米Googleは米国時間2010年1月12日、Webメール・サービス「Gmail」のデフォルト通信方式をSSLによる暗号化通信(HTTPS)に変更すると発表した。各ユーザーへの設定変更は順次進めていく。
Googleは2008年よりGmailでHTTPSを利用できるようにしていたが、暗号化すると通信速度が下がるため初期設定を非暗号化通信(HTTP)とし、ユーザーの判断でHTTPSへ切り替えられるようにしていた。しかし最近になってセキュリティと通信速度のトレードオフを再検討し、HTTPSのデフォルト化を決めたと説明している。
セキュリティが確保されている環境で通信速度の低下を避けたいユーザーは、「Settings(設定)」メニューの「Browser connection(接続方法)」で「Don't always use HTTPS(HTTPSの使用を選択制にする)」を選ぶとHTTPSの使用を止められる。ただし、Gmailのログイン・ページは常に暗号化してパスワードなどを保護する。
なお、Googleは以前より外部からHTTPSのデフォルト化を求められていた(関連記事:専門家グループ,GoogleにWebサービスのHTTPS通信デフォルト化を要求)。
Googleは1月12日に「Gmailが中国系ハッカーの攻撃を受け、数十件のアカウントに不正アクセスが試みられた」と発表している(関連記事:グーグル,中国での検索結果検閲を廃止へ--同国から撤退の可能性も)。英メディア(The Register)によるとGoogleは、それから数時間でHTTPSのデフォルト化に踏み切ったという。
