友達の写真を使った「ソーシャル認証」も

Facebookがセキュリティ強化、HTTPSの全面導入へ

2011/01/27

　米Facebookは1月26日、セキュリティ強化のため、サイト全体にHTTPS暗号化通信を導入することをブログで明らかにした。

　これまでFacebookでは、パスワード送信時など限定的な形でHTTPSを実装していた。26日から順次、Facebookでのすべての操作をHTTPSで行うようにし、第三者による盗聴や改ざんからデータを保護するという。特に、コーヒーショップや空港、図書館といった、不特定多数が利用するパブリックな場所からFacebookを利用する際には、HTTPS通信が推奨されるという。

　ただしHTTPS暗号化によって、ページの表示に時間がかかり動作が重く感じられる可能性があるほか、サードパーティ製アプリケーションも含め、Facebookの一部の機能が正常に動作しなくなる恐れがある。

　HTTPS通信の設定は、Facebookのアカウント設定で「セキュリティ」の項目を選び、「Secure Browsing（https）」にチェックを入れればよい（ただし記事執筆時点では、日本語インターフェイスでは未対応の模様）。

　Facebookは同時に、「ソーシャル認証」と呼ぶ新しい認証方式も導入する方針も明らかにした。

　一般にブログなどでは、ボットによる機械的な投稿を防ぐ認証手段として、ゆがめた画像を表示し、そこに記されている文字や数字を入力させる「CAPTCHA」認証が広く使われている。だが、それを破る解読ツールが存在しているほか、人手によるハッキングに対しては有効とは言い難かった。

　これに対しソーシャル認証では、「友達」の写真を画面上に表示し、その名前を入力することで認証を行うという。ユーザー本人しか知らないはずの、友人の名前を入力させることで、本人かどうかを確認する仕組みだ。Facebookではソーシャル認証のテストを通じてフィードバックを収集していく予定だ。