ここ数日、Googleリーダーでいろんなエントリーを読んでいると、いろんなブログやサイトで言及されているあるひとつの話題がありました。
それが「Firesheep」と呼ばれるFirefoxアドオンの話です。
Firefoxのアドオンのことならいろんなブログやサイトでも紹介されているので、あまり気にならないのですが、Firesheepの機能というのが問題になっています。
それが、「他人のユーザーIDやパスワードを抜き取るアドオン」なんだそうです。
つまり、「他人になりすましてWEBアプリケーションにログインできる」という恐ろしい一面をもっているわけです。
調べてみると、同じWifiネットワーク(公衆無線LANなど)に接続しているユーザー情報を抜き取ることができるのだそうで・・・。
かなり恐いですよね・・・。
Twitter、Facebook、Dropbox、Evernote、全部危ない―WiFiでログイン情報を盗み取れるFirfoxアドオンFiresheepの記事を読むと開発者の方は「サイトのセキュリティーの欠陥を暴露するために作成した」ということらしいのです。
セキュリティーの欠陥を把握することはそのWEBサイトの管理者はいいかもしれませんが、悪意のあるユーザーというのはいるわけで、上記のような問題が出てきてしまったわけです。
不特定多数のユーザーが使用する公衆無線LANですから、使用する私たちが個々に対策を立てなければならなくなりました。
以下のエントリーが参考になりますので、見ておいたほうが良いかもしれません。
つい無防備になってない? 公衆無線LANを安全に使うための4つのコツ : ライフハッカー[日本版] どこでもインターネットにアクセスできるのは、便利なことこの上ないですが、セキュリティリスクにも十分配慮する必要がありますね。 |
Firefoxのパスワード抜きアドオン「Firesheep」を防ぐには? | コブスニュース 教えて君.net | コブスオンライン/COBS ONLINE ウェブサービスのアカウント情報を盗むことができるFirefoxアドオンが「Firesheep」だ。このアドオンが登場して以来、公衆無線LANでTiwtterやGmailの利用は危険極まりない行為となった。 |
思うことは、安全なWEBサイトというのがより重要視されてきたのかなと思っています。
それは、WEBサイトの管理者だけではなく、それらのサービスを利用する私たち一般ユーザーもWEBセキュリティーの知識を持ったほうが良いということなのかもしれません。
いつ、どこで自分のIDやパスワードが盗み見されているかわかりません。
できるだけ安全なネットワーク(自宅のみなど)に接続したり、HTTPs通信を利用したりする必要があるわけです。
しかしながらパソコンに不慣れな方にもこれらのセキュリティーリスクを把握し、適切な処置をとらなければならないような状況は、インターネットそのもののユーザビリティにも悪いですしあまり歓迎できないことではないでしょうか。
より一層のWEB管理者のセキュリティー技術向上が急務になったのかもしれません。
0 件のコメント:
コメントを投稿