Yahoo.comがセキュアになる

変更は、Yahoo.comのみで起こっているようだ。Yahoo UK、Yahoo Germany、Yahoo France、Yahoo Japanを確認したが、他のYahooのプロパティでは変更がないようだ。
Yahooは、変更が行われたことは認めたが、私たちが具体的に聞いたにも関わらず、どのYahooのプロパティが対象であったかは明らかにしなかった。

それどころかYahooは、この変更はまだ展開中であるとし、昨年末に公表された下記計画の一部であるとした。

2013年11月に発表したとおり、Yahooは検索時にhttpsをデフォルトで使用する方向へと向かっている。我々は現在これを展開中である。Tumblrへの投稿を参照してほしい。

投稿にはYahoo検索がセキュアになるとは、具体的に書かれていない。すべてのYahooプロダクトはさらにセキュアになるという(つまり検索機能もそこに含まれる)。しかしそのあと、ユーザーはデータを暗号化するというオプションが与えられる、と続いている。Yahooの検索機能の変更では、オプションは見当たらない。ということは、デフォルトでセキュアになっているのだろうか。その場合、ユーザーにとっては良いことといえるだろう。デフォルトを変えるユーザーはあまりいない。

Yahooは、2014年3月31日までには、全てのプロパティに同様の変更が適用されると述べている。

Yahooは、データセンター間の情報を全て暗号化し、2014年の第1四半期までに、YahooへのデータフローおよびYahooからのデータフローを暗号化する選択肢を、ユーザーに提供する。これは全てのプロパティが対象である。
Yahooは、この変更がいつ起こったかについて明確には述べなかったが、昨日ある読者から入手した情報によれば、比較的最近のことだという。ワシントンポストによると、Eメールサービスが1月8日にセキュアサーバーに移されることをYahooに確認したとのことだったので、検索機能も同時期またはその頃に変更されたのかもしれない。

ユーザーにとってのセキュアな検索の意味

セキュアな検索に移行することで、Yahooは全クエリをセキュアなサーバー経由で送ることになり、これによりNSAといった政府機関や民間のサードパーティーなどの外部者が情報を盗むことが難しくなる。

http://yahoo.com (先頭のhttp://は通常のセキュアでないサーバーを示す)にアクセスし、検索をすると、URLがhttps://で始まるものに変わる(セキュアなサーバーで処理された検索結果が戻されたことを示す)のを見ることができ、この変更が確認できる。

この変更は、検索内容を盗み取られることの防止を後押しすると説明されており、個別の検索内容もさることながら、もし誰かがその一連の内容を盗み取り、特定人物の検索内容のプロファイルを作り上げることができるとすれば、一層懸念すべきであるとしている。

マーケティング担当者にとってのセキュアな検索の意味

セキュアな検索への移行はつまり、Yahooがウェブサイトに対し、ユーザーが検索した際に、使用したサイト、検索語を知らせるリファラーデータを送ることは、もはやないということである。リファラーデータをインターネットの「発信者ID」と考えるといい。これまでは、誰かがYahooで検索を行い、リストにある1つのサイトをクリックした場合、その行き先サイトには、検索がYahooで行われたということと、その際サイトを見つけるのに使われた単語が伝えられる。

例えば、誰かがYahooで「本」を検索し、Amazonのリストをクリックしたとしよう。Amazonには、訪問者がYahooからであり、検索用語は「本」であるという情報が伝えられる。

しかし今回の変更で、今後はこのようなことは起こらない。Yahooが、そのセキュアサーバーからセキュアでないサイト(大抵のサイトがこれにあたる) に対して、リファラーデータを送ることはない。つまり、Yahooからトラフィックを入手するマーケティング担当者に、このデータが渡ることがないということだ。彼らはそのかわりに、Yahooからのトラフィックが減少し、「ノーリファラー」からの訪問者の増加を目にすることになるだろう。

あるサイト、Marketing Champuは、すでにログの減少が見られたとしている。他のサイトも同様に気づきだすだろう。

関連記事は、Search Engine Landの下記の記事をご覧いただきたい。

• Yahoo Search Goes Secure, Taking Referrer Data ? An Indicator Yahoo’s Popularity ? With It

参考までに、セキュアなサーバーを運営している場合、Yahooは標準プロトコルに従い、リファラーデータを送信しているようである。現在Yahooに対し、再確認を行っている。

なぜGoogleとは異なり、Yahooはトラフィックそのものが減少したように見えるのか？

先に述べたとおり、Googleもまた、9月にデフォルトのセキュア検索を導入した。以下はその内容である。

• Post-PRISM, Google Confirms Quietly Moving To Make All Searches Secure, Except For Ad Clicks

しかし、サイトの運営者は、Googleが突然その人気を落としたとは考えなかった。理由は、Googleが意図的に、特定のリファラー情報だけを伝えるよう、変更を行ったということらしい。どうも、検索用語は伝えず、検索がGoogleでおこなわれたということだけは、人々にわかるようにしたらしい。

その結果、マーケティング担当者は、Googleによるトラフィックの送信量だけはきちんと把握することができる一方、検索に使われた正確な単語は知らされないという状況になったのだ。

なぜYahooも同様に処理しなかったのか。Yahooはそのことを思いつきすらしなかったのではないだろうか。Yahooに対し、少ないリファラーデータと、その人気に明らかに影響及ぼすであろうこの点についてをたずねたところ、以下の回答が返ってきた。

変更の展開が完了していないため、まだコメントはできません。

Googleのセキュリティーにある抜け穴

実際のところ、Googleが検索用語データを、セキュアな方法を使わず、暗号化せずに送信し続ける状況が1つある。 それは広告主のためである。

Googleは、意図的にそのセキュリティーに抜け穴を残し、引き続き広告用の単語は送信されるようにした。さらに、Googleウェブマスターツールサービス内では、個々の単語が送信できるよう、抜け穴を残したのだ。つまり、Googleのセキュア検索は、可能な限りセキュアであるとはいえない。しかしGoogleはその交換条件に満足しているようだ。以下にさらに詳しく記載されている。

• The Questions Google Refuses To Answer About Search Privacy
• How Google could have made the Web secure and failed ? again

Bingはどうか

今月、Bingもセキュア検索に移行したというのを耳にしただろうか。それは必ずしも正確ではない。今月上旬Bingは、希望者が検索サービスのセキュアバージョンを使用できるようにした。しかしそれを使わなければ、検索はセキュアでないままなのだ。GoogleやYahooとは異なり、デフォルトでセキュアな検索を使用するようは変更されていない。

以下にさらに関連記事があります。

• Bing Begins Supporting Separately SSL Search Site

最もセキュア: Yahoo、続いてGoogle

全体的な概要は以下のとおりである。

• Yahoo: セキュア検索はデフォルト、検索用語は送信されない、広告主以外にリファラーは送信されない
• Google: セキュア検索はデフォルト、検索用語は広告主に対し送信される、またGoogleのパブリッシャーツール内で送信される
• Bing: セキュア検索はオプショナル、検索用語は送信されない、リファラーは送信されない

Yahooはデフォルトで、個別用語も含み情報を全く送信しておらず、検索者にとって最も安全といえるだろう。しかしながら広告のクリックは送信している可能性があり、現在確認中である。

追記: Yahooによると、広告主に対し、完全なリファラーを提供しているという。

Googleは、情報盗取による検索プロファイルの作成を防止する素晴らしいセキュリティーをデフォルトで提供しているが、個々の用語のプライバシーという観点からすると、本物のセキュリティーを提供しているとは言えない。

Bingはセキュリティーを提供するが、その対象は希望者に限られている。

Yahooによる変更とその分析への影響の詳細に関して、Search Engine Land の記事もご覧いただきたい。

• Yahoo Search Goes Secure, Taking Referrer Data ? An Indicator Yahoo’s Popularity ? With It