メインメニュー
Facebook は HTTPSを採用 - wakamatsuさんのブログ
wakamatsu さんのブログ
2012年11月21日 のインターネットコムは、
Facebook、HTTPS をデフォルトプロトコルへ
http://japan.internet.com/webtech/20121121/5.html?rss
という記事を掲載している。
今週、Facebook は HTTPS の採用を北米の利用者向けに開始した。
その他の地域でも、近日中に開始する予定だ。
という。
HTTPSというのは、通信規約(通信方法のうち手順などの約束事)の一つで、より安全な方式である。
これに対して、通常使われているのは最後にSの付かないHTTPという方式である。
HTTP方式のよいところは、簡素な方式であるから、スマートフォンなどのモバイル機器でも速度をあまり落とさず通信できることだ。
一方、通信は暗号化されず平文で送られるので通信傍受されるリスクがある。
また、悪意のある偽のサーバーに接続された場合、よく似たサイトに設営されていると本物のサイトに接続したつもりで通信を行ってしまうリスクがある。
特に、パスワードなどの送信が窃取されると、成りすましが成立する危険がある。
銀行口座のパスワードなどが窃取されるのも怖いが、パソコンやサイトのパスワードが窃取されるのも怖い。
最近騒ぎになったパソコンの遠隔操作による脅迫事件のように、犯罪の加害者に仕立て上げられるリスクもあるからである。
他方HTTPS(SはSecureのSである)の特徴は、接続先のサーバーが本物かどうか確認できることと、通信が暗号化されるということである。
本物のサーバーかどうかを確認する方法は、印鑑と印鑑証明の仕組みに似ている。
信頼されている機関が、本物のサーバーに対して本物であるというデジタル証明書(パスワードのようなもの)を予め与えておき、接続したときに印鑑に相当する情報とその証明書の提示を受け、証明機関にその証明書の真贋を問い合わせるという仕組みになっている。
この手順からわかるように手順が複雑なので処理が遅くなるのである。
私は、Facebookで、何度か私の成りすましに遭遇しているので、かねがね危機感を抱いていた。
私の名前であちこちに友達リクエストする他人がいたのである。
個人情報を窃取する意図と思われる。
パソコン向けには、HTTPSもサポートされているので、これを用いて接続していたのだが、スマートフォンではサポートされていないようで、しかたなくHTTPを用いていた。
これが、よくなかったようだ。
そのうちスマートフォンが乗っ取られるという事態に遭遇し、スマートフォンのセキュリティに対して本気で心配するようになった。
流石にこの事態を看過することはできないので、Facebookのパスワードを変更し、スマートフォンからFacebookへの接続は止めることにした。
それ以降は成りすましの被害に遭っていないが、スマートフォンがFacebookに使えないのは不便だと感じていたところであった。
そのような状況の中、HTTPSがFacebook全体でサポートされるのは歓迎である。
コメントを書く |
---|
コメントを書くにはログインが必要です。 |