スポンサーリンク
公式が公衆Wi-fiでの接続を控えるように告知を出しています。
はじめに
公式がログイン時に公衆Wi-Fiでの接続を、ID/passが漏れる虞があるので、接続を控えるように言っています。それ以上詳しいことは、書かれていないのでここからは私の勝手な推測で書いてきますので注意してください。
考えられるのは、ログイン時にサーバーにおくるID/PASSが暗号化されていない状態でやり取りされているのではないでしょうか。
問題点とは
ID/PASSを平文で送っているとすれば、問題点は2つあると私は考えている。
公衆Wi-Fiは、誰でも自由にネットにアクセスできるようにするために、それ故に電波自体を暗号化していないことがある。WEPやWPA2は、暗号の方法なので、これを用いていれば電波自体は暗号化されているため、第三者が盗み見することが難しくなる。WEPなどの古いセキュリティは既にすぐに破られるので注意が必要である。電波を暗号化していないと、第三者から盗み見されることが可能となってしまい、ハッキングにつながる。つまり一つ目の問題は第三者に電波を盗み見される虞があることである。
二つ目は、悪意のあるWi-Fiスポットを設置し、そこに接続してきた人のデータを盗み見することが可能であることである。これは電波の管理者が悪意をもってWi-Fiスポットを提供し、知らずに普通の公衆Wi-Fiだとおもって接続すると、データを管理者が盗み見することが可能である。これだと電波自体は暗号化されていても防ぐことはできない。
もしログイン情報を平文で送っているならば、現時点で対策をするといえば、知らないWi-Fiを使わないということしか言えない。
セキュリティ関係は早く対策してほしいですね。
スポンサーリンク
コメント
艦これの事件の余波だが…艦これ運営は無警告なのにとりあえずと検証されヤバイと言われた戦艦少女は告知だす。
うーん。検証記事見たがDMMにしろスマホソシャゲにしろセキュリティガバガバである( ー̀ωー́ )
告知だして改善すると言ったのはちょっと驚きでした。