情報セキュリティやプライバシ法などの専門家グループが米国時間2009年6月16日,米GoogleのWebサービスにおけるセキュリティおよびプライバシの強化を求め,同社CEO(最高経営責任者)を務めるEric Schmidt氏宛てに送った書簡を公開した。この書簡は,同社のWebサービスにおいて,SSLによる暗号化通信(HTTPS)をデフォルトで有効にするように求めている。

 Googleは,同社Webサービスのログイン情報を保護するためにHTTPSを導入しているが,Webメール「Gmail」,統合オフィス・アプリケーション「Google Docs」,オンライン・カレンダ「Google Calendar」でユーザーが送信する情報については,デフォルトで暗号化通信を採用していない。そのため,公衆無線LAN接続を通じてこれらのサービスを利用するユーザーは,データの窃盗や攻撃のリスクに直面しているとしている。

 これらのWebサービスは,HTTPS通信をサポートしているが,デフォルトで無効になっており,有効にするための設定オプションが見つけにくいと同グループは指摘。そのため,HTTPS通信を選択式ではなく,同社の電話サービス「Google Voice」や医療情報管理サービス「Google Health」のようにデフォルトで有効にするように求めている。

 これを受け,Googleは,GmailにおいてHTTPS通信をデフォルトにすることを検討中であることを明らかにした。HTTPS通信により動作が遅くなる場合などがあるため,導入前にユーザーの使い勝手への影響やデータ分析などを通じて,マイナス影響が出ないように確認するという。また,Google DocsやGoogle Calendarといった他のアプリケーションについてもHTTPS通信のデフォルト化を検討する予定だという。

Schmidt氏宛ての公開書簡] [Google公式ブログの投稿記事