Gmail、暗号化されていない通信でメールを受信すると警告を表示

gmail-autocomplete

近いうちにGmailに暗号化されていない通信でメールが届くと、警告が出るようになる。

Gmailはすでにデフォルトでユーザーのブラウザとサーバー間の通信にHTTPSを使用しているが、これまでプロバイダー間のメール送信では暗号していない通信が一般的に用いられてきた。もし、誰かがそれらのメールを妨害したのなら、中身を見るのは簡単なことだった。

ここ数年(特にスノーデンの告発事件の後は)、Googleや他のメールプロバイダーも通信方法を変更し始めた。そして現在メールプロバイダーからGmailへと送信されるメールの57%(そしてGmailから送信される81%のメール)は暗号化している。Gmail間のメールの送受信は必ず暗号化している。

これが何故重要なのか?暗号化されていないメールは格好の標的になるからだ。良いニュースはメールのセキュリテイ対策が良くなっていることだ。Googleとミシガン大学、イリノイ大学との合同調査プロジェクトではGmailが受信する94%のメールは認証できるようになったという。フィッシング詐欺師にとっては面倒な事態だ。しかし一方で、これらの調査員は「SSL接続のリクエストを送りつけてメッセージの暗号化を妨害するインターネット上の活動領域がある」ことを確認したそうだ。

また、このチームは通信を妨害しようとする悪意のあるDNSサーバーをいくつかみつけた。「これらの無法サーバーは電話番号のディレクトリに似ていて、特定の名前に本来のものとは違う番号にミスリードさせようとします」と研究者は記している。「これらの攻撃は稀であるものの、メッセージがメールの受信者に届く前に、攻撃者が中身を検閲したり、変更したりすることが懸念されます」。

まだ多くのメールサーバーが暗号化に対応していないことから、次の数ヶ月であなたも1つや2つGmailの警告を見ることになるかもしれない。

gmail graphic

[原文へ]

(翻訳:Nozomi Okuma /Website/ twitter

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。