米Googleは6月16日(現地時間)、同社の提供するWebメールサービス「Gmail」のセキュリティポリシーの見直しを検討していることを発表した。現在Gmailはログイン時などのIDやパスワードのやり取りが行われるタイミングのみ、HTTPSによる暗号化通信を行っている。2008年7月にログイン時以外でもHTTPSセッションを継続する「Always use https」オプションが設定メニューで選択できるようになったが、依然としてデフォルト状態ではログイン時のみの暗号化に限定されていた。これがデフォルトで「Always use」の状態になる見込みだ。
これは、コンピュータ学者、法律家、セキュリティ専門家らによる38人のグループがGoogle CEOのエリック・シュミット氏に宛てた書簡の中で意見を表明したもの。現在のGmailはパスワードがやり取りされるセッションのみが暗号化されている状態であり、情報漏洩の危険性が高まるなか、情報を盗み出すことがそれほど難しくなくなっていることを警告している。これに対してGoogleのセキュリティチームはすぐに回答し、Blogへの投稿の中でセキュリティポリシーの見直しについてコメントしている。
Blogの中でAlma Whitten氏は「HTTPSを常に有効にしておくことは、電子メールビジネス、特にフリーの電子メールサービスにおいてはほとんどありえないことだ。だがWebを安全でより有用にするための別の手段とも考えており、すべてのGmailユーザーに対してHTTPS通信を有効にすることが意味を成すのか検討中だ」と述べており、暗号通信の標準化に向けて前進しつつあることを報告している。なお、既存ユーザーについては、設定メニューから意図的に「Always use https」を選択しなければ機能が有効にならないと同氏は付け加えている。
設定画面の「General」(全般)でHTTPS通信を有効にできる |
