影響力のある研究者のグループはGoogleに対し、Webサービス周りのセキュリティを強化するよう求めた。
告発者のグループには、BT セキュリティの第一人者である Bruce Schneier 氏とケンブリッジ大学フェローの Richard Clayton 氏が含まれています。
同グループがGoogle CEOのエリック・シュミットに送った公開書簡では、「パブリック接続から電子メール、文書、スプレッドシート、プレゼンテーション、カレンダープランを作成する顧客は、たとえ未熟な攻撃者であってもデータの盗難や覗き見の非常に現実的なリスクに直面している」と警告している。
「セキュリティで保護されていないネットワークからGoogleのWebアプリケーションにログインするときに直面するリスクを知っているユーザーはほとんどおらず、Googleのこれまでの取り組みはほとんど役に立たない」と同誌は付け加えた。
Google は GMail で HTTPS 暗号化を提供していますが、この機能はデフォルトでは有効になっていません。ほとんどのユーザーは安全でないオンライン通信に伴うリスクを認識しておらず、GMail の設計は人々が学習するのを困難にしている、と同団体は述べている。
Googleはこの批判にすぐに反応し、暗号化をすべてのユーザーに展開する方法を検討しているとブログ投稿で説明したが、これは他のほとんどの無料ウェブメールサービスには全く欠けている機能だ。
「無料の常時接続 HTTPS は、電子メール ビジネス、特に無料電子メール サービスでは非常に珍しいことですが、私たちはこれを Web をより安全で便利なものにするもう 1 つの方法であると考えています」とソフトウェア エンジニアの Alma Whitten 氏は書いています。
「私たちは、さまざまな種類の Gmail ユーザーの小規模なサンプルを HTTPS に移行して、ユーザーのエクスペリエンスがどのようなものか、そしてそれが電子メールのパフォーマンスに影響を与えるかどうかを確認するトライアルを計画しています。読み込みは十分に速いですか?十分な応答性がありますか? HTTPS のパフォーマンスが特に悪い特定の地域、ネットワーク、またはコンピューターの設定はありますか?」
GMail への HTTPS ログインをオンにするには、右上の設定をクリックし、ページの一番下までスクロールします。ページの最後のオプションを使用すると、どこからログインしたかに関係なく、GMail が常に HTTPS を使用するように設定できます。
「セキュリティをめぐって教授らがGoogleで結託」に関するベスト動画選定!
Google for Education 管理者向けチュートリアル – セキュリティとデータ保護 #1: セキュリティ調査ツールの活用(Google ドライブのファイル)[Japan]
Google for Education 教育 DX パッケージ トレーニング – セキュリティの DX #1:セキュリティ調査ツールの活用(Google ドライブのファイル)[Japan]