<< 水説:社会保障の切り下げ=潮田道夫- 毎日jp(毎日新聞) | main | Chromeのメモリを解放してくれるChrome拡張機能 : ライフハッカー[日本版] >>

2012/08/09 木

スタバ無線LANサービス、メールやIDパスがダダ漏れ? | ビジネスジャーナル

スタバ無線LANサービス、メールやIDパスがダダ漏れ? | ビジネスジャーナル

データが暗号化されていない!

 このように、速くて快適、しかも無料! と良いことずくめのように見えるこのサービスだが、実は、従来の有料の公衆無線LANサービスと決定的に違う点がある。それは、無線LANのセキュリティの仕組みである「WEP」を採用していない、ということだ。
……………………
 だが、公衆無線LANの通信経路が暗号化されていなくても、データが保護される場合がある。それは、Webブラウジングやメールといったサービス上で、サーバーとの通信自体が暗号化されているケースだ。この場合の暗号化方式には、一般に「SSL」という仕組みが使われる。「SSL」はWebブラウザーやメール、主要なクラウドサービスなど、さまざまなサービスに利用されている。この方式で通信を行っていれば、無線LANを流れるデータそのものが暗号化されているため、万一傍受されても内容が流出する危険はない。
……………………
しかも、公衆無線LAN事業者が使う「WEPキー」は、事業者ごとに全国共通であり、どのサービス(事業者)がどのキーを使っているのかは周知の事実と化している。つまり、ツールを使って「WEPキー」を解析する必要すらないという無防備な状態で、「WEP」を導入していようがしていまいが、危険度にさほど変わりはない。スターバックスの無線LANだけではなく、ほぼすべての公衆無線LANサービスが危ないのだ。

Trackback URL


Comments

Comment form