Twitter、暗号解読防止に「Perfect Forward Secrecy」を導入
Twitter、暗号解読防止に「Perfect Forward Secrecy」を導入
米Twitterは、ユーザーデータの保護強化を目的に「Perfect Forward Secrecy(PFS)」を導入したと発表した。同社は2011年にHTTPSを導入しており、今回のPFS導入はそこからさらなるプライバシー保護を強化する狙いがあるという。
PFSは、将来的にTwitterの暗号鍵が破られたとしても、過去に送られたデータの解読を防止する守秘技術だ。同社によると、暗号化されているトラフィックを記録し、後日Twitterの公開鍵を入手したとしても、トラフィックを解読することは不可能だという。つまりは、鍵を一つ入手したからといってTwitterの全データが読み取られる心配が無く、全てを読み取ろうとすると気が遠くなるような数の鍵を入手しなければならない。
Forward Secrecy at Twitter(Twitter blog)
URL:https://blog.twitter.com/2013/forward-secrecy-at-twitter-0
2013/11/25
URL:https://blog.twitter.com/2013/forward-secrecy-at-twitter-0
2013/11/25