ニュース

「Yahoo!検索」が8月18日より段階的にSSL化、すでにSSL化しているヤフーの各種サービスは10月以降にSHA-2を適用

 ヤフー株式会社は、「Yahoo!検索」において、8月18日より段階的にSSL化すると発表した。

 検索結果のSSL化により、より強力なセキュリティ基準を採用したサービスを提供するとヤフーでは説明している。ユーザーのプライバシーは守られるが、ウェブサイトの運営者にとっては、具体的な検索クエリ(どんなキーワードで検索してそのサイトにたどり着いたのか)が取得できなくなる。なお、Googleでも2011年にプライバシー保護目的で「www.google.com」をSSL化している。

 また、10月以降、「ヤフオク!」や「Yahoo!メール」など、すでにSSL化しているヤフーの各種サービスにおいて、証明書を現行の「SHA-1」から「SHA-2」に変更する。これは、SHA-1のハッシュアルゴリズムの危殆化を背景に、各セキュリティ団体やブラウザー開発企業がSHA-2証明書への移行を勧告していることを受けたもの。ヤフーでは、この勧告に従い10月から12月にかけて、SHA-2証明書に切り替える予定だ。なお、Yahoo!検索は先行してSHA-2を導入する形となる。

 SHA-2証明書を利用したSSL化にともない、Windows XP SP2以前など一部のOSではエラーメッセージが表示されるなど、検索結果が正常に閲覧できない可能性があるという。ヤフーでは、Windows XPのSP3適用で利用可能になるとしているが、すでにサポートが終了したWindows XPではセキュリティリスクが非常に高いことから、Windows 7または8/8.1などにアップグレードするよう強く推奨している。

(山川 晶之)