Twitter、ユーザーデータ保護を強化--「forward secrecy」導入で
Twitterは米国時間11月22日、他のテクノロジ企業に続いて、政府を含む部外者によるデータ入手をより困難にするため、セキュリティを強化すると発表した。 Twitterは今回、セキュリティ対策である「forward secrecy」を導入した。これは、単一のマスターキーを利用する代わりに、一時的な個別キーを使ってそれぞれのウェブセッションを暗号化するというもの。 forward secrecyはGoogleも支持しており、これを導入すると、外部の組織は同じキーを使って過去のメッセージを解読することができなくなる。 Twitterのエンジニア2名がThe New York Timesに伝えたところによると、新たなセキュリティ対策の追加により、Twitter接続時に少しのタイムラグが発生するようになるという。米国で約0.15秒、Twitterのサーバから遠く離れた国々では最大1秒だという。し
Twitter、「forward secrecy」でユーザーデータ保護をさらに強化
米Twitterは11月22日(現地時間)、SSL接続で提供している各種サービスで「forward secrecy」機能を採用したと発表した。これにより、第三者が暗号化されたユーザーデータと秘密鍵を盗んでも、その秘密鍵での解読はできなくなるとしている。 これは、米Washington Postが10月30日、米国家安全保障局(NSA)と英政府通信本部(GCHQ)が合同作戦「MUSCULAR」で、GoogleやYahoo!のデータセンターに通信回線を通じて侵入していたと報じたことを受けたもの。この作戦で、大量の電子メールやユーザー情報が盗まれたという。 Twitterは既に、twitter.com、api.twitter.com、mobile.twitter.comへの接続をデフォルトでHTTPSにしているが、forward secrecyを採用することでユーザーデータの安全性をさらに強化で
Google、GmailやGoogle+のセキュリティを強化 「forward secrecy」を採用
Google、GmailやGoogle+のセキュリティを強化 「forward secrecy」を採用 米Googleは11月22日(現地時間)、SSL接続で提供している各種サービスで「forward secrecy」機能をデフォルトで有効にしたと発表した。Google検索、Gmail、Google Docs、Google+に適用される。 forward secrecy(PFSとも呼ばれる)は公開鍵暗号技術の一種で、暗号化されたコミュニケーションを長期にわたって解読されないようにするためのもの。過去のコンテンツに接続するためには長期の公開鍵とプライベート鍵のセットが必要なため、攻撃者はいずれかの鍵を解読してもコンテンツのデコードができない。通信ピア双方に実装されている必要があり、処理負荷も掛かるため、HTTPS接続を提供するWebサイトの多くはこの機能をサポートしていないという。 Goog
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
