Google にクラウドのセキュリティ強化を求める公開書簡

Google はすでに、酔った勢いで恥ずかしい Eメールを送ることがないようにユーザーを保護するための技術を持っている。だが果たして、それで十分なのか。

こう問いかけるのは、セキュリティ業界の専門家だけによるグループではない。とはいえ、Google の CEO (最高経営責任者) Eric Schmidt 氏に宛てて送られた公開書簡に署名している38人のなかには、Bruce Schneier 氏、Ben Edelman 氏、ならびに Jeff Moss 氏といった権威も含まれている。

この書簡には、Google なら HTTPS などのセキュリティ機能をデフォルトで有効にすることで、クラウドサービスにおけるセキュリティ標準を打ち立てることができると記されている。だからこそ、同様のセキュリティ上の不備があると指摘されている他のどの企業宛てでもなく、Google に宛ててこの書簡は作成された。

「データ盗難やアカウント ハイジャックなどに対して顧客を脆弱な状態のまま放置している Web 2.0 企業は、Google だけではない。Microsoft の『Windows Live Hotmail』ユーザーも、『Yahoo! Mail』『Facebook』『MySpace』のユーザーもまた、こうした攻撃の危険性に晒されている」と、書簡には述べられている。

これに対し、Google はすでに、同社のソフトウェア エンジニアである Alma Whitten 氏が Blog 投稿で返答している。「HTTPS を各自でデフォルトに設定して有効化している多くのパワーユーザーにとって、これが優れた体験になっていることは理解している。またこの件について、当社は HTTPS を提供するための追加コストを出し惜しみしているわけではない」

しかし Whitten 氏は、次のように続ける。「だがわれわれは、人々の体験への影響をより詳しく把握し、データを分析して、マイナス面がないことを確認したい」

今回、書簡を送ったグループを組織したのは、ハーバード大学のリサーチフェローで、現在インディアナ大学で博士課程を履修している Christopher Soghoian 氏だ。

Soghoian 氏は取材に対し、Eメールで次のように回答を寄せている。「私がこの書簡を書き、多くの友人や同僚達に署名を依頼した」

Soghoian 氏は書簡の目的を、「Google (および他社) に、適切な対処を促し、トランスポート レベルでの暗号化の提供を求めることで、(喫茶店や大学、図書館などの) 信頼できないネットワーク上で Eメールをチェックしたり他のクラウドサービスを利用したりする際の保護機能をユーザー向けに提供させることだ」と説明している。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール