Google、サイトの暗号化を検索ランキング判定要素に加える 26
ストーリー by headless
暗号 部門より
暗号 部門より
あるAnonymous Coward 曰く、
Googleはその検索結果のランキングを導き出すアルゴリズムにウェブサイトの暗号化を判定要素として加えることを発表した(Google Online Security Blogの記事、WIRED.co.ukの記事、TechCrunch Japanの記事)。
Googleは今年初めの開発者カンファレンスGoogle I/Oでセキュリティを重視した「HTTPS everywhere」の方針を発表しており、GmailやGoogle DriveなどでHTTPSによる暗号化を採用している。今回の決定はこの方針をGoogleの検索アルゴリズムに反映することで同社以外のサイトにも暗号化を働きかけるものと言えるだろう。当面は暗号化による影響は1%以下とされており、従来通りコンテンツの質といった要素が重要視されるとのこと。ただGoogleの方針から考えると今後暗号化がランキング結果に影響を及ぼすようになると予想される。
Googleは開発者らに向けて、サイトの暗号化に関するガイダンスとして同社のベストプラクティスを今後公開していくとしている。またHTTPSに対応させたサイトのセキュリティレベルをテストできるQualys Lab toolやサイトのパフォーマンスをチェックできるIs TLS fast yet?なども紹介しており、同社のウェブマスターヘルプフォーラムでの質問も随時受け付けるとのことである。
口先介入 (スコア:2)
為替相場で、「これは介入を検討せざるを得ない水準」とか発言するだけで相場を誘導する口先介入という言葉がありますが、まさにそれだと思うのですよね。
HTTPSであるかどうかと、ユーザーのクエリへの適合度にはなんの関係もないわけで、そんなことをgoogleが本気でやるとは思えません。
影響度は1%以下と明言しているのも、「あんまこういう手はどうかと思うんだけど...」っていう良心のあらわれじゃないんですかねー
Re:口先介入 (スコア:1)
HTTPSの方が出所がしっかりしてて信頼性が上がる、という意味で、ランクアップは多いにあり得ると思う。
それがリンク何個分、G+のフォロワー数何人分に値するかはわからないけど・・・
Re: (スコア:0)
SPDY, HTTP/2 普及への布石でしょう
高度なセキュリティで (スコア:2)
あなたのポエムや日記を暗号化し、通信途中における改竄や盗聴を防ぎます。
GoogleAnalyticsの囲い込み効果 (スコア:0)
社内でこの話題が出時に同僚が言っててなるほどと思ったのがこれ
確かにhttp前提のサイト解析はまだ多数あり、検索エンジン最適化のために前面httpsに切り替えると必然的に未対応なサービスも出てくるので
この施策の結果GoogleAnalyticsへのロックイン要素がまた増えそう
ここから一歩妄想を豊かにすると、それがしたいがタメの陰謀論にも発展できるね
Re: (スコア:0)
わざわざ影響度1%から始めてるんだから影響高くなる前に「http前提」をやめてhttps対応なサービスにすればいいだけの話だと思うんですが。
くだらない陰謀論だね。
暗号化と信頼性 (スコア:0)
Googleがどっちをより意識しているかわからないけど、TLSとかの意味合いとしては、暗号化というよりもサイトの証明の方が重要なんじゃないかという気がしないでもない。
Re:暗号化と信頼性 (スコア:1)
EV証明書 ではないですか。
性善説を前提としたドメインによる識別から,証明書による識別・暗号化へ。
Webの転換が始まるのかもしれません。
Re:暗号化と信頼性 (スコア:1)
なんだかんだ言われてても日本のネット環境は安全なほうですので、
経路の暗号化の重要性は余り気にならないですが、
外国だと暗黒の時代みたいなところもありますので。。
外国の旅行先のホテルのLANから会社のPOPにアクセスすると
その後、その国のIPアドレスからのspamやアタックが増えたとかよく聞く話なので。
あと、無線の暗号は危殆化が早かった実績があるので、
無線LANから気にせずにHTTPサイトにアクセスするのは注意が必要と思われます。
[Q][W][E][R][T][Y]
Re: (スコア:0)
SPDY普及運動の一貫なのでは。組み込み系には高負荷になって困る気もするが
Re: (スコア:0)
確かに改竄防止は暗号化に比べてはるかに重要でしょうねぇ。
Re: (スコア:0)
どちらが、といえば、どちらも重要なんだけど、楽に出来るのは暗号化だから、まずは暗号化からやったらいいんじゃない?と思うけどね。
実際、証明書が必要なサイトなんて、日頃見るサイトの1割とかだろうし。その他、ニュースサイトやらブログやらを見るだけなら証明書なんて不要だし、普通にhttpでいいけど、それならオレオレ証明書でも暗号化した方が、安全性は上がる。
もちろん、接続先が本物かはわからないけど、それはhttpで見てるときは気にもしてないこと。
安全性は
証明書付き暗号化 >> オレオレ証明書付き暗号化 > http
だし、httpを廃してオレオレを標準にするのもありだと思うな。
まぁ、同じhttpsだから、一般の人が違いがわかりづらいという欠点はあるけど。
現状オレオレの方はすごい警告がでるけどさ。これを廃してアクセスは許可させてアドレスバーなどで確実に(現状よりもっとわかりやすく)見分けられるようにするべき、と個人的に思う。
もしくは、オレオレなサイトに新しく何かを入力する際に初めて警告を出すとかね。
Re: (スコア:0)
「安全性」とかいう広い言葉を使うのをやめて、何を比較しようとしてるのかを明確に書くように。
Re: (スコア:0)
銀行の偽サイトとか、コンピューターに障害が発生しています的なバナー広告に騙される人が掃いて捨てるほどいる中で中途半端なセキュリティレベルのアクセスを認知させるべきではありません。
正当な証明書付きの安全なアクセスか、それ以外かの二つだけでいい。
極端な話、httpでのアクセスも全部警告を出していいくらいです。
Re:暗号化と信頼性 (スコア:1)
いいえ、むやみに警告を出しまくるのは無視する習慣がついて却って危険になるだけです。
Re: (スコア:0)
同じ疑問を抱いてリンクにあるセキュリティブログを見ると、"encryption"と記載してありました。"certification"や"verification"ではなかったです。
そんだけ。
使わなければいい (スコア:0)
使ってないし。
こんなことより、YouTubeでHikakinTVが出こてないようにする設定を追加する方がさきだろうに
ブロックリストを作りたい (スコア:1)
Googleの各種サービスにおいてブロックリストを作らせて欲しい。
ウェブの検索結果においても、Google Playでのアプリの検索結果においても、
YouTubeでの検索結果においても。
スター(☆)じゃなくてドクロマーク(☠)も付けさせてよ
☠☠☠☠☠☠☠☠☠☠☠☠☠☠☠☠☠☠☠☠☠☠☠☠☠☠☠⇐環境によってはドクロマーク表示されないかもしれないね。
屍体メモ [windy.cx]
Re: (スコア:0)
使ってないのになんでYouTubeが関係あるの?
Re: (スコア:0)
YouTube使ってるくせに使ってないとか言い張るいつものバカだろ。
Re: (スコア:0)
ぼちぼちYouTubeのトラフィックのHTTPS化が始まっているみたいです。googlevideo.comへのポート443トラフィックがじわじわ増えてきています。
Re: (スコア:0)
Google様にお前の視聴の好みに関する情報を預けないでどうやってフィルタリングするんだよ頭大丈夫か?
たしかに (スコア:0)
いわれてみれば,最近HTTPSのページの方が検索結果に上がってくるようになってる気がします
WikipediaとかもたまにHTTPSのほうのページが引っかかってくるし
はっきりさせてほしいな (スコア:0)
現状だとHTTPSとHTTPの検索順位は
別物として扱われています
つまり既存の資産たるHTTPを捨てて
HTTPSの順位を一から立て直すわけにもいかない
ちゃんと引き継いでくれるのはいつからなんだろう
だからって
HTTPSとHTTP両対応にすると
順位が分散する=アクセスも分散する=価値が分散・減少する
ってことになっちゃう
でいきなり過去の何月何日から始めてましたなんてことになると
サイト管理者の責任問題になるんでほんとやめてほしかったり
# わがまま言わせてもらえばちゃんとスケジュールと工程教えてちょみたいな
Re: (スコア:0)
Googleが世界各国にデータセンターを分散させていることを考えると「何月何日から一斉に切り替えます」とかは無理だろう。
「電力が足らないときにはデータセンターごと切り替える」なんて事をする会社だよ。
もう方向性は分かってるんだから机上検討や予算確保を始めたらいいんじゃないの。
証明書高い (スコア:0)
そういうことするなワイルドを安価に提供してくれ