技術文書
合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)
米国監視プログラム「PRISM」に挑むTwitter、「HTTPSを標準実装すべき」
米国諜報機関による通信監視プログラム「PRISM」の発覚に伴い、ベンダー各社は対策に奔走した。多くのユーザー情報を抱えるTwitterも例外ではない。その同社が企業に呼びかけるのが、HTTPSの実装だ。その理由と詳細に迫る。
コンテンツ情報
公開日 |
2017/03/21 |
フォーマット |
PDF |
種類 |
技術文書 |
ページ数・視聴時間 |
9ページ |
ファイルサイズ |
765KB
|
要約
米国諜報機関による通信監視プログラム「PRISM」。その存在が明らかになって以来、テクノロジー企業やオンラインサービス事業者が相次いでユーザー情報の保護に乗り出している。その1社が米Twitterだ。
Twitterは、ユーザー情報の保護強化を目的として暗号化技術「Perfect Forward Secrecy(PFS)」を導入。現在、同社の全てのプラットフォームにPFSが実装されているという。またPFS導入と合わせてTwitterは、Webサイトの管理者に対して、HTTPSの標準実装を呼びかけている。
なぜTwitterはPFS導入に踏み切ったのか? そもそもPFSとは何か? 本資料は、暗号化に関するTwitterの取り組みや、同社が推奨するHTTPSの実装ノウハウについてまとめた、TechTargetジャパンの人気記事を再編集したものである。