グーグルのタブリズ女史「https採択せずにはネットセキュリティー困難」
「httpsは中間者攻撃被害を防ぐ解決法」
「通信社が顧客データを抽出し収益化した事例も」
「“安全でない”警告メッセージ政策は維持」
グーグルが自社の“クローム”ブラウザで“https”(以下、新方式)を採択していないホームページを訪問すると“安全でない”という警告メッセージが表示され、議論になっていることと関連して、すべてのホームページが新方式を採択してこそインターネットのセキュリティー水準が高まると改めて強調した。グーグルはこれに伴い、新方式を採択していないホームページに接続すると、URL窓の先頭に“安全でない”という表示を出す政策を今後とも維持すると明らかにした。
グーグルの“セキュリティープリンセス”パリサ・タブリズ氏は13日、ソウル市駅三洞(ヨクサムドン)のグーグルコリア事務室で記者懇談会を開き、「ホームページが新方式を採択しなくては利用過程におけるセキュリティーを担保することはできない。グーグルはインターネットのセキュリティー水準を高めるために、ネチズンがクロームを利用して新方式を採択していないホームページに接続するたびに“安全でない”という警告メッセージを表示する政策を今後も維持する」と明らかにした。彼女はさらに「他のインターネット接続プログラム(ブラウザー)も参加する雰囲気」と話した。
タブリズ氏はグーグル・セキュリティーチームの“雇用されたハッカー”出身のソフトウェアエンジニアで、これまで10年あまりにわたって情報セキュリティーの仕事をしてきた。グーグル入社当時、自身の職責を「セキュリティープリンセス」として、今もそう呼ばれる。“https”はインターネット接続プログラムとホームページを保管するコンピュータとの間でデータをやりとりする規約で、情報を暗号化してやりとりする機能を有している点が以前の“http”方式と違う。その代わりに、暗号化と復号化プロセスのためにインターネット利用時の応答速度が遅くなり、(ホームページの安全性を認証する)証明書を購入し適用する際に費用が発生する。
タブリズ氏は「新方式がインターネット接続プログラム(ウェブブラウザ)とホームページコンピュータの間でやりとりする情報を引き出す“中間者攻撃”の被害を防ぐ解決法になりうる」と主張した。彼女は「中間者攻撃はハッカーだけでなくインターネットサービス事業者、通信社、さらには情報機関も試みる。通信社の場合、個人情報保護政策を一部修正し、顧客データを抽出して収益化基盤に使った事例もある。警告メッセージはホームページの利用過程で発生しうるセキュリティーリスクを率直に知らせる趣旨」と話した。
これに先立ってグーグルは、韓国の代表的ポータルサイトであるネイバーとダウムはもちろん、セキュリティー企業であるアンラボに接続した時も「安全でない」という警告表示をして論議が起きた。ネイバーは「応答速度が遅くなるという問題のために毎日数千万人が訪れる初期画面だけで既存の方式を維持し、(残りはすべて新方式に切り替えたのに、グーグルが一方的に安全でないと警告しネチズンを困惑させた」と反発した。
タブリズ氏はこれに対して「初期画面も新方式を適用しなければ中間者攻撃に露出する恐れがある。個人情報が入力されないデータだとしても長期にわたり累積すれば識別可能な情報となる」と指摘した。応答速度の低下問題が発生し追加費用が発生するという指摘に対しては「多様な解決手段がすでに出ている」と話した。
訳J.S(1751字)
