オープンソースのSSL/TLS実装ライブラリOpenSSLに重大な脆弱性が見つかりました。
この”Heartbleed”と呼ばれている脆弱性は、簡単に言うと、暗号化通信しているつもりが、それを解読されたり、なりすましされたりする可能性がある問題です。
OpenSSLは多くのウェブサーバーが使用しており、広範囲に影響があります。
可能性は低いかもしれませんが、「通信が漏洩する」= 「ユーザー名やパスワードが見られている」可能性があるので、念のため対策しておく方が安全です。
Archives For Wi-Fi/network
カフェやホテルで用意されている公衆無線LAN(Wi-Fiホットスポット)にiPhoneやPCをつないで通信するとき、あなたの個人情報は自分で守らなければなりません。
なぜなら、公衆無線LANは、家庭のWi-Fi環境とは違って不特定多数のユーザーが接続するので、Wi-Fiのパスワードがかかっていなかったり、パスワードがかかっていてもそのパスワードはユーザーに公開されているからです。
つまり、あなたの3つとなりの席でPC作業をしている人は、実は、あなたの通信を保存して、中身をのぞき見ているかもしれないのです。
ここでは、「公衆無線LANでセキュアに通信する方法」で紹介した「VPN Gate 公開 VPN 中継サーバー」を使う、具体的な対策方法を紹介します。
まずは、iOS編です。
公衆無線LAN(Wi-Fiホットスポット)では、見ず知らずの人が接続するため、セキュリティに配慮することが重要です。
同時に接続しているクライアント同士の通信を許可しない機能(ネットワークセパレーション)が設定されている公衆無線LANの場合は、例えば、こちらのファイル共有を他人から見られる心配はありません。
しかし、ネットワークセパレーション機能だけでは十分にセキュアとは言えません。
ずばり、確認することは、
「1度接続した後で、アクセスポイントの設定をステルスに変更していないか?」
です。
皆様のお時間を無駄にするわけにはいかないので、当てはまる場合のみ、お読み下さい。
