Yahoo! よ、常時暗号化に関しては良くやった。さて、君たちが本当にするべきだったことを語ろう~ウェブメールプロバイダの HTTPS 移行はあまりに些細で、あまりに遅い(The Register) | ScanNetSecurity
2026.07.06(月)

Yahoo! よ、常時暗号化に関しては良くやった。さて、君たちが本当にするべきだったことを語ろう~ウェブメールプロバイダの HTTPS 移行はあまりに些細で、あまりに遅い(The Register)

しかし将来的にはサーバに対するエクスプロイトや、暗号そのものの弱さ、ウェブメールのオペレータの協力、あるいは裁判所命令の力などにより、そのプライベートキーを手に入れることで、『過去に遡った復号(retrospective decryption)』が可能となる。

国際 TheRegister
Google と Microsoft に続く形で、Yahoo は「Yahoo! メール」の全ユーザーのために、デフォルトでの HTTPS 暗号化を可能とした。

デフォルトでの HTTPS 暗号化は、カフェや空港の公共 Wi-Fi ネットワーク等、セキュリティの保護がされていないインターネット接続上でのプライバシーを守る。また適切な技術を利用することは、自宅や職場からアクセスする Web メールのサービスに対して行われる国家的な検閲からの保護にもなる。

ウェブメールのデフォルトでの暗号化は、個人情報の保護の強化に向けられた、歓迎すべき一歩だ。しかしセキュリティの専門家によると、この「常時オン」で展開される暗号化は、業界のベストプラクティスに従わなかった Yahoo! の間違いによって弱められているという。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  3. 何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

    何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

  4. メッセージングセキュリティ現場最前線、JPAAWG 3rd General Meeting が11月11日・12日オンライン開催

    メッセージングセキュリティ現場最前線、JPAAWG 3rd General Meeting が11月11日・12日オンライン開催PR

  5. 現代仏壇に不正アクセス、親会社である株式会社はせがわが保有する個人情報には影響無し

    現代仏壇に不正アクセス、親会社である株式会社はせがわが保有する個人情報には影響無し

ランキングをもっと見る
PageTop