NSA(米国家安全保障局)がグーグルやヤフーなどのネットワークに秘かに侵入して通信をきめ細かく監視していたことが、スノーデン氏(元CIA職員)の暴露資料により報道されたりして、ネットユーザーの不満が高まっている。
米国のIT企業は、ネットユーザーの心配を払しょくするために、暗号などの対応策を拡充している。そこでEFF(Electronic Frontier Foundation)は代表的なIT企業がどのような暗号対策を講じているかを調査した。その結果が次の通りである。
5種の暗号対策の現況を示している。Dropbox、 Google、 SpiderOak、Sonic.netの4社が、5種の暗号対策全てを実施し、先行していた。
・データセンター・リンクの暗号化
・HTTPS(Hypertext Transfer Protocol Secure) :SSL(Secure Sockets Layer)の暗号化通信をHTTPに実装したもの
・HSTS(HTTP Strict Transport Security ) :Webサーバーがブラウザに対し、 HTTP の代わりに HTTPS を用いようにと伝達できる機能。
・Forward secrecy :過去のデータを攻撃者から守るための公開鍵暗号技術をデフォルトで利用できるようにした。
・STARTTLS:SMTP(Simple Mail Transfer Protocol) over SSL
トップクラスの18社のWebサービスのうち、グーグルやドロップボックスなどの4社が最も暗号対策を施していた。出遅れていた米ヤフーは、傍受されないように暗号対策を急ピッチで整備すると、先ほど発表したばかりだ。またコムキャストやAT&Tのようなインターネット・サービス・プロバイダーの対応が貧弱であることも露呈された。
◇参考
◇関連記事
・ロシアの新聞記事,「グーグルがNSAと組んでスパイ活動を」 [2010-02-08]
(※この記事は「メディア・パブ」2013年11月21日の記事を転載しました)