綾小路龍之介の素人思考

[web] いい加減に検索サイトはssl接続を提供するべきだと思うんだ。

エンドツーエンドの暗号化が必要ってこと。だって、検索の内容には嗜好が含まれるじゃない。その嗜好がISP側から見られる(もちろんそれは違法なんだろうけど)ような状態にしておくのはどうかと思う。

P2P等が規制されるという話を聞いた。技術的なviewpointでは、ISPは通信の内容を見ることで規制対象のパケットを破棄しているみたいだ。技術的に通信の内容がみれるということは当然だとしても、それは違法だったと思う。しかし、P2Pを基にする違法行為を抑制するために必要であれば、それもやむなしということなのだろうか。さて、p2pの通信内容には人に言えないような秘密の嗜好に関連する情報が含まれていることがあるかもしれない。まが、P2Pの通信は内容を暗号化することによって、それをP2Pの通信とわからないようにすることはよく行われる。これを鑑みると、僕らはもっと身近に「人には言えない嗜好」を垂れ流している機会があると思う。それは、検索サイトだ。「人には言えない嗜好」に関連したキーワードを暗号化されていない状態で検索したとき、そのパケットはISPには筒抜けだ。こりゃたまらん。ということで、通信の内容を暗号化して、「人には言えない嗜好」をISPのパケット監視から守って欲しいというわけ。

木を隠すなら森の中。socksサーバってssl的に動いていたかなぁ。sslのパケットを受け取って、それを復号してhttp-proxy的に動いて、レスポンスをsslでラップして返す。こういうことやらせるのはsocksじゃできないのかな。出来る気がするな。たくさんのトラフィックを集められれば嗜好がよくわからなくなるはずだ。ISPから見ればsocksサーバを提供している誰か宛のパケットということになるし、その内容はわからない。結局問題は、そういうサービスを提供できたとしても、どうにもお金にならんということだね。

どうやら、googleさんはssl接続可能な検索サイトを提供し始めたみたいだ。最近のDPIとかから既得権益を守るためとも邪推できてしまうけど、googleさんのこういう姿勢は大好き。まぁ、googleさんはGmail等もssl提供していたし、それなりにノウハウが溜まったってことかな。ええもちろん使います。ブラウザの検索エンジンも換えましたよ。一つ問題があって、sslでアクセスすると、ハイライトが見えなくなるってこと。これは僕にとってかなり大きな問題。まだまだ換えるにゃ速いかな。

暗号化なしのhttp://www.google.com/をhttps://www.google.com/のようにすることで302 Moved でhttps://encrypted.google.com/に飛ばされる。

リファレンス

  1. Google
  2. Google、SSL暗号化対応の検索ページを発表
  3. SSL Search : 機能 - ウェブ検索 ヘルプ
  4. SSL版Google検索の新仕様まとめ :: 「清水 誠」公式サイト
  5. Google、SSL検索サイトのドメインを変更 教育機関での問題に対応 - ITmedia エンタープライズ
  6. OperaのGoogle検索をSSL暗号化する - tech.guitarrapc.com
  7. Official Blog: Search more securely with encrypted Google web search
  8. encrypted.google.com - Google 検索

ソーシャルブックマーク

  1. はてなブックマーク
  2. Google Bookmarks
  3. del.icio.us

ChangeLog

  1. Posted: 2009-06-03T02:23:05+09:00
  2. Modified: 2009-06-03T02:23:05+09:00
  3. Modified: 2010-06-09T02:49:28+09:00
  4. Modified: 2010-06-30T17:52:04+09:00
  5. Generated: 2017-10-04T23:09:18+09:00