HTTPSの有無がグーグル検索ランクに影響−グーグルがウェブの暗号化に本腰を上げた
ラリーとセルゲイは、ウェブに何が必要かを知っているのだ。
またグーグルがインターネットを大きく変えようとしている。ただ、決して理不尽なムーブメントではなく、ウェブサイトに暗号化の採用を強く「促す」ものだ。ハッカーやスパイ(NSA:米国国家安全保障局!)などからユーザを守ることが目的である。
グーグルがここで行っていることは確実に良いことだ。分権的なウェブはシンプルなセキュリティーの導入にすら二の足を踏む傾向があり、ユーザの電子メール、会話、サイトの行き来などの個人情報はあまり保護されていない。
関連記事:グーグルが世界に向けて提言:「電子メールの暗号化は新たなトレンド」
それにもかかわらず、グーグルの影響力を考えるとその力が行使される度に不安を招くのも当然かもしれない。
事実上選択肢はない
グーグルが実際に発表した内容は、通信を暗号化するサイトを検索結果内に優先して表示するというものだ。これは極めて合理的な話に聞こえる。暗号化の基準となるHTTPS(技術的にはTLS上のHTTP通信)の導入は決して難しくなく、銀行や電子メール・プロバイダ、フェイスブックなど多くのサイトがすでにこれを採用している(ReadWriteは残念ながらその限りではないが)。
だがウェブサイトは本当にグーグルの検索結果を気にしなければならないのだろうか?
現実的には検索結果は極めて重要だ。また今回のグーグルの提示はまるでウェブサイトが生き続けるために彼らの指定した暗号化基準の採用を強制しているようなものだ。HTTPSを採用しないサイトは時間と共にトラフィックを失うことになる。
しかし、拒絶するような悪い話ではない
しつこいようだが、グーグルが暗号化を推奨すること自体は決して悪いことではない。ウェブを行き交うトラフィックは、送受信に関わるすべての当事者が暗号化して初めてプライベートなものとなる。つまり多くのサイトが暗号化を進めればそれだけの相乗効果が期待できる。ただこれまで先陣を切って暗号化を広める動きが少ないため、グーグルが自ら旗振り役を買って出たというわけだ。
電子メールは典型的な例だ。GmailがHTTPSを採用しているから自分のメールは安全だと考えるユーザも少なくない。しかしGmailから暗号化を採用していないプロバイダ宛てにメールを送信すると、そのデータ通信は暗号化されないのが現実だ。つまり特定のスパイやハッカーに狙われる可能性はもちろん、データを事後解析のために大量に保存する人物や団体にも閲覧される可能性がある。
(技術的な留意点:HTTPSはメッセージがインターネットを行き交う通信時のみの暗号化技術であり、サーバーやクラウドなどに保存されるデータに採用されるものとは根本的に異なる。サーバーに保存されているデータが暗号化されているかはそのサーバー運営者による。あるいは自分自身でデータをアップロード前に暗号化していれば話は別だ)。
以下がこれに関するグーグルの説明だ:
これらの理由で、過去数か月にわたり、我々はウェブサイトが暗号化されたセキュアな接続を実施しているかを判断しサーチ・ランキングのアルゴリズムにおける実験を繰り返してきました。結果は良好で我々はHTTPSの有無をランキングに影響する指数として取り扱うことにしました。今のところその指数は軽量で全世界のクエリーの1%以下にしか影響がありません。コンテンツのクオリティーなどに比べるとはるかに軽い指数となっています。これはウェブサイト運営者にHTTPSへの移行期間を与えるためで、いずれこの指数により重きを置く可能性はあります。我々はどのウェブサイトの運営者にもHTTPからHTTPSの採用を促し、ウェブの安全性を高めたいと考えています
記載のとおりだが、グーグルはまず軽いジャブを打ち始め、その後本格的に暗号化問題にアタックしようと考えているようだ。これは我々自身のためであることを忘れないでほしい。
トップ画像提供:Shutterstock
David Hamilton
[原文]