Windows LiveでSSLがデフォルトに
FacebookやTwitterのセキュリティが最低ランクという厳しい評価があったが、パスワードだけでなくコンテンツにもSSLを適用すべきということを示唆していた。その影響でもないだろうが、MicrosoftがWindows LiveのWebサービスのSSL化を発表した。
Microsoft、HotmailやSkyDriveでSSL暗号化を採用(ITmedia) Google、GmailでHTTPS接続をデフォルトに(1.14)
SSLのしくみとしては、かつてはログイン時のパスワードが暗号化され鍵交換が行われることによって、暗号化通信ができるようになっていた。その後のデータ交換は公開鍵方式ではなく共通鍵方式で実際には行われると認識していた。ところがサイバー攻撃を受けやすい大手サービスでは、これではまだセキュリティが甘いという段階にきており、とうとうデータそのものもSSL化されるようになってきたようだ。
MicrosoftからすればHotmailはともかく、容量の大きいSkyDriveの中のデータまでSSL化するのはかなり負担になるようにも思える。それだけ現在のPCのCPU性能が上がっていることと回線速度が上がっていることが前提としてある。安全なのはわかっていても以前ならパフォーマンス的に現実的ではなかったからである。
こうなってくると、いまだにユーザのデータをFTPなどで送らせているWebサービスがとんでもないものに思えてくる。自分は現実としてIDは残っているが、FTPを使っているサービスは現在全く利用していない。暗号化云々の問題もあるが、SkyDriveだけではないが便利な共有サービスがいろいろと存在しているからである。MicrosoftもWebサービスとしてOffice Web Appsなどを進めていくのならば、このようなSSL化はある意味当然であるだろう。Google、Microsoftと続けば、この流れは今後のWebサービス全体のデフォルトとなるだろう。逆にそうなっていないものは信頼できないものか、マイナーなサービスとしか受け止められないだろう。