この記事を読んでみて、ある意味「通信の怖さ」を感じました。自分の ID やパスワードが盗まれたりしたらと考えたら恐いです。私は、自衛策として有線LAN しか使わないようにしています。場合によっては、有線LAN でも危ない場合もあります。家庭で使っている分には、まず、大丈夫だとは思いますが。今回の記事で Cookie が如何に大事で、また、危険にさらされる場合(他人になりすまし)もある、ということを学びました。一度、全て読んでみることをお勧めします。ちなみに、アマゾンは最近頻繁に利用していますが、セキュリティは、どちらかというと甘いように感じます。
【事例で学ぶ ネットの落とし穴】 FacebookやTwitterのIDがWi-Fi経由で筒抜け、Firefox用アドオンの恐怖 -INTERNET Watch
今回取り上げるのは、ウェブブラウザー「Firefox」用のアドオン「Firesheep」です。このアドオンは、以前お話しした「野良AP」を含めたオープンなWi-Fiネットワークを利用して、ウェブサービスなどにログインするユーザーのCookieを記録する機能があります。
パソコンがオープンWi-Fiネットワークに接続した状態でFiresheepが起動すると、接続しているローカルネットワーク内をスキャンし、Amazon.com、Dropbox、Evernote、Facebook、Flickr、Google、WindowsLive、Twitterなどといった、一般的によく使われているサービスにログインしている他のユーザーを発見し、リストアップしていきます。そしてそれぞれのユーザーのアイコンを表示し、そのユーザーへのなりすまし行為を極めて簡単に行えるようにする、という深刻な機能を持ったアドオンです。
