【IT】グーグル「全てのサイトは例外なく暗号を使用せよ」
1 :
Whale Osugi ★@転載禁止:
By ROLFE WINKLER
http://si.wsj.net/public/resources/images/BN-CI247_0410cu_G_20140410205052.jpg グーグルのスパム対策責任者、マット・カッツ氏(中央)
米グーグルの社内でウェブサイトの安全性を向上させようとする声が上がっている。
グーグルのスパム(迷惑メール)対策責任者を務めるマット・カッツ氏は最近の会合で、
同社の検索エンジンの結果で暗号を利用したウェブサイトを上位に表示し、インターネット利用者の行動を探りにくくする案を
検討していると明らかにした。
カッツ氏はグーグルの検索チームと、同社の検索アルゴリズムの調整をつぶさに追跡するウェブサイト設計者との橋渡し役で、
オンライン検索業界では著名な人物。
事情に詳しい関係者によると、カッツ氏はこの案にグーグルが関心を寄せていると内々に語った。この関係者によると、
暗号をめぐるグーグル社内の議論はまだ序盤で、目先の変化は見込まれない。
グーグルの広報担当者は、現時点では発表することは何もないと語った。
ネット上を飛び交うデータを暗号化すれば、ユーザーの行動を探り、個人情報を盗もうとする人物とユーザーの間に
障壁を加えることができる。
グーグルは検索アルゴリズムでウェブ開発者の慣行を促進したり阻止したりしている。例えば、
悪意あるソフトウエアを含んでいることが判明したサイトや読み込みの極めて遅いサイトは、
グーグルの検索結果で不利な扱いを受けることになる。グーグルには検索ランキングを判断する「シグナル」が合計で200余りあり、
その大半は公表されていない。
グーグルがそうしたシグナル群に暗号化を加えた場合、ウェブサイトに暗号を採用させる大きな誘因になる。
モバイルセキュリティーを手掛ける米ルックアウトのケビン・マハフィー最高技術責任者(CTO)は、
ネット上を移動する個人情報を暗号化することで干渉されないように保護し、正当な受取人に届くようになると語り、
グーグルの案を称賛した。
2に続く
2 :
Whale Osugi ★@転載禁止:2014/04/15(火) 16:31:23.09 ID:???0
先週は広く普及している暗号化ソフトのOpenSSLにセキュリティーのバグ(欠陥)があることが判明し、ネット業界を揺るがせた。
ただ専門家によると、脆弱(ぜいじゃく)性があったとしても暗号で情報を保護した方が安全だ。
検索情報専門ブログの「サーチエンジンランド」を立ち上げた編集者のダニー・サリバン氏は、
グーグルがゆくゆくは検索結果で暗号化されたサイトを有利にしない可能性があるとみている。
サーチエンジンランドはカッツ氏が暗号化を支持する姿勢を示した会議を主催した。
サリバン氏は「アルゴリズムで(ページを暗号化した)サイトを報いることは非常に大きな一歩だ」と語った。
ただ、優れたコンテンツの制作よりグーグル検索で上位に表示されることに腐心する「間違ったサイトもすぐに対応しそうだ」と
指摘した。
多くのネット関連企業がここ数年でサービスの暗号化を進めている。グーグルも検索エンジンのほか電子メールの
「Gメール」に暗号を採用した。グーグルは昨年、データセンターとのトラフィックの暗号化に踏み切り、こうした取り組みを強化した。
米国家安全保障局(NSA)が同社のシステムの脆弱性を利用していたことが発覚したためだ。
ジョンズ・ホプキンス大学のマシュー・グリーン教授(コンピューター科学)によると、ページを暗号化するウェブサイトは
増えているが、ページの一部しか暗号化しないサイトもあり、利用者は攻撃にさらされている。グリーン教授は、
ハッカーは例えば「クッキー」をとらえて脆弱性に乗じ、別人になりすましてサイトにログインできると指摘した。
タクシー配車アプリを手掛ける米ユーバー(Uber)のソフト開発者、エリック・バトラー氏は2010年、
セキュリティーの欠陥を実際に示すためにネット閲覧ソフト(ブラウザー)「ファイヤーフォックス」の拡張ソフトを作った。
バトラー氏の「ファイヤーシープ」を利用すると、セキュリティーの不十分なサイトにログインしたユーザーの行動を把握し、
ボタン1つでこのユーザーになりすますことができた。バトラー氏は「全てのウェブサイトが例外なく(暗号を)使用するべきだ」と語った。
続く
3 :
Whale Osugi ★@転載禁止:2014/04/15(火) 16:31:34.29 ID:???0
>>1 まず最初にgoogleが情報泥棒するのをやめるのが先じゃないですかね?
グーグルグループを公開設定にしたのによく言うわww
「グーグルのみが情報を一元管理します」
7 :
名無しさん@13周年@転載禁止:2014/04/15(火) 16:38:33.06 ID:yscVwq+Y0
>>1
暗合使用してもグーグル社員が勝手に公開するがなw
ニイタカヤマノボレ
商売でやってるか非営利でもある程度の規模の所は大抵鍵付きだろ
どっからどこまでSSL使えなんて大きなお世話だ
NEO-DIO
イチゴショートだなあ。 --- スイーツ女子にはたまらない! 思わずテンションが上がる、もらったらうれしい洋菓子土産
11 :
名無しさん@13周年@転載禁止:2014/04/15(火) 16:45:07.89 ID:fEYH1vYD0
12 :
名無しさん@13周年@転載禁止:2014/04/15(火) 16:45:49.80 ID:DLgSPsD10
ログインする必要のあるサイトは暗号化するべきって話じゃないの?
13 :
名無しさん@13周年@転載禁止:2014/04/15(火) 16:45:50.37 ID:GfYQQvrk0
カッツ様
暗号使うと警察とか公安に因縁付けられる日本じゃ無理
15 :
名無しさん@13周年@転載禁止:2014/04/15(火) 16:48:53.09 ID:msZN6IsN0
じゃあGoogleが証明書をただで発行しろよ
世界中が通信をすべて暗号化するのにどれだけ消費電力が増えるんだろう
17 :
名無しさん@13周年@転載禁止:2014/04/15(火) 16:50:35.64 ID:Hlv7lMdSO
ただの広告屋がなぜ偉そうなのか
>>15 だよな
>>16 それが狙いなのかな? 何が狙いなのかさっぱりわからん
EDのパスワード書いた紙捨てちゃったんだけど、やっぱり解読は不可能なの?
20 :
名無しさん@13周年@転載禁止:2014/04/15(火) 17:00:24.64 ID:B83vtFrL0
>>11 何万もとってるのかよ?w 情弱向けサービスなんだろうな
22 :
名無しさん@13周年@転載禁止:2014/04/15(火) 17:05:21.61 ID:N+/Jn5eI0
>>1 たぶん、googleの串を通す形で、複合できたりするんだろうな。
そして、そのキーはgoogleが安全に管理します(キリッ
安全じゃねぇw
>>11 そのうちGoogleが認証局サービス始めて儲けるつもりなんじゃないの。
>>21 ショッピングサイトなどで使うやつは年間20万円くらいだな。
サーバーの存在証明だけのやつでも年間8万くらい。
25 :
名無しさん@13周年@転載禁止:2014/04/15(火) 17:19:59.27 ID:wX9YyQU90
NSA認定の暗号
27 :
名無しさん@13周年@転載禁止:2014/04/15(火) 17:23:08.09 ID:wX9YyQU90
28 :
名無しさん@13周年@転載禁止:2014/04/15(火) 17:25:20.41 ID:wX9YyQU90
29 :
名無しさん@13周年@転載禁止:2014/04/15(火) 17:27:53.85 ID:OI/qtTZM0
_,.... -─-r‐- 、 __
/,シ/ィ /lj !ヽヽヽヽ\
// / ///l|ハl | ヽ丶ヽヽヽ
,.'// 川 | | |l-ゝ! 、 ! | l l | l ヽ
!イ //!j !l | l、ゝ==、` lj y'jヾjノ
| !/,.- 、!|ヾ!` ヽヾ;;シ ィ;}'´
l ハ rソミ、 `''" 丶ヽ
ヽ!j,ヘ、ヽ,! "" _ j
ゞ彡ゝ、 u /
| rヽ`フヽ _____/
! lハYゝ,l !
j /∠ミヽ ヽ、_ ゝ- 、
l/ l ヽミΞ=-ニヽ_!lト、
30 :
名無しさん@13周年@転載禁止:2014/04/15(火) 17:27:54.29 ID:FD6jV73w0
>米国家安全保障局(NSA)が同社のシステムの脆弱性を利用していたことが発覚したためだ。
NSAのせいにしてしまったなw その変わりにユーザーのメールを暗号化という名目で読みたい放題である。。。
31 :
名無しさん@13周年@転載禁止:2014/04/15(火) 17:28:21.81 ID:ADo05jhJO
個人情報を盗んでいるのがGoogleだろ。
32 :
名無しさん@13周年@転載禁止:2014/04/15(火) 17:29:37.58 ID:wX9YyQU90
オウムの麻原に人の道を説かれている様な違和感w
httpsのこと?
34 :
名無しさん@13周年@転載禁止:2014/04/15(火) 17:30:45.79 ID:FD6jV73w0
メールだけじゃなくて、カレンダーの内容、PCの中身・・・・ 悪用しないニダ!っと宣言済
定期的に色々暗号化されてどこかへ送っている”サービスデータ”
35 :
名無しさん@13周年@転載禁止:2014/04/15(火) 17:31:12.91 ID:rCaU7pTZ0
36 :
名無しさん@13周年@転載禁止:2014/04/15(火) 17:36:54.55 ID:wX9YyQU90
言い出しっぺのGoogleが格安のSSL証明書発行しろと。
高いねん。
http2.0で暗号化強制すればいいのにちんたらやってんじゃねえ
39 :
名無しさん@13周年@転載禁止:2014/04/15(火) 17:59:50.94 ID:wX9YyQU90
>>38 そういうことだな。Googleが普及させたいのはSPDYではあるけど。
プトロコルが変わった時がiモードが本格的に終わる時だ。早くそうならないものか。
41 :
ボックス@転載禁止:2014/04/15(火) 18:05:35.48 ID:HN0NVZ120
>>9 いいじゃん
ラピッドSSLなら、購入サイトにもよるが
1000円/年 程度だよ
42 :
ボックス@転載禁止:2014/04/15(火) 18:06:06.79 ID:HN0NVZ120
43 :
ボックス@転載禁止:2014/04/15(火) 18:07:22.72 ID:HN0NVZ120
みはらやま ふむかだこれは まじでにげ ろのり
45 :
名無しさん@13周年@転載禁止:2014/04/15(火) 18:51:17.48 ID:uj/OVQIh0
じゃあHTTPを暗号化すればいいじゃん
証明書買わないと暗号化できないとかおかしいだろ
46 :
ボックス@転載禁止:2014/04/15(火) 18:53:05.87 ID:Wy4Nryl80
47 :
名無しさん@13周年@転載禁止:2014/04/15(火) 18:53:32.83 ID:+IPE5ilV0
コスト的に割り合いません。
48 :
名無しさん@13周年@転載禁止:2014/04/15(火) 19:03:15.53 ID:/t+GxHRI0
情報を盗むのは俺たちGoogleだけだ!宣言?
49 :
名無しさん@13周年@転載禁止:2014/04/15(火) 19:05:49.29 ID:vI8EzDbB0
グーグルの検索アルゴリズムでは2ちゃんのまとめサイトが優良として
上位にランキングされるんだよね
素晴らしいアルゴリズムだね
51 :
名無しさん@13周年@転載禁止:2014/04/15(火) 19:14:45.35 ID:ieOFRgTL0
グーグルは自分が機密情報を流出させた自覚がないな。
https使っててもhttpと混在してるぞといわれるサイトあるよね
53 :
名無しさん@13周年@転載禁止:2014/04/15(火) 19:16:26.26 ID:x2eBc8+p0
>1
お前が言うな
54 :
ハルヒ.N@転載禁止:2014/04/15(火) 19:20:28.38 ID:0V3Xnd4F0
誰がそんなホームページで得られる様な小青幸反を盗もうだイ可て思うんじゃ( ^ω^)w
そー言う自意識過乗リな連中の豆頁の中では、自分は闇の糸且織に負われてるんで
しょーが、王見実にはそんな事ねーから(^∀^)プケラww
そもそもホームページってイ也人に言売ませる牛勿だから、日音号イヒしたら自分しか
言売め無いイ牛、脳内HP開設おつおつ( ´,_ゝ`)プッw
ごっこ遊びをするのも糸吉構だけど、ブログは少なくとも平文で書かれて無きゃフォロ
ワーもイ寸か無いし、イ固人小青幸反をやりとりするセッションでも無い限りは、日音号
イヒに自己満足以上の意ロ未は無いわよ(*´∀`)ww
つーか、1番禾リ用し甲斐の在るイ固人小青幸反って、Amazonみたいな通貝反とかの
購入履歴だけど、そもそも、そんなデータは通貝反サイトの運営がイ呆有して居る言尺
で、幾らその途中の段階を日音号イヒし様が、AmazonがDM(ダイレクト・メールw)の発
イ言やら、マーケティング・データとして関連会ネ土で禾リ用する事を防ぐ事は出来無い
のよねえ( ´д`)ハァw
と言う言尺で、99%の人に耳又って、日音号イヒは無意ロ未な牛勿( ´∀`)ww
もしそんな日音号っぽいやり耳又りイ可かしてると、米国では飛行木幾に乗れ無かった
り、無関イ系な電言舌・メールまでNSAに言周べ上げられて、反ってイ固人小青幸反が
危険に日西されるイ牛(゚∀゚)ギャッハハーw
その辺の主婦が海タトとのメールに日音号イ吏ってたら、おかしいでしょ( ´,_ゝ`)プッww
ぷぎゃwww
ついにRSA暗号をグーぐるが破ったって事?
56 :
名無しさん@13周年@転載禁止:2014/04/15(火) 19:22:19.16 ID:kc4eSa88O
暗号を開発したところにすべての情報が勝手に集まるのですね。
57 :
名無しさん@13周年@転載禁止:2014/04/15(火) 19:23:36.01 ID:yjqxkOEVO
HTTPSについてはIEの仕様がくずすぎて
暗号アルゴリズムなんて年々強化していくべきものなのにな
いつまで同じアルゴリズム使い続ける気かね
59 :
名無しさん@13周年@転載禁止:2014/04/15(火) 19:42:30.88 ID:MNeG1aro0
>14
全くだな。警察がバカなせいで日本はサイバー攻撃に脆弱だ。
こういうときこそ「すべからく」の出番だ!
63 :
名無しさん@13周年@転載禁止:2014/04/15(火) 21:08:22.49 ID:wtCux50U0
64 :
名無しさん@13周年@転載禁止:2014/04/15(火) 21:12:56.51 ID:B2ghs08P0
相対的にグーグルの入手する情報の価値が高まりますなぁw
65 :
名無しさん@13周年@転載禁止:2014/04/15(火) 21:21:12.16 ID:B2RqK3sD0
早速自鯖をhttpsとspdyに対応させマッスル北村
66 :
名無しさん@13周年@転載禁止:2014/04/15(火) 21:47:04.96 ID:jOpvXJcN0
67 :
名無しさん@13周年@転載禁止:2014/04/15(火) 22:00:43.38 ID:B2RqK3sD0
69 :
名無しさん@13周年@転載禁止:2014/04/15(火) 22:51:57.71 ID:RLsR4qok0
“グーグルのスパム”対策
↓これのことだな
crawl-66-249-73-25.googlebot.com
crawl-66-249-73-27.googlebot.com
crawl-66-249-73-33.googlebot.com
crawl-66-249-73-52.googlebot.com
crawl-66-249-74-123.googlebot.com
crawl-66-249-74-132.googlebot.com
crawl-66-249-79-110.googlebot.com
crawl-66-249-79-46.googlebot.com
crawl-66-249-79-78.googlebot.com
昨日だけでも寄って集ってこんなにキヤガッテ
私が総て管理しますからwwってか、死ねや
GoogleがタダでSSL証明を提供してくれよ。
72 :
名無しさん@13周年@転載禁止:2014/04/16(水) 00:21:51.83 ID:iGdMcd/Q0
ハナコサンガコドモヲウンダ
73 :
名無しさん@13周年@転載禁止:2014/04/16(水) 00:24:22.51 ID:jYwwwGHh0
これ変なんだよなぁ
グーグル側からすると暗号処理の分だけコスト増にしかならないんだわ
>>41 普通のサイトの証明ならいいけど、ショッピングサイトなんかでは
ルート証明をインポートしないといけないようなのは敬遠されるかもな。
>>45 暗号化自体は証明書買わなくてもできるんだよ。
暗号化の鍵に電子署名をするんだけど、この署名をオレオレ署名にすればいいだけ。
だけどこの鍵を利用した暗号化サイトはブラウザは信頼されていないサイトとして扱う。
で、信頼されるためにはベリサインとかの認証局の電子署名を受けるわけ。
思いついたのは
仮にSSL接続で使う公開鍵が毎回同じものを渡すとしたら
グーグルからすればそれはパソコンを識別するIDになりうるということ
ベリサインはブランドだからな
シール貼ってりゃ大抵の情弱は安心する
そのベリサインもシマンテックに買収される時代だけど
79 :
名無しさん@13周年@転載禁止:2014/04/16(水) 13:18:19.98 ID:DbX6laZ80
いや、Googlebotがスパムなんだってば。
80 :
名無しさん@13周年@転載禁止:2014/04/16(水) 23:45:47.11 ID:W7s5UQXni
これで一層、ビッグブラザー化が捗るなw
2chも独自の暗号を開発しようぜ
盗撮魔が「全ての女はズボンを着用せよ」と言っているのと同じ
83 :
名無しさん@13周年@転載禁止:2014/04/17(木) 06:21:50.47 ID:+87acOCw0
84 :
名無しさん@13周年@転載禁止:2014/04/17(木) 06:32:34.11 ID:+aNnFTXb0
>>41 ラピッドSSLはドコモガラケーだとエラーになった気がする。今は大丈夫なのかね。
日本はドコモとかいう糞会社が独自規格ぶちあげるせいで色々ややこしいんだよな。utf8さえ今でも文字化けの元になる機種がある。
85 :
名無しさん@13周年@転載禁止:2014/04/17(木) 11:40:42.45 ID:PKbOxH/d0
86 :
名無しさん@13周年@転載禁止:2014/04/17(木) 19:10:48.82 ID:vb5m9x7E0
そのファイヤーシープってえのが恐ろしそうだな
スパイウェア野郎が何言ってんだ
>>84 >
>>41 > ラピッドSSLはドコモガラケーだとエラーになった気がする。今は大丈夫なのかね。
ルート証明があらかじめインストールされてるかどうかの問題じゃないの?
ベリサインなどは、各種機器やOSにルート証明がデフォルトでインストールされてるって
事も売り(そのくらい信用度が高いという意味)だからね。