NSA(米国家安全保障局)がグーグルやヤフーなどのネットワークに秘かに侵入して通信をきめ細かく監視していたことが、スノーデン氏(元CIA職員)の暴露資料により報道されたりして、ネットユーザーの不満が高まっている。
米国のIT企業は、ネットユーザーの心配を払しょくするために、暗号などの対応策を拡充している。そこでEFF(Electronic Frontier Foundation)は代表的なIT企業がどのような暗号対策を講じているかを調査した。その結果が次の通りである。
5種の暗号対策の現況を示している。Dropbox、 Google、 SpiderOak、Sonic.netの4社が、5種の暗号対策全てを実施し、先行していた。
・データセンター・リンクの暗号化
・HTTPS(Hypertext Transfer Protocol Secure) :SSL(Secure Sockets Layer)の暗号化通信をHTTPに実装したもの
・HSTS(HTTP Strict Transport Security ) :Webサーバーがブラウザに対し、 HTTP の代わりに HTTPS を用いようにと伝達できる機能。
・Forward secrecy :過去のデータを攻撃者から守るための公開鍵暗号技術をデフォルトで利用できるようにした。
・STARTTLS:SMTP(Simple Mail Transfer Protocol) over SSL
米国のIT企業は、ネットユーザーの心配を払しょくするために、暗号などの対応策を拡充している。そこでEFF(Electronic Frontier Foundation)は代表的なIT企業がどのような暗号対策を講じているかを調査した。その結果が次の通りである。
5種の暗号対策の現況を示している。Dropbox、 Google、 SpiderOak、Sonic.netの4社が、5種の暗号対策全てを実施し、先行していた。
・HTTPS(Hypertext Transfer Protocol Secure) :SSL(Secure Sockets Layer)の暗号化通信をHTTPに実装したもの
・HSTS(HTTP Strict Transport Security ) :Webサーバーがブラウザに対し、 HTTP の代わりに HTTPS を用いようにと伝達できる機能。
・Forward secrecy :過去のデータを攻撃者から守るための公開鍵暗号技術をデフォルトで利用できるようにした。
・STARTTLS:SMTP(Simple Mail Transfer Protocol) over SSL
