NEW
一般の公衆無線LANだって、カンタンに傍受できちゃう

スタバ無線LANサービス、メールやIDパスがダダ漏れ?

【この記事のキーワード】

,

  • このエントリーをはてなブックマークに追加

実は、元々危なかった公衆無線LAN

 このように、スターバックスの無料公衆無線LANは、無線の通信経路そのものが暗号化されていないため、ユーザーは自前でデータの暗号化に配慮しなければならない。このような仕様について、ユーザーからは

 「あまりにもあっけなくつながってしまうが、安全なのか?」
 「データ盗聴が怖い」

など、不安の声が続々とあがっている。データの暗号化をユーザー側に委ねるというシステムを問題、と感じるユーザーは多いだろう。

 だが、実を言えば、一般の公衆無線LANサービスで使われている「WEP」も、形こそ暗号化されているものの、すでに脆弱性が発見されており、アンダーグラウンドで出回っているツールを使って「WEPキー」を簡単に解読できてしまう。悪意あるユーザーにとっては、「WEP」の暗号化など無いに等しい。

 しかも、公衆無線LAN事業者が使う「WEPキー」は、事業者ごとに全国共通であり、どのサービス(事業者)がどのキーを使っているのかは周知の事実と化している。つまり、ツールを使って「WEPキー」を解析する必要すらないという無防備な状態で、「WEP」を導入していようがしていまいが、危険度にさほど変わりはない。スターバックスの無線LANだけではなく、ほぼすべての公衆無線LANサービスが危ないのだ。

 ちなみに、無線LANのセキュリティ規格で見ると「WEP」は最も古い規格であり、かつてはWEPが盛んに使われていた時代もあった。しかし今では、家庭や企業では、脆弱性があるのでできるだけ使わないのが通例だ。一般には「WEP」ではなく、「WPA」や「WPA2」という、より安全なセキュリティ方式が使われる。

【無線LANのセキュリティ方式】


 しかし、不思議なことに、公衆無線LANでは「WPA」や「WPA2」が使われることは少ない。

『顧客が熱狂するネット靴店 ザッポス伝説』 スタバーの無線ネットに熱狂? amazon_associate_logo.jpg

スタバ無線LANサービス、メールやIDパスがダダ漏れ?のページです。ビジネスジャーナルは、IT、, の最新ニュースをビジネスパーソン向けにいち早くお届けします。ビジネスの本音に迫るならビジネスジャーナルへ!

BJ おすすめ記事