今日(米国時間2/9)、「安全なインターネットの日」に敬意を表してGoogleはGmailの安全性を改良する新しい認証機能を追加した。ユーザーはメールの相手方が安全なサイトであるか確認することが容易になる。
Googleの発表によれば、Gmailには10億人のユーザーがいる。有害なメールの割合がいかに低くてもそれだけのユーザーがいればトータルの被害は無視できない。Web版のGmailはユーザーが暗号化をサポートしていない相手にメールを送ろうとすると警告を発するようになる。また下のGIF画像で見られるとおり、暗号化をサポートしていない相手からメールを受け取ると画面の右上隅の「ロックが開いた南京錠」のアイコンでそのことが表示される。
メールが送受信される途中で第三者にのぞき見され、改変されることを防ぐために暗号化は重要なステップだ。 Googleはだいぶ以前に接続のプロトコルをより安全なHTTPSに変えているので、 Gmail間の通信はすべて自動的に暗号化される。しかし他のメール・プロバイダがすべて暗号化をサポートしているわけではない。Googleによれば、昨年Gmailのユーザーが受け取ったメッセージのうち57%、ユーザーが発信したメッセージのうち81%がそれぞれ暗号化されていた。
もうひとつの改良は、着信したメールの発信者の正当性が認証できなかったという警告が表示されるようになったことだ。送信者のプロフィールにクエスチョンマーク(?)が表示されていれば、Gmailがそのアカウントの所有者を認証できなかったことを意味する。
「有力なメール・プロバイダー(Google、Yahoo、 Hotmail)からメールを受け取ったはずなのに送信者の認証ができなった場合、そのメッセージは偽造ないし変造されている可能性が非常に高い。受信者は返信したり添付ファイルを開いたりする場合に十分な注意を払う必要がある」と
Googleは警告している。
認証できなかったメッセージのすべてが有害ないし危険なわけではない。しかし今回の改良でGmailのユーザーがそのことをひと目で知ることができるようになったのは安全性の改善に有効だろう。
良いことは3度続くとことわざに言うが、さらにGoogleは2GBのストレージを無料でプレゼントすると発表した。Googleのサービスを利用するときに表示されるセキュリティー・チェックを完了するだけでGoogleドライブに2GBの無料スペースが得られる。さっそく Googleアカウントを開いてチェックを始めよう。
〔日本語〕セキュリティー・チェックは日本語化されている。開始にはパスワードの再入力を求められる。接続しているデバイスの名称が表示されるのでややわかりにくい。デバイスに付与した名称を控えておくとよいかもしれない。セキュリティー・チェックの日本語化については訳者の環境ではまだ確認できない。
[原文へ]
(翻訳:滑川海彦@Facebook Google+)