電子フロンティア財団 (EFF) と Tor プロジェクトは、米国のコンピュータ ネットワーク上での検索ハイジャックに対抗できる、Mozilla Firefox Web ブラウザ用の無料ツールをリリースしました。
「HTTPS Everywhere」と呼ばれるこのツールは、昨年6月からベータ版として公開されています。バージョン1.0では、さらに数百のウェブサイトのサポートが追加されています。
昨日ニューサイエンティスト誌に掲載された記事によると、米国のインターネットユーザー数百万人が、Paxfireという会社が提供するサービスを利用している一部のインターネットサービスプロバイダー(ISP)によって検索結果が乗っ取られ、リダイレクトされているという。PaxfireとISPは、消費者保護を専門とする法律事務所リース・リッチマンと、株主権訴訟で知られるミルバーグ法律事務所が昨日ニューヨークで提起した集団訴訟の対象となった。
報告書によると、プロバイダーはウェブ検索を監視することで、ユーザーに最も人気のあるウェブサイトを見つけ出し、その情報を収益につなげようとしている。EFFによると、HTTPS Everywhereはこうした戦術を阻止できるという。
HTTPS Everywhereの仕組み
このツールは、綿密に作成された一連のルールに基づいて、ブラウザの設定を安全でない動作モードであるHTTPから安全な動作モードであるHTTPSに自動的に切り替えます。HTTPSは、米国のネットワークにおける検索ハイジャックなど、インターネットセキュリティとプライバシーに関する様々な問題からウェブユーザーを保護します。
[HTTPS Everywhereに関するよくある質問]
EFF のシニアスタッフテクノロジストであるピーター・エッカーズリー氏は、「HTTPS は、ブラウザからウェブサイトへのリクエストと、その結果表示されるページの両方を暗号化することで、ウェブ閲覧を安全にします」と述べています。
「HTTPSがなければ、オンラインでの閲覧習慣や活動は盗聴の危険にさらされ、アカウントは乗っ取られる危険性があります。今日のPaxfireの発覚は、事態がいかに悪化するかを示す好例です」とエッカーズリー氏は続けた。
「EFFは、ユーザー名、パスワード、閲覧履歴を安全かつプライベートに保つことをより容易にするために、HTTPS Everywhereを開発しました」と彼は付け加えた。「Paxfireのような企業が、何百万人もの人々の検索を許可なく傍受していることが明らかになった今、このような保護は不可欠です。」
HTTPS Everywhereを使用すると、Google画像検索、Flickr、Netflix、Apple、NPRやEconomistなどのニュースサイト、そして数十の銀行への接続を暗号化できます。また、Google検索、Facebook、Twitter、Hotmail、Wikipedia、New York Timesなど、その他数百の人気ウェブサイトへの接続もサポートしています。
しかし、すべてのウェブサイトがHTTPSを実装しているわけではないため、このツールはウェブユーザーに対して限定的な保護しか提供できません。「より多くのウェブサイトがHTTPSを実装し、個人情報の盗難、ウイルス、その他のセキュリティ脅威からユーザーを保護する必要があります」と、シニアスタッフテクノロジストのセス・ショーエン氏は述べています。「当社のFirefox拡張機能は、Google、DuckDuckGo、StartingPageで検索するユーザーを保護することができます。しかし、現時点ではBingとYahoo!のユーザーを保護することはできません。これらの検索エンジンはHTTPSをサポートしていないためです。」
PCWorldのプレストン・グララ氏は、インターネット上の脅威に対するより包括的な保護は、無料のHotspot Shieldや有料のAlwaysVPNといった仮想プライベートネットワーク(VPN)ソフトウェアで得られると述べている。「しかし、人気ウェブサイトで迅速かつ簡単に無料で保護したい場合は、HTTPS Everywhereが最適な選択肢です」とグララ氏は付け加えた。
