2015年の夏以降、Webアクセスの姿が大きく変わる可能性が出てきた。現在主に使われている「HTTP(HyperText Transfer Protocol)」の代わりに、SSL(Secure Sockets Layer)やTLS(Transport Layer Security)を用いて通信を暗号化する「HTTPS(HTTP over SSL/TLS)」を利用したWebサイトやサービスが一気に増えることが予想されるからだ。

 なぜHTTPの代わりにHTTPSを使うWebサイトやサービスが増えるのか。それは、HTTPSを利用するために必要となる「SSLサーバー証明書」(以下SSL証明書)を誰でも無償かつ簡単に入手できるようになるからである。これまでは、年間数千円から数万円程度の料金をベンダーに支払ってSSL証明書を取得する必要があった。2015年夏以降、これがタダで“も”入手できるようになる。

 無償配布を始めるのは、米国のセキュリティ関連の非営利団体「ISRG(Internet Security Research Group)」。米電子フロンティア財団(EFF)や米アカマイ・テクノロジーズ、米シスコシステムズ、米モジラなどインターネット関連の名だたる企業や組織がスポンサーとなっている。このISRGが現地時間2014年11月18日、「Let’s Encrypt」というプロジェクトを立ち上げ、2015年夏にSSL証明書の無償配布を始めると発表し、世界中に衝撃を与えた。

「トラフィックの監視や制御」ができなくなる

 SSL証明書が無償で入手できるようになり、HTTPの代わりにHTTPSを使うWebサイトやサービスが増えると何が変わるのか。実に様々な変化が起こる。一見、影響がなさそうな企業ネットワークの管理やセキュリティ対策なども影響を受けるのは避けられない。決して無関心ではいられない。