今日は午前中にITコンサルティングを1件と、午後から東京都中小企業振興公社の依頼で商店街支援を行ってきました。
さて、今日はセキュリティの話。
暗号化されていないWiFiネットワーク(日本では野良APと呼ばれることもあります)に接続するのは危険、という話です。
WiFi上で他人のログイン情報を盗む Firesheep 機能拡張
暗号化されていないWiFiネットワークに、HTTP通信のままWebサービスにログインして利用していると、Cookie情報を含め外部から傍受される状態になります。
上のツールは、その情報を悪用し、第三者がそのユーザーになりすましてサービスを利用可能にするものです。
もっと簡単にいうと、野良APを利用してTwitterやFacebookを利用していると、自分のアカウントが乗っ取られる危険性がある、ということです。
(このツールによって影響を受けるサイトは、こちらの記事が詳しいです)
これを解決するには、
・暗号化されていないWiFiネットワークに接続しない。
・ログインして利用するWebサービスをHTTPS通信(TLS/SSL)で使用する。
です。
(ツールを利用するという解決法も紹介されています。)
このセキュリティ情報、「真っ当な公衆無線LANサービス」にも風評被害が及ぶかもしれませんね。
ですが、正しい情報を持っていれば、野良APと公衆無線LANサービスの違いはわかると思います。必要以上に怖がらないようにしましょう。