Facebook、HTTPS接続を全ユーザーの標準設定に

　米Facebookは7月31日、Facebookの全ユーザーに対して、Facebookのサイトへの接続をデフォルトでHTTPSにする措置を実施したと発表した。

　Facebookでは、サイトへの接続をHTTPSで行うようにする設定を2011年に導入。ユーザー設定ページの「セキュリティ」メニューで「セキュア接続」の項目をオンにすると、Facebookへの接続は可能な場合はHTTPSで接続されるようになるが、これまではオプションとしての提供だった。

Facebookの「セキュア接続」オプション

　Facebookによると、3分の1以上のユーザーがHTTPS接続のオプションを利用していたが、今回の変更により全ユーザーに対してHTTP接続をデフォルトで提供した。これにより、www.facebook.comへのほとんどのトラフィックと、モバイルサイト（m.facebook.com）への80％のトラフィックがHTTPS接続になったという。また、AndroidとiOS向けのアプリは以前からHTTPS接続を使用している。

　Facebookでは、HTTPS接続のデフォルト提供に伴い、サードパーティ製アプリなどでの対応を進めるとともに、パフォーマンスの向上に取り組んだと説明。2013年末までにはRSA 1024からRSA 2048への切り替えを行うとともに、今後はさらに楕円曲線暗号の採用などを計画しているという。