ITmedia NEWS > ネットの話題 >
セキュリティ・ホットトピックス

「空港の無線LANでメール丸見え」記事が波紋、実験した神戸大教授がブログで説明

» 2014年08月27日 11時16分 公開
[ITmedia]
画像 森井教授のブログより

 成田・関西・神戸の3空港が提供する無料の公衆無線LANサービスが暗号化されておらず、送信したメールの内容や閲覧中のWebサイトのURLがのぞき見できる状態だと伝えた8月26日付けの共同通信の記事が波紋を呼んでいることを受け、実地調査を行った神戸大学大学院の森井昌克教授が、ブログで実験の意図などを改めて説明した。

 記事では、3空港では無線LANが暗号化されておらず、のぞき見が可能だと指摘。森井教授は「利用者はリスクを考慮し、クレジットカード番号など大事なやりとりは避けるべき」とコメントを寄せていた。

 この記事について、ネットユーザーからは疑問の声が噴出。「暗号化されていない通信がのぞき見できるのは当たり前」「公衆無線LANで安全が保証されないのは当然で、サービスに落ち度はない」「暗号化したところで、サービス提供のために鍵を共有すればパケットキャプチャできる」といった指摘が相次ぎ、森井教授は26日夜、ブログで改めて説明した。

 「暗号化されていない通信がのぞき見できるのは当たり前」という指摘は「ごもっとも」と認めつつ、実地実験で実証したことの意義を強調。TLS化されていないメールサービスが「比較的多用されているメールシステムで実在」し、現に存在する環境で盗聴の可能性があることは「実証する必要があった」とする。

 「サービスに落ち度はない」という意見についても、「ごもっとも」としながらも、「特に日本では、無条件に安全なものだと信じ込んでいる人が多い」と指摘。「必ずしも安全ではないという事を認識してもらうための警鐘として記事が書かれた」と説明する。

 「鍵を共有すれば暗号化の意味はなくなる」という意見については、「盗聴が可能であるという意味では同じ」と認めながらも、暗号化通信の盗聴は電波法に違反するとし、「技術的ではないが、意識としての障害が一段高い」とする。

 また、「記事は私が監修して書いているわけではない」とし、「記者の方の考えが主になりますし、理解にも限界がある」と釈明している。

Copyright © ITmedia, Inc. All Rights Reserved.