休暇旅行に間に合うように、Facebook は Wi-Fi ネットワーク経由の攻撃をブロックするために全ユーザーを HTTPS 接続に移行します。
HTTPSは、ブラウザがウェブサイトに接続するために使用する基本的なプロトコルであるハイパーテキスト転送プロトコル(HTP)の安全なバージョンです。速度は若干低下しますが、データ転送に暗号化レイヤーを追加することで、同じワイヤレスネットワーク上の攻撃者による情報の閲覧を困難にします。
HTTPSを使わなければ、ローカルネットワーク経由で情報を収集するのは驚くほど簡単です。FiresheepやFaceNifferなどのパケットスニファーは、この目的のために特別に設計されており、技術的な知識はほとんど必要ありません。実際、これらのツールは登場当初、標準的なHTTP接続経由で他人のログイン情報やその他の機密情報を非常に簡単に入手できるため、少々騒ぎになりました。
その結果、金融機関やeコマースサイトだけでなく、より多くのWebサービスがHTTPSを採用するようになりました。2010年には、Gmailが全ユーザーのデフォルトとしてHTTPSを導入しました。Twitterも今年同様の対応を行いました。
Facebookは昨年、HTTPSをオプションとして追加しましたが、当時は多くのサードパーティ製アプリがこのプロトコルをサポートしていませんでした。その後、すべてのアプリにHTTPSのサポートが義務付けられ、現在Facebookは全ユーザーに向けてこの追加のセキュリティ対策を展開しています。
暗号化はウェブページの読み込み時間を延長するため、速度とセキュリティの間には若干のトレードオフが生じます。そのため、TechCrunchによると、ユーザーはアカウント設定でHTTPSをオプトアウトできるようになります。
アクセスしているサイトがHTTPS接続を使用しているかどうかを確認するには、アドレスバーを確認してください。Facebookの場合、接続が安全であれば「https://www.facebook.com」と表示されます。
ChromeとFirefoxユーザーは、他のサイトでのセキュリティを強化するために、HTTPS Everywhereアドオンをインストールできます。これにより、HTTPSがサポートされているもののデフォルトで有効になっていないサイトで、自動的にHTTPSが有効になります。仮想の侵入者が心配な場合は、休暇旅行中に公共のWi-Fiホットスポットを行き来する際に役立つかもしれません。
