グーグル・クロム(Chrome)を開いてWebサイトを閲覧するときに、アドレスバーの左端に見える緑色の小さなアイコンに目を向けてほしい。錠前のアイコンが緑だった場合、そのWebサイトはサイトと閲覧者との間を流れるデータを暗号化していることを示している。しかし、このアイコンが何なのか、また何を表しているのかを誰もが知っているわけではない。そこでアドリエンヌ・フェルトの出番だ。
クロムのソフトウェアエンジニアであるフェルトの仕事は、世界で最も人気のあるブラウザーのユーザーを手助けして、ネットワーク接続時の安全性やプライバシーに関して情報に基づく賢い選択をしてもらうこと、インターネットを今より安全にすることだ。フェルトは、データを暗号化せずに送信するHTTPを使用しているWebサイトに対し、安全なHTTPSヘ切り替えるよう説得する、何年にもわたる活動を率いている。
あらゆる人々に役立つオンライン・セキュリティ対策を考え出すのはなぜ困難なのでしょうか?
その理由の1つは、セキュリティ対策が概して人々の行動を妨げてしまうことです。ユーザーの安全性を保つ方法は、ユーザーに対して「ノー」と言うことなのです。しかしこれには非常に現実的なコストが伴います。ユーザーを脅して、インターネットを全く使用させないようにもできます。一方で、何もしなければ、ユーザーやユーザーのデータを非常に現実的な危険に晒すことになります。そのため、いかにして適切なバランスを取るか、考え出さなくてはなりません。数十億人のユーザー全員を満足させるバランスを見いだすのは非常に困難です。
人々がインターネットに接続している時に、安全性を保つ試みの1つは、HTTPSを使用するようWebサイトに推奨することです。何がこの作業を複雑な過程にしているのでしょうか。
ワシントンポスト紙のようなサイトを考えてみましょう。ワシントンポスト紙のホームページを訪れた時、100個の異なる「様々なWebサイトからのアセット」が読み込まれます。ワシントンポスト紙のサイト自体がHTTPSをサポートするには、まずこれらのアセットすべてがHTTPSをサポートしていなくてはなりません。売上高への影響がないようにする必要がありますし、検索順位やパフォーマンスへの影響も避けなければなりません。そうすればHTTPSへ切り替えが可能になるのです。大規模なサイトが非常に上手く移行しているのは、こうした仕事の成果です。
今や大規模サイトの多くがHTTPからHTTPSヘの切り替えを終えています。今注力していることは何ですか。
ロングテールが大きな問題です。世の中には非常に多くのサイトが存在します。中には、ほとんどメンテナンスされていないもの、歯医者や美容師、地元の小学校の教師によって運営されているものもあり、こうしたサイトではHTTPSへのサポートが遅れています。現在の疑問は、「確かに人気のあるサイトにはすべて普及したし、中堅のサイトにも取り掛かり始めている。しかし、インターネットの残りのサイトのために何ができるのだろうか?」ということです。大手企業のサイトを訪れるのは安全でも、小さな独立したサイトが安全でない状態になるのはうんざりすることだし、望んでいません。というのも、Web上でどこにでもいけるのだと人々に感じてもらうことを、今でも求めているからです。
(レイチェル・メッツ)