Yahoo!、メールやデータセンターの接続をすべて暗号化へ

2014年8月15日

ラスベガス発– Yahoo!は長年、自社の数あるWebサービスに規定の暗号化を導入できず、セキュリティとプラバシーの点で多くの競合に後れを取り、その結果、デジタル擁護団体の批判を招いていました。しかし、同社はこの1年ほどで急に暗号化に本腰を入れるようになっています。暗号化の導入や、セキュリティとプライバシーに対する姿勢が、GoogleやMicrosoftといった企業と肩を並べるレベルにまで急速に近づいているのです。

14850679454_c69f0b169d_o

Yahoo!は、Yahoo! Mailの全ユーザーを対象としたエンドツーエンドの暗号化を来年にも実現するとしています。これはつまり、メールの内容が、ユーザーのマシンで送信されてから、Yahoo!のサーバーを経て宛先に届くまで、ずっと暗号化されるということです。同社はGoogleと共同でこのプロジェクトに取り組んでいます。暗号化はユーザーが意識することなく簡単に使えるものになるでしょう。

「エドワード・スノーデン(Edward Snowden)氏による暴露があってから、ある種の虚無主義に陥り、実際に起きていることに注力できなくなっていました。我々は業界として失敗しました。ユーザーの安全を守ることができなかったのです。」

比較的最近Yahoo!の最高情報セキュリティ責任者に就任したアレックス・ステイモス(Alex Stamos)氏は、先日ネバダ州ラスベガスで開催されたBlack Hatのセッションで、このプロジェクトは同氏が就任してからずっと優先事項になっている、と述べました。

報道によると、Yahoo!はGoogleが6月にChrome向けにリリースしたブラウザープラグインを使用しています。これはChromeから送信される全データをエンドツーエンドで暗号化するというプラグインです。Yahoo!とGoogleの提携が重要であるというステイモス氏は、その理由として、Yahoo! MailとGmailのユーザーの通信が強力に暗号化されることを挙げています。

「目標はGmailとの完全な互換性を実現することです」。同氏は8月7日、このように述べました。

Yahoo!のセキュリティ強化は他にも、HSTS(HTTP Strict Transport Securityの略で、Webサイトがユーザーのブラウザーに暗号化された接続を使用させる技術)の実装、信頼できる認証局の公式ログを使用するという証明書の透明性、Webサイトのなりすましや他の中間者攻撃を防止するために同社が推進する証明書、などがあります。

こうした動きによって、電子フロンティア財団(EFF)が毎年実施している「Who’s Got Your Back?」レポートや暗号間に関するレポートで、Yahoo!の得点が大幅に上昇するはずです。もちろん、それよりもずっと重要なのは、ITにあまり詳しくないユーザーであっても、安全でプラバシーが守られた通信が可能になり、盗聴の恐れがはるかに小さくなることです。

「エドワード・スノーデン(Edward Snowden)氏による暴露があってから、ある種の虚無主義に陥り、実際に起きていることに注力できなくなっていました。我々は業界として失敗しました。ユーザーの安全を守ることができなかったのです。」(ステイモス氏)