Google の SSL 検索では、パソコンと Google 間でエンドツーエンドの暗号化検索を行うことができます。この保護されたチャネルは、検索結果や、ほとんどの場合の検索キーワード(以下で説明する例外があります)が、第三者によって傍受されるのを防ぐのに役立ちます。そのため、プライバシーが保護された、より安全な検索をお楽しみいただけます。
SSL を利用できるようになると、SSL 検索がログイン時のデフォルトになります。SSL 検索の使用中は、URL の Google ドメインより前の部分が https(「s」が追加されていることに注意してください)になり(例: https://www.google.com)、ブラウザでも、URL バーの鍵アイコンなどによって、SSL を使用していることが視覚的に示される場合があります。ログアウトしている場合、または Google アカウントがない場合は、https://www.google.com または https://encrypted.google.com に直接移動することもできます。
SSL とは
SSL(Secure Sockets Layer)は、ウェブ ブラウジング、メール、インスタント メッセージ、他のデータ転送などのサービスにおいて安全なインターネット通信を実現するプロトコルです。SSL 検索を使用すると、検索キーワードおよび検索トラフィックが暗号化されるため、ネットワークにアクセスできる第三者が結果や検索キーワードを途中で簡単に傍受できなくなります。
SSL 検索の利点
SSL 検索と通常の Google 検索の違いは、次のとおりです。
- SSL は、Google とユーザーのパソコンの間の通信チャネルを暗号化します。検索トラフィックが暗号化されると、ユーザーのパソコンと Google のサーバーの間で第三者が簡単にデコードできなくなります。SSL プロトコルにはいくつかの制限があることに注意してください。詳細については後で説明します。
- 通常、https://www.google.com を使用すると、検索キーワードは暗号化され、ユーザーがアクセスする結果サイトに送信されるリクエストの一部であるリファラ ヘッダーから除外されます。リンク先サイトは、ユーザーが Google から移動してきたことを示す情報は受け取りますが、発行された検索キーワードは受け取りません。つまり、ホストは渡されるリファラに含まれます。これにはいくつかの例外があります。
- ネットワーク管理者がユーザーを学校用に用意された NoSSLSearch 設定にリダイレクトしている場合(後述を参照)、リダイレクト先は暗号化されない http セッションであるため、検索キーワードが暗号化されない場合があります。
- ブラウザの検索ボックスが、検索キーワードを http://www.google.com に送信するように設定されている場合、暗号化された結果を取得するために https にリダイレクトされますが、検索キーワードは最初は暗号化されずに送信されます。
- 結果ページの広告をクリックすると、ブラウザは検索キーワードを含む暗号化されていないリファラを広告主のサイトに送信します。これにより、ユーザーに提示される広告の関連性を改善できるメカニズムが広告主に提供されます。クリックしたウェブサイトにリファラ情報が暗号化されずに送信されることに不安がある場合は、https://encrypted.google.com の既存の暗号化検索サービスを使うことをおすすめします。多くのウェブブラウザでは、リファラを無効にする機能も用意されています。
- 現時点では、SSL 検索は、マップを除く、ウェブ検索、画像検索、およびすべての検索モードで使用できます。
- 最初にパソコンで Google との保護された接続を確立する必要があるため、SSL 検索を使用すると操作が若干遅くなる場合があります。
SSL 検索を使用すると、暗号化されない検索の場合と同様に、検索に関する情報がログに記録されます。SSL 検索を使用しても、検索時に Google が受け取って記録するデータが減ったり、ウェブ履歴での項目のリストが変化することはありません。
学校向けの SSL オプション
学生が SSL を使用して https://www.google.com で検索を行うと、特定の種類のコンテンツを学校ネットワークで制限する既存のプログラムが影響を受ける場合があります。SSL を使用すると、ネットワークのコンテンツ フィルタとプロキシが、検索キーワードまたは Google の応答を参照または変更できない場合があります。
前記のような状況が問題になる学校のために、「NoSSLSearch」オプションが用意されています。ネットワーク管理者は、NoSSLSearch エンド ポイントを指し示すように、Google ドメイン(たとえば、www.google.com)の DNS 設定を調整できます。通常の http トラフィックに関しては、ユーザーに影響のある違いはありません。
NoSSLSearch オプションに関する学校ネットワーク管理者向けの情報ネットワークで NoSSLSearch オプションを利用するには、Google ドメイン(たとえば、www.google.com)に対する DNS エントリを、nosslsearch.google.com の CNAME として設定してください。このホスト名で受け取ったリクエストに対しては、SSL 検索結果は提供されません。ポート 443 で検索リクエストを受け取った場合、証明書ハンドシェイクは正常に完了しますが、ユーザーは、非 SSL の検索環境にリダイレクトされ、最初にそのことを示すメッセージが表示されます。
解決策を実施した後も SSL 検索に関する問題が発生する場合は、問題の詳細がわかるように、この簡単なフォームに入力してください。
アクセスのブロック
- 学生が https://encrypted.google.com を使用して検索を行うと、ネットワークに導入されているコンテンツ フィルタリング システムが、学生の検索キーワードまたは Google の応答を読み取ることができない場合があります。このことが学校で問題になる場合は、https://encrypted.google.com をブロックできます。学生が http://www.google.com を使用して検索を続けた場合、コンテンツ フィルタリングはこれまでと同じように動作します。
- https://www.google.com をブロックすることはおすすめしません。代わりに、上記で説明した NoSSLSearch オプションの使用を検討してください。
SSL では完全なセキュリティが提供されるか
SSL を使用すると、インターネット カフェや ISP のような中間の第三者によって検索キーワードに対する応答を見られるのを防ぐことはできますが、検索結果をクリックしてアクセスしたウェブサイトを知られないようにすることはできません。たとえば、SSL を使用して
SSL を使用するとプライバシーとセキュリティに関してメリットがあることは明らかですが、すべての攻撃を防ぐことはできません。SSL のメリットは、ブラウザでの信頼できるルート証明書のリスト、それらの証明書を発行する組織のセキュリティ、およびユーザーとブラウザが証明書の警告を処理する方法に依存します。
さらに、パソコンと Google の間の接続は暗号化されますが、ご使用のパソコンが不正なソフトウェアまたはキーロガーに感染している場合は、やはり入力した検索キーワードが第三者に知られる可能性があります。すべてのユーザーが不正なソフトウェアを防止および除去する方法を学習するようにおすすめします。
SSL の利用範囲
SSL 検索はほとんどの Google ドメインで使用できるようになっています。ネットワーク管理者が「NoSSLSearch」メカニズムを利用して、https://www.google.com での検索を暗号化のない http://www.google.com にダウングレードしている場合、https://www.google.com での安全な検索機能を使用できないことがあります。その場合でも、https://encrypted.google.com を使用して暗号化された検索を実行することはできます。https://encrypted.google.com がブロックされている場合は、ネットワーク管理者に問題をエスカレーションしてください。
警告が表示される場合
https://www.google.com で検索を実行したとき、ページに安全ではないコンポーネントが含まれていると、警告が表示される場合があります。ブラウザの設定により、鍵アイコンが警告サインに変わったり、ポップアップ メッセージが表示されたり、他の形式のアラートが表示されたりすることがあります。この問題は「混合コンテンツ エラー」と呼ばれることもあります。この問題は検索結果ページにコンテンツを挿入するブラウザ プラグインが原因である場合があります。まれに、SSL 検索で混合コンテンツ エラーが発生する場合もあります。このようなエラーを防ぐための作業が行われており、ヘルプフォーラムからエラーを報告していただけると役に立ちます。
