Archive for 2017

WPA2に複数の脆弱性?

 12月4日から7日までロンドンで開催されるセキュリティカンファレンス「Black Hat Europa 2017」の公式サイトに、WPA2に脆弱性が発見されたとの報告が掲載されています。

 WPA2は、無線LAN製品の普及促進を図る業界団体「Wi-Fi Alliance」が策定した、無線LANの暗号化方式の規格で、「Wi-Fi Protected Access 2」の略称です。

 そのプロトコルの鍵管理に関して複数の脆弱性が発見され、「key reinstallation」と呼ばれる攻撃で悪用される恐れがあると言うことです。

 プロトコルレベルの問題であるため、WPA2を正しく設定している端末全てが影響を受ける可能性があります。実際にテストしたところ、全てのクライアントとアクセスポイントで攻撃が有効だったと言う事です。

 Wi-Fiのセキュリティに脆弱性が発見された、と言う事で、インターネット上でも話題になっています。スマホでWi-Fiを使う人も多く、Wi-Fiのポイントもそこら中にあります。そのセキュリティに脆弱性があった、となれば、迂闊にネットに接続できません。

ロシア、LINEをブロック

 ロシア国内の通信各社は4日以降、無料通信アプリの「LINE」へのアクセスをブロックする措置をとり、5日までに殆ど使えなくなったそうです。同国のネット規制法に違反している、と判断されたようです。

 ロシアではソーシャル・ネットワーキング・サービス(SNS)事業者に対し、顧客の個人情報を国内に保存する事と、当局が求めた場合は提出する事をネット規制法で義務づけています。しかし、LINEはこの条項に違反していると判断されたと見られ、ロシアの連邦通信情報技術マスコミ監督庁は先月28日、LINEを含むいくつかの通信サービスを禁止リストに掲載していました。

 ロシアでは昨年11月、アメリカのシリコンバレーに本社を置く世界最大級のビジネス特化型SNS「リンクトイン(LinkedIn)」が同様の理由でブロックされています。しかし、同じくアメリカのSNSであるツイッター、フェイスブック、インスタグラムについては5日現在サービスは継続されています。こちらはロシア政府高官に愛用者が多いため、とも言われています。

 SNSは多くが無料サービスで、利用するのに正確な個人情報の入力は必要ありません。架空の情報で利用できてしまうのですが、ロシアではその辺どうなっているのでしょうか?。事前に厳格な本人確認があるとか?。