巨大サイトや人気サイトはセキュリティが万全かというと、必ずしもそうではない。アクセス数が多いほど標的型攻撃を受けやすくなるので、ソニーなどの例を見るまでもなく、セキュリティも一般のサイトよりも高いレベルに引き上げなければならない。FacebookやTwitterでさえも、脆弱性が指摘されていた。GoolgeはGoogle+を開始したこともあってか、主要サービスのセキュリティを強化を行っている。

Google、GmailやGoogle+のセキュリティを強化 「forward secrecy」を採用(ITmedia)

　Perfect Forward Secrecy(PFS)とは鍵交換のRSA暗号形式であることには違いないが、過去のコンテンツにアクセスしようとするとき、通信ごとに一時的な秘密鍵を発生しながら行うというもののようだ。仮に一時的な鍵のどれかが破られてもコンテンツ全体には影響が及ばないことになるという。もともとのSSLの通信と加えて二重鍵になっているようなものであろう。

　気になるのはブラウザ側の対応である。Google Chromeに加えてFirefoxもデフォルトで対応しているというが、IEは対応していない。このままだとIEからはGoogleサービスにアクセスできない状態になりはしないか。あるいはIEでアクセスすると従来並のセキュリティレベルで接続されることになるのか。そうなると、今後はGoogleサイトにIEでアクセスすることは、セキュリティ上お勧めできないということになる。

　セキュリティレベルを高めることがサイトの差別化だけでなく、ブラウザの差別化も図ろうとしているようにも見える。やはりGoogle ChromeはGoogleクラウドにアクセスする専用ブラウザのようになっていきそうな気配である。