると安全でない旨のメッセージを表示するようになりました。最終的には、すべてのHTTP接続のときに警告を表示する計画です。
その流れのなかで、スマートフォンアプリのHTTPS必須化が進められています。AppleはiOS 9のときアプリとWEBサービス間の通信を暗号化する技術「App Transport Security」を導入、HTTPSを使わなければアプリでWEBサービスを利用できない設計となりました(実施は延期中)。パスワードやクレジットカードなどの情報を扱うことも多いスマートフォンですから、HTTPS必須化は時代の要請ともいえるでしょう。
|
HTTPS対応のWEBサイトは、URLの先頭が「https://」から始まり、鍵アイコンが表示されます |
