グーグル、“https”採択しないホームページには安全でないとの“烙印”
「セキュリティ不十分」警告
ネイバー・ダウム・アンラボ・国家情報院まで
運営者「速度低下と費用負担のため切り替えが難しいのに…」
グーグル「インターネットのセキュリティー
向上ために努力しようとの趣旨」
グーグルが単に“https”方式を採択していないという理由で、正常なホームページにまでセキュリティー上安全でないとの烙印を押して物議を醸している。インターネットのセキュリティー水準を高めようとする努力と見ることもできるが、あまりに一方的で問題が大きいという指摘も出ている。
12日、グーグルのインターネット接続プログラム(ウェブブラウザ)である「クローム」を利用してネイバー(naver.com)に接続すると、URL窓の先頭に“(i)”が表示された。クリックすると「攻撃者によって盗難に遭うことがあるので、このサイトにパスワードやクレジットカード番号を入力してはいけません」という説明が見える。「ダウム」、「サムスン電子」、「国家情報院」、「アンラボ」に接続しても同じ案内が出てきた。あるインターネット業界関係者は「韓国のホームページの大半が安全でないと表示されるだろう」と話した。
クロームが、ブラウザとホームページとの間の通信方式を既存の“http”よりセキュリティー性に優れると評価される“https”(以下、新方式)に変えた後、新方式を採択しなかったホームページに接続するとこうした警告が表示される。グーグル関係者は「グーグルのホームページはすでに4年前から新方式を採択し、今は世界的な傾向になった。インターネットのセキュリティー性を高めようとの趣旨であって、韓国の事業者を困らせようという意図はない」と話した。クロームを通じてジーメール(GMAIL)やユーチューブ(youtube)のようなグーグルが運営するホームページに接続すれば、安全だという意味の鍵マーク(日本版では鍵マークと共に“保護された通信”)が表示される。
新方式はブラウザとホームページの間でデータをやりとりする際に暗号化する。したがって技術的にセキュリティー性が優れているのは事実だ。URL窓は“https//”(既存はhttp//)で始まる。代わりに暗号化と復号化のプロセスを経なければならず、応答速度が低下する。また、認証機関の証明書を購入し適用するのに少なくとも数万~数十万ウォン(数千~数万円)の費用がかかる。
これに対し、利用者の個人情報を要求するページだけに新方式を適用し、初期画面などは既存の方式を維持するホームページが多い。ネイバーは「速度低下のために初期画面は既存方式のままに据え置き、ログインと検索画面からはすべて新方式が適用されているため、個人情報保護の側面では問題がない」と明らかにした。だが、グーグルはこれを考慮せずに混乱を大きくしている。ネチズンの間では「個人情報が流出しないだろうかと心配になる」という反応が出ている。
ホームページの運営者側も、技術的にはグーグルの政策が間違いであるとは言えず、あからさまに反発することができずにいる。だが「個人情報流出の危険が全くない所まで、速度低下と莫大な費用を甘受して新方式に切り替える必要があるのか」と反論する。ネイバー関係者は「中小企業やスタートアップは新方式に切り替えたくとも費用負担のために意欲を出せない。当社も1億ウォン(約1千万円)近くかかった。グーグルがこのような状況を考慮しないことは問題」と指摘した。
だが、グーグルは「政策の変更は考慮していない」と釘をさす。そのうえ、クロームブラウザーの利用者が急増している。1月末基準でクローム利用者の占有率は57.9%で、マイクロソフト(MS)の「インターネット・エクスプローラ」(19.7%)の3倍に達する。結局、ホームページの運営者が手をあげざるをえないと見える。あるポータル業者の関係者は「利用者は一度でも安全でないページという警告を受ければ、再び行くことをためらう。個人情報保護には何の問題もないが、こうした点を考慮して新方式をホームページ全体に拡大する方案を検討中」と明らかにした。
■ httpとhttps
“http”(hypertext transfer protocol)とは、インターネット接続プログラムとホームページを保管するコンピュータとの間でデータをやりとりする際に使う通信規約で、“https”はここに暗号化と復号化機能が追加されたものだ。“https”を採択すれば、データを暗号化した状態でやりとりするため流出の可能性が小さいと評価される。その代わり暗号化・復号化プロセスのためにインターネットの応答速度は遅くなる。
訳J.S(2232字)
