※本ページはプロモーションが含まれています

IT小僧の時事放談

Microsoftが早かった。WPA2問題修正レース

2017年10月19日

Microsoftが早かった。WPA2問題修正レース

セキュリティー専門家のMathy Vanhoefが昨日(米国時間10/16)公表したWPA2における深刻な脆弱性は世界中のWiFi利用デバイスに影響を与えるものだった。
記事:TeckCrunch Japan

WPA2問題が、ネットニュースで大きく報道されはじめました。

公共Wi-Fiを接続する前に読んでほしい。便利さの裏側の危険な話
も合わせて読んでみてください。

端末の更新は、各社あわてて対応しているような感じもします。

端末側対応状況

Microsoft
10月のセキュリティパッチ(CVE-2017-13080)を実行してあれば大丈夫
Apple
macOS、iOS、tvOS、watchOS それぞれ準備が整い次第開始
あと数週間程度
Android
Android 6.0以降の端末が対象
11/06に配布開始
と言ってもこれは。Googleの端末のみでしょう。
カスタマイズされている多くの端末たちでどれが一番早く対応できるか?
注目しましょう。

⇒早ければ、いいと言うわけではないが、早いに越したことはない
このあたりの対応の早さが、ユーザーを大事にしているかのひとつの指標に
なるかも知れません。
次回端末の参考にするべきと思います。

Microsoftが早かった。

Microsoftの対応は早かったですね
一方
Appleは、出遅れてしまいました。
いち早く対応するのがこれまでのAppleでしたが、デバイスが増えたためでしょうか?
人もお金もあるのなら素早い対応できると思います。
Androidは、セキュリティパッチ来るんでしょうか?
素に近いAndroid(FreeSim版+外国産)は、早めに来ると予想できますが、キャリア版は、どうなのかな?

Wi-Fiアクセスポイント側対応状況

端末側でいくら対策してもWi-Fiルータ側が対策されない限り根本的な問題解決になりません。
使用者側(つまり我々)でできることは、なにもありません。
「早く対応しろ」というしかないのです。

コーヒーショップやコンビニなどのWi-Fiルータは、大丈夫ですか?
と問合せてもおそらくシステム屋さんじゃないとわからないはずなので止めましょう。

⇒セキュリティ意識(商売上手)の高いところだったら
「うちのWi-Fi安全です」と自己主張するはずです。

当面の対策

公共Wi-Fi(いわゆる無料Wi-Fi)には、接続しないこと。
自分のモバイルルータを使ってしかもステルスで運用すること
※ステルスも破られないことはないですが、おおっぴらに公開しているモバイルルータよりは手間がかかるはず。

「手間がかかる」ここが大事です。
自転車の鍵と同じように「盗もうとしたらどんな鍵をかけても盗めます」
しかし、「盗むのに手間がかかるから後まわし理論」のように
簡単に盗めるものから持って行くということです。

とすると、公共Wi-Fiがあって長居できる場所ほど危ないということですね。

 

日本のマスコミ

選挙報道中心(まぁ大事ですが)でこの件は、無視されているみたい。
もっとも、マスコミでWi-FiとかWPA2とか説明できる人がいないのもあると思います。

最近は、NHKのニュースでさえワイドショー化してますから、何か事件が起きない限り報道されないでしょう。
ハッキングしている人たちは、選挙戦のメールを盗み見とかしてそうだな

[amazonjs asin="B00ORMZHGO" locale="JP" title="I-O DATA Wi-Fi 無線LAN ルーター iPhone8/iPhoneX対応 11n/g/b 300Mbps (2階建/3LDK向け) ペイバック保証&土日サポート WN-G300R3"]

まとめ

コーヒーショップで仕事をしている皆さんの片隅で産業スパイがビジネス情報を抜き取ろうとしているかも知れません。

個人情報とかExcelに貼り付けてメールで送信してませんよね!

機密情報をコーヒーショップのWi-Fiでやりとりしているとは思えないけど
日本だけは、安全だ! は、通用しないので ご用心 ご用心

-IT小僧の時事放談
-, ,

Copyright© IT小僧の時事放談 , 2024 All Rights Reserved Powered by AFFINGER5.