HTTPS における「圧縮プロクシ」の利用には注意が必要?
2013年1月11日 11:50
insiderman 曰く、
Nokia 製のいくつかの携帯電話の Web ブラウザでは、Nokia が用意したプロクシを使ってコンテンツを圧縮して転送することで通信の高速化やトラフィックの削減を図っているのだが、HTTPS についてもこのプロクシ経由で通信が行われているため、プロクシサーバーは携帯電話と Web サーバー間で行われた通信の内容を見ることができてしまう (Treasure Hunt の記事、The Next Web の記事、本家 /. 記事より) 。
Opera Mini や Kindle に搭載された Web ブラウザなどはこれと同様にプロクシサーバーを経由することで高速化を行っているのだが、これらが HTTPS をどう扱っているかは不明。なお、Nokia は一応「Nokia Browser でアクセスしたサイトの URL については Nokia によって収集されるが、個人情報やユーザー名、パスワード、クレジットカード番号といった情報、URL に付加されたパラメータなどは収集しない」とのプライバシステートメントを Web サイトに掲載しているとのこと。
元記事では全体的に Nokia 側を非難する論調だが、このようなプロクシ型サービスを利用しているユーザーはそのセキュリティやプライバシについて一応気に留めておいた方がよいかもしれない。
スラッシュドットのコメントを読む | ITセクション | インターネット | IT | 携帯通信 | プライバシ