情報収集やショッピングのみならず、Webを通じてできる作業はどんどん増えている。公共料金の支払、貯金状況の確認や振込、金融取引の操作、そのほかサービスの設定変更や支払など、Webを使ってできることは我々の生活スタイルに強い影響を与えている。
セキュリティへの注意が呼びかけられていることもにあって、こうしたプライバシーに関する情報を操作するときは、少なくとも通信がHTTPSで実施されているかどうか、ブラウザのアドレスバーを確認する癖はついているだろう。しかし、それだけでは不十分であり、実際にどのようなことが起こっているのか注意する必要があるという発表がISE (Independent Security Evaluators)より「Industry-wide Misunderstandings of HTTPS」として発表された。
HTTPS経由での通信はブラウザ側にはキャッシュされないことが求められるケースが多い。HTTPSを利用する目的は通信データの保護にあるため、これがブラウザ側のディスクにキャッシュされるようでは安全性という面で懸念が残る。しかし現在では、多くのサイトが必要性にかかわらずHTTPSでの通信を利用するなどHTTPSの使用ケースが増え、これに応えるようにブラウザ側もより積極的にHTTPS通信の内容をディスクにキャッシュするようになってきているという。
「Industry-wide Misunderstandings of HTTPS」の報告によれば金融、厚生、保険、公共機関などに関するサイトで調査を実施したところ、うち70%のサイトで個人情報がディスクにキャッシュされていたという。調査の対象とされているブラウザはIE、Firefox、Chrome、Safari。それぞれのブラウザの詳しい挙動なども説明がある。
データはディスクにキャッシュされた方が利便性での面で好ましいが、脆弱性などを利用してキャッシュデータを盗まれたり、物理的にノートPCを紛失した場合などの脅威が増えることを意味しており注意が必要。
