Gmailのセキュリティ強化策について。
Googleは、Gmailのセキュリティ強化策として暗号化されていないメールプロバイダからのメールに警告をするようになりました。
まだまだ、TLSなどのセキュリティ対策をしていないプロバイダや企業は多いと思います。ここで、それらのセキュリティ強化が進むとよいと思います。
「Gmail」の新認証機能をロールアウトした。
この機能が目指すのは、あるメールに潜在的危険性があるか十分に安全が確保されていない場合に、ユーザーに警告を発することだ。
Gmailでは米国時間2月9日から、TLS暗号化をサポートしないメールプロバイダから受信したメッセージは、開いた南京錠の小さなアイコンで識別される。送信元ドメインの認証ができない場合も同様だ。
この南京錠のアイコンをクリックすると、ダイアログボックスが表示され、送信者が暗号化をサポートしないメールサービスを使用しているとユーザーに警告する。
提供:GoogleGmailのチームは、2015年に非暗号化接続を使っているメール利用者に警告する計画を明らかにしていたので、2月9日の発表で確かにこの約束を守ったことになる。グーグルが望んでいるのは、この取り組みが波及して、他のメールプロバイダが各社のユーザーのために暗号化とセキュリティを強化するようになり、結果的にGmailユーザーのセキュリティ強化につながることだ。
Gmailは、すでにユーザーのブラウザとサーバの接続の暗号化にHTTPSを利用している。だが、そこから先のメッセージがインターネットを通る部分では、ユーザーがセキュリティの制御でできることはほとんどない。
暗号化に関する警告に加えて、Gmailは認証されていない連絡先からのメールも、プロフィール画像の部分にクエスチョンマークを表示して識別する。認証されていないメールがすべて危険あるいは信頼できないとは限らないが、Googleは、この機能の意図はユーザーが情報を送信するときに注意するよう喚起することだと述べている。
