EFFレポート:ウェブ通信の半数以上は暗号化対応済

cyber-security-data-sharing

EFF(電子フロンティア財団:Electronic Frontier Foundation)が今週になって公表したレポートによれば、ウェブトラフィックの半分が暗号化されているのだそうだ。標準でHTTPSを利用するようにするなど、テック系企業の努力も大きかった。たとえばFacebookTwitterは、それぞれ2013年および2012年からHTTPSを利用するようになっている。GoogleやWikipediaBingないしRedditなどもHTTPSを利用するようになっていた。

こうした中、Googleが検索ランキングにHTTPSの利用を含めるようになったのも大きく影響した。さらに今年からは、パスワードやクレジット情報をHTTP上でやりとりするサイトについて「危険」である旨を表示することにもなっている。

HTTPSは通信中のデータを暗号化し、不正なサイト改変を防いだりするための技術だ。最近になって多くの通信が「傍受」されている(ときには政府によるスパイ行為もある)ことが意識されはじめており、それがために一般利用者のセキュリティ意識を高めることにもつながっている。

そのような中、2016年にはWordpress.comも広くHTTPSを採用するようになった。カスタムドメインでもHTTPSが利用できることとなり、すなわちWordpressがホスティングするすべてのブログないしウェブサイトで高速かつ安全なHTTPSが利用できるようになったのだ。ブログ界の話をすればGoogleのBlogspotでも、2015年秋にHTTPSを利用できるようにし、さらに2016年5月からはHTTPSを標準としている。

もっといえば合衆国の政府機関も、この春からHTTPを捨て去ってHTTPSを標準とすることとする様子。調査によれば、HTTPSを採用した政府組織は今年になって1000程度になり、全体の61%を占めるまでになったとのことだ。

モバイルウェブの世界でも、たとえばAppleは開発者に対して、昨年中に通信方式をHTTPS化しなければならないとの通知を行った(但し締め切りは延長されることとなった)。

screen-shot-2017-02-22-at-3-01-48-pm

メジャーなニュース配信組織私たちも含んでいる)も、続々とHTTPSの採用に踏み切ったし、HTTPS化を支援するLet’s Encryptなるプロジェクトも立ち上げられ、これがWordpressの後押しをすることにもつながった。EFFも自前でCertbotなるツールを用意している。これを使えば小さなサイトを運営しているオーナーも、手軽にHTTPSを利用できるようになっている。

なお、HTTPS化の割合はブラウザ提供者からもたらされるもので、それぞれに違いが見られるそうだ。しかし、たとえばMozillaは「暗号化されている通信が、平文通信よりも多い」と述べているし、GoogleのChromeは「50%を上回る」と表現している。さらにGoogleは「OSに関わらず」に、暗号化通信を行なっているサイトは50%を超えているとアナウンスしている。

screen-shot-2017-02-22-at-3-01-41-pm

もちろん、まだHTTPSを採用していないサイトも存在する。そうしたサイトでデータのやりとりをする場合には、Chrome向けの拡張機能(訳注:OperaやFirefox向けもあるようです)であるHTTPS Everywhereを利用するのも手だ。しかしHTTPSの採用を広めたいのならば、ウェブに関わるすべての人のセキュリティ意識を高めることがもっとも重要なこととなる。

原文へ

(翻訳:Maeda, H