Oligur

• ニュース

最新の Google 透明性レポートによると、1 月 23 日以降、同社のサーバーへのリクエストの 77% が暗号化された接続を使用していることが示されています。

新たな報告書の数字は2月27日時点のものであり、同社は全サービスで完全な暗号化を実現するために「懸命に取り組んでいる」と述べている。

興味深いことに、Googleの透明性レポート（Engadget経由）に記載されている77%という数字にはYouTubeの数字が含まれていず、個々の製品の暗号化接続を示すグラフにも含まれていません。なぜこのような数字が含まれていないのかは不明ですが、サイトをざっと確認したところ、少なくとも私たちがアクセスしている地域では暗号化されているようです。

Gmailは100%の暗号化率を誇り、依然としてGoogle製品の中で最も安全な製品です。一方、マップ、広告、ニュース、ファイナンスはそれほど安全ではなく、それぞれ83%、77%、60%、58%の暗号化率となっています。Googleは2014年3月以降、メールクライアントでHTTPS接続のみを使用しており、すべてのサービスのセキュリティ強化に取り組んでいると述べています。

最終的な目標は100%の暗号化ですが、Googleはそれを実現する上でいくつかの障害があると認識しています。例えば、古いソフトウェアやハードウェアは最新のコーディングプロトコルに対応していない可能性があります。また、一部の国では安全な接続に抵抗があり、特定のウェブ製品でさえロックダウンが難しいなど、地域的な問題も存在します。

「ユーザーの Google 以外のドメインが使用される可能性がある Blogger のような製品では、証明書の管理が困難になる可能性がある」とレポートは述べている。

最近、ウェブと携帯電話のセキュリティがニュースで取り上げられています。特に、サンバーナーディーノ銃乱射事件の犯人サイード・ファルーク氏のiPhoneのコンテンツをめぐるAppleと米国政府の争いが話題になっています。Googleは政府からの要請についてかなり率直に回答しており、その情報を別のレポートで公開しています。

しかし、Appleは「エンドツーエンド」暗号化（つまり、送信者から受信者までの経路全体で情報が暗号化される）を採用している一方で、Googleは（少なくとも昨年5月時点では）送信は「経路上」のみで暗号化されていると認めている点に注目すべきです。つまり、送信した情報はGoogleデータセンターに転送されるまでは完全に安全かもしれませんが、Googleがデータセンターに到着した時点では自由にアクセスできてしまう可能性があるということです。