BLOG

国の情報監視に備えて、暗号などの対策で先行するグーグルやドロップボックス

2013年11月23日 00時37分 JST | 更新 2014年01月22日 19時12分 JST

NSA(米国家安全保障局)がグーグルやヤフーなどのネットワークに秘かに侵入して通信をきめ細かく監視していたことが、スノーデン氏(元CIA職員)の暴露資料により報道されたりして、ネットユーザーの不満が高まっている。

米国のIT企業は、ネットユーザーの心配を払しょくするために、暗号などの対応策を拡充している。そこでEFF(Electronic Frontier Foundation)は代表的なIT企業がどのような暗号対策を講じているかを調査した。その結果が次の通りである。

2013-11-23-Crypto20Survey20Resultsthumbnail2.png

5種の暗号対策の現況を示している。Dropbox、 Google、 SpiderOak、Sonic.netの4社が、5種の暗号対策全てを実施し、先行していた。

・データセンター・リンクの暗号化

・HTTPS(Hypertext Transfer Protocol Secure) :SSL(Secure Sockets Layer)の暗号化通信をHTTPに実装したもの

・HSTS(HTTP Strict Transport Security ) :Webサーバーがブラウザに対し、 HTTP の代わりに HTTPS を用いようにと伝達できる機能。

・Forward secrecy :過去のデータを攻撃者から守るための公開鍵暗号技術をデフォルトで利用できるようにした。

・STARTTLS:SMTP(Simple Mail Transfer Protocol) over SSL

 トップクラスの18社のWebサービスのうち、グーグルやドロップボックスなどの4社が最も暗号対策を施していた。出遅れていた米ヤフーは、傍受されないように暗号対策を急ピッチで整備すると、先ほど発表したばかりだ。またコムキャストやAT&Tのようなインターネット・サービス・プロバイダーの対応が貧弱であることも露呈された。

◇参考

UPDATE: Encrypt the Web Report: Who's Doing What(EFF)

◇関連記事

ロシアの新聞記事,「グーグルがNSAと組んでスパイ活動を」 [2010-02-08]

(※この記事は「メディア・パブ」2013年11月21日の記事を転載しました)

IT企業の創業者画像集