HTTPSにおける「圧縮プロクシ」の利用には注意が必要?
タレコミ by insiderman
insiderman 曰く、
本家/.にて、Nokiaはいくつかの携帯電話でHTTPS通信を含むトラフィックをリダイレクトしているという話が話題になっている。Nokiaのいくつかの携帯電話のWebブラウザでは、Nokiaが用意したプロクシを使ってコンテンツを圧縮して転送することで通信の高速化やトラフィックの削減を図っているのだが、HTTPSについてもこのプロクシ経由で通信が行われているため、プロクシサーバーは携帯電話とWebサーバー間で行われた通信の内容を見ることができてしまう、ということらしい。
Opera MiniやKindleに搭載されたWebブラウザなどはこれと同様にプロクシサーバーを経由することで高速化を行っているのだが、これらがHTTPSをどう扱っているかは不明。
なお、Nokiaは一応「Nokia BrowserでアクセスしたサイトのURLについてはNokiaによって収集されるが、個人情報やユーザー名、パスワード、クレジットカード番号といった情報、URLに付加されたパラメータなどは収集しない」とのプライバシステートメントをWebサイトに掲載しているとのこと。
これを検証している記事では全体的にNokia側を非難する論調だが、このようなプロクシ型サービスを利用しているユーザーはそのセキュリティやプライバシについて一応気に留めておいた方がよいかもしれない。
HTTPSにおける「圧縮プロクシ」の利用には注意が必要? More ログイン