パスワードを忘れた? アカウント作成
11421662 story
Google

Google、サイトの暗号化を検索ランキング判定要素に加える 26

ストーリー by headless
暗号 部門より
あるAnonymous Coward 曰く、

Googleはその検索結果のランキングを導き出すアルゴリズムにウェブサイトの暗号化を判定要素として加えることを発表した(Google Online Security Blogの記事WIRED.co.ukの記事TechCrunch Japanの記事)。

Googleは今年初めの開発者カンファレンスGoogle I/Oでセキュリティを重視した「HTTPS everywhere」の方針を発表しており、GmailやGoogle DriveなどでHTTPSによる暗号化を採用している。今回の決定はこの方針をGoogleの検索アルゴリズムに反映することで同社以外のサイトにも暗号化を働きかけるものと言えるだろう。当面は暗号化による影響は1%以下とされており、従来通りコンテンツの質といった要素が重要視されるとのこと。ただGoogleの方針から考えると今後暗号化がランキング結果に影響を及ぼすようになると予想される。

Googleは開発者らに向けて、サイトの暗号化に関するガイダンスとして同社のベストプラクティスを今後公開していくとしている。またHTTPSに対応させたサイトのセキュリティレベルをテストできるQualys Lab toolやサイトのパフォーマンスをチェックできるIs TLS fast yet?なども紹介しており、同社のウェブマスターヘルプフォーラムでの質問も随時受け付けるとのことである。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by mogya (27057) on 2014年08月10日 19時23分 (#2654367) ホームページ

    為替相場で、「これは介入を検討せざるを得ない水準」とか発言するだけで相場を誘導する口先介入という言葉がありますが、まさにそれだと思うのですよね。

    HTTPSであるかどうかと、ユーザーのクエリへの適合度にはなんの関係もないわけで、そんなことをgoogleが本気でやるとは思えません。

    影響度は1%以下と明言しているのも、「あんまこういう手はどうかと思うんだけど...」っていう良心のあらわれじゃないんですかねー

    • by Anonymous Coward on 2014年08月10日 22時30分 (#2654465)

      HTTPSの方が出所がしっかりしてて信頼性が上がる、という意味で、ランクアップは多いにあり得ると思う。
      それがリンク何個分、G+のフォロワー数何人分に値するかはわからないけど・・・

      親コメント
    • by Anonymous Coward

      SPDY, HTTP/2 普及への布石でしょう

  • あなたのポエムや日記を暗号化し、通信途中における改竄や盗聴を防ぎます。

  • by Anonymous Coward on 2014年08月10日 16時26分 (#2654285)

    社内でこの話題が出時に同僚が言っててなるほどと思ったのがこれ
    確かにhttp前提のサイト解析はまだ多数あり、検索エンジン最適化のために前面httpsに切り替えると必然的に未対応なサービスも出てくるので
    この施策の結果GoogleAnalyticsへのロックイン要素がまた増えそう

    ここから一歩妄想を豊かにすると、それがしたいがタメの陰謀論にも発展できるね

    • by Anonymous Coward

      わざわざ影響度1%から始めてるんだから影響高くなる前に「http前提」をやめてhttps対応なサービスにすればいいだけの話だと思うんですが。

      くだらない陰謀論だね。

  • by Anonymous Coward on 2014年08月10日 16時56分 (#2654296)

    Googleがどっちをより意識しているかわからないけど、TLSとかの意味合いとしては、暗号化というよりもサイトの証明の方が重要なんじゃないかという気がしないでもない。

    • by PuckWing (31909) on 2014年08月10日 17時09分 (#2654299) 日記

      EV証明書 ではないですか。

      性善説を前提としたドメインによる識別から,証明書による識別・暗号化へ。
      Webの転換が始まるのかもしれません。

      親コメント
    • by qwerty (20776) on 2014年08月10日 19時29分 (#2654371) 日記

      なんだかんだ言われてても日本のネット環境は安全なほうですので、
      経路の暗号化の重要性は余り気にならないですが、
      外国だと暗黒の時代みたいなところもありますので。。

      外国の旅行先のホテルのLANから会社のPOPにアクセスすると
      その後、その国のIPアドレスからのspamやアタックが増えたとかよく聞く話なので。

      あと、無線の暗号は危殆化が早かった実績があるので、
      無線LANから気にせずにHTTPサイトにアクセスするのは注意が必要と思われます。

      --
      [Q][W][E][R][T][Y]
      親コメント
    • by Anonymous Coward

      SPDY普及運動の一貫なのでは。組み込み系には高負荷になって困る気もするが

    • by Anonymous Coward

      確かに改竄防止は暗号化に比べてはるかに重要でしょうねぇ。

    • by Anonymous Coward

      どちらが、といえば、どちらも重要なんだけど、楽に出来るのは暗号化だから、まずは暗号化からやったらいいんじゃない?と思うけどね。
      実際、証明書が必要なサイトなんて、日頃見るサイトの1割とかだろうし。その他、ニュースサイトやらブログやらを見るだけなら証明書なんて不要だし、普通にhttpでいいけど、それならオレオレ証明書でも暗号化した方が、安全性は上がる。
      もちろん、接続先が本物かはわからないけど、それはhttpで見てるときは気にもしてないこと。

      安全性は
      証明書付き暗号化 >> オレオレ証明書付き暗号化 > http
      だし、httpを廃してオレオレを標準にするのもありだと思うな。
      まぁ、同じhttpsだから、一般の人が違いがわかりづらいという欠点はあるけど。
      現状オレオレの方はすごい警告がでるけどさ。これを廃してアクセスは許可させてアドレスバーなどで確実に(現状よりもっとわかりやすく)見分けられるようにするべき、と個人的に思う。
      もしくは、オレオレなサイトに新しく何かを入力する際に初めて警告を出すとかね。

      • by Anonymous Coward

        「安全性」とかいう広い言葉を使うのをやめて、何を比較しようとしてるのかを明確に書くように。

      • by Anonymous Coward

        銀行の偽サイトとか、コンピューターに障害が発生しています的なバナー広告に騙される人が掃いて捨てるほどいる中で中途半端なセキュリティレベルのアクセスを認知させるべきではありません。
        正当な証明書付きの安全なアクセスか、それ以外かの二つだけでいい。
        極端な話、httpでのアクセス全部警告を出していいくらいです。

    • by Anonymous Coward

      同じ疑問を抱いてリンクにあるセキュリティブログを見ると、"encryption"と記載してありました。"certification"や"verification"ではなかったです。

      そんだけ。

  • by Anonymous Coward on 2014年08月10日 17時16分 (#2654306)

    使ってないし。

    こんなことより、YouTubeでHikakinTVが出こてないようにする設定を追加する方がさきだろうに

    • Googleの各種サービスにおいてブロックリストを作らせて欲しい。
      ウェブの検索結果においても、Google Playでのアプリの検索結果においても、
      YouTubeでの検索結果においても。

      スター(☆)じゃなくてドクロマーク(☠)も付けさせてよ
      ☠☠☠☠☠☠☠☠☠☠☠☠☠☠☠☠☠☠☠☠☠☠☠☠☠☠☠⇐環境によってはドクロマーク表示されないかもしれないね。

      --
      屍体メモ [windy.cx]
      親コメント
    • by Anonymous Coward

      使ってないのになんでYouTubeが関係あるの?

      • by Anonymous Coward

        YouTube使ってるくせに使ってないとか言い張るいつものバカだろ。

    • by Anonymous Coward

      ぼちぼちYouTubeのトラフィックのHTTPS化が始まっているみたいです。googlevideo.comへのポート443トラフィックがじわじわ増えてきています。

    • by Anonymous Coward

      Google様にお前の視聴の好みに関する情報を預けないでどうやってフィルタリングするんだよ頭大丈夫か?

  • by Anonymous Coward on 2014年08月10日 19時11分 (#2654364)

    いわれてみれば,最近HTTPSのページの方が検索結果に上がってくるようになってる気がします
    WikipediaとかもたまにHTTPSのほうのページが引っかかってくるし

  • by Anonymous Coward on 2014年08月11日 12時04分 (#2654638)

    現状だとHTTPSとHTTPの検索順位は
    別物として扱われています

    つまり既存の資産たるHTTPを捨てて
    HTTPSの順位を一から立て直すわけにもいかない
    ちゃんと引き継いでくれるのはいつからなんだろう

    だからって
    HTTPSとHTTP両対応にすると
    順位が分散する=アクセスも分散する=価値が分散・減少する
    ってことになっちゃう

    でいきなり過去の何月何日から始めてましたなんてことになると
    サイト管理者の責任問題になるんでほんとやめてほしかったり

    # わがまま言わせてもらえばちゃんとスケジュールと工程教えてちょみたいな

    • by Anonymous Coward

      Googleが世界各国にデータセンターを分散させていることを考えると「何月何日から一斉に切り替えます」とかは無理だろう。
      「電力が足らないときにはデータセンターごと切り替える」なんて事をする会社だよ。
      もう方向性は分かってるんだから机上検討や予算確保を始めたらいいんじゃないの。

  • by Anonymous Coward on 2014年08月11日 13時05分 (#2654659)

    そういうことするなワイルドを安価に提供してくれ

typodupeerror

日々是ハック也 -- あるハードコアバイナリアン

読み込み中...