SSL。オンラインバンキングや一部のオンラインショッピングサイトで利用されています。そして今、Google検索でもSSLを利用できるようになりました。
SSLは、インターネット上のポイント間でやり取りされる情報のセキュリティを確保するために使用されます。これは暗号化によって行われるため、ユーザー名やパスワードなどのデータが送信中に誰かに傍受されたとしても、意味不明な文字列になってしまいます。
SSL は以前から存在していましたが、Facebook、Twitter、Hotmail、そしてもちろん Google などがこのプロトコルを自社のサービスに組み込むようになり、その採用が加速したのはごく最近のことです。
Google は 2010 年 1 月に Gmail に SSL を追加しました。現在では、ログインしたメンバーが行う検索や、安全な検索ページに直接アクセスするユーザーによる検索にも SSL の対象範囲が拡大されています (安全であることは、http の後の「S」やページの URL に表示されるロックでわかります)。
SSLがあなたにもたらすもの
安全な検索を行うことで、インターネットのスヌープがあなたの検索クエリや検索結果を盗み見るのを防ぐことができます。検索結果が第三者に傍受されたとしても、なぜ気にする必要があるのでしょうか?それは、それらの検索結果はあなたのプロファイルを作成するために利用される可能性があるからです。そして、そのプロファイルは、あなたに商品を売り込むために、あるいはあなたから機密情報を盗み出すための詐欺行為にさえ利用される可能性があります。
SSL検索を使用すると、検索結果からアクセスしたウェブサイトに提供する情報も削減されます。Googleはブログで、ウェブサイトは検索クエリがGoogleから送信されたことを認識しますが、個々の検索クエリに関する情報は受け取らないと説明しています。
しかし、広告主はこの新しい仕組みの影響を受けません。「検索結果ページに表示される広告をクリックした場合、ブラウザは引き続き関連クエリをネットワーク経由で送信し、広告主がキャンペーンの効果を測定し、ユーザーに提供する広告やオファーを改善できるようにします」と、Googleプロダクトマネージャーのエブリン・カオ氏はブログに記しています。
「Web 検索のプライバシーとセキュリティを強化する今回の取り組みが、SSL 暗号化をより広範かつ効果的に導入するための業界全体の取り組みにおける次のステップに過ぎないことを願っています」と彼女は付け加えた。
SSLはWebのセキュリティ強化に向けた有効な手段ですが、万能薬ではありません。例えば、「中間者攻撃」はSSLを阻止するために設計されています。こうした攻撃の一つは、SSLトラフィックのハイパーテキストプロトコルをhttpsからhttpに変更することで、安全でないサイトにリダイレクトするものです。
もう1つの方法は、SSLサーバーをハッキングし、ブラウザからのSSLリクエストに対してリダイレクトメッセージで応答させます。これにより、ブラウザは安全でないサイトに移動し、ハッカーはそこでユーザーのデータに対して不正行為を行うことができます。
SSLの普及に伴い、ハッカーはより巧妙な手段でSSLを弱体化させようとしている可能性があります。最近、SSLシステムの中核を担うデジタル証明書を発行する組織に対する攻撃が相次いで報告されています。ハッカーはこれらの組織に侵入し、Google、Yahoo!などの有名サイトになりすます証明書を発行することで、ブラウザを騙し、実際には安全なサイトではないにもかかわらず、安全なサイトと通信しているように見せかけることができます。
フリーランスのテクノロジーライター John P. Mello Jr. と Today@PCWorld を Twitter でフォローしてください。
