headless 曰く、

暗号化電子メールサービスの米Lavabitが20日、復活を宣言した（復活宣言、Register、The Next Web、Softpedia）。

復活の日に20日を選んだのは、平和裏に政権を委譲するという、米国で最も神聖な民主的伝統の一つである大統領就任式の日であり、政治的立場にかかわらず、合衆国憲法が保障する自由と正義を共有する価値として認識する日であるからだという。

LavabitのLadar Levison氏は2013年8月、FBIに要求されたエドワード・スノーデン氏に関する情報の提供を拒否し、サービスを閉鎖した。Levison氏は2014年にKickstarterで資金調達し、エンドツーエンドの暗号化を可能にするメッセージングプロトコル「Dark Internet Mail Environment （DIME）」とDIMEに対応したFOSSのメールサーバー「Magma」の開発に着手している。新生LavabitではDIMEとMagmaが利用できるようになるとのこと。

現在、Lavabitはユーザーデータベースの復元やDIMEへの移行作業などを行っており、閉鎖前にLavabitを使用していた既存のユーザーを対象に限定オープンしている。既存のユーザーは以前のアカウントでアクセス可能だ。新規ユーザーは移行期間中に事前登録することで、サブスクリプション費用が半額になる。

今週リリースされたMozilla Firefox 51とGoogle Chrome 56では、パスワード入力フィールドを含むHTTP接続のページを表示すると警告が表示されるようになっている(The Vergeの記事、 Ars Technicaの記事、 9to5Googleの記事、 Softpediaの記事)。

これまでのバージョンではFirefox、Chromeともに、パスワード入力フィールドの有無にかかわらずHTTP接続のページでアドレスバー左端の情報アイコンをクリックすると接続が安全でない旨表示されていた。Firefox 51では、パスワード入力フィールドを含むHTTP接続のページを表示すると、情報アイコンの右側に赤い斜線の入った錠前アイコンが追加される。これらのアイコンをクリックすると、接続が安全でないという情報に加え、「このページのログインフォームは安全ではありません」と表示される。

Chrome 56の場合、パスワード入力フィールドを含むHTTP接続のページでは、情報アイコンの右側に「保護されていません」と表示される。HTTPS接続のページで「保護された通信」と表示されるのと同様だ。情報アイコンをクリックしたときの表示内容はパスワード入力フィールドの有無にかかわらず、従来のバージョンと違いはないようだ。

今週はArs TechnicaやThe Next WebがHTTPSをデフォルトにしたことをアナウンスしている。スラドでもいつの間にかHTTPSがデフォルトになっていたようだ。