この問題は、次世代の通信技術であるIPv6が普及すれば解決するかもしれない。しかしそれは何年も先のことだろう。

そんなわけで、セキュリティを謳ったショップであっても、舞台裏はお粗末かもしれない。そんなショップはいくつもあり、そうと知らずに数十万人が買い物をしているはずである。それに、情報が漏れるのはインターネットの通信内容だけではない。 また、盗聴す…

盗まれたくない情報はどれか。多くの人は「全部」と答えるかもしれない。しかし、盗まれて困る情報ばかりだろうか。 メールアドレス うざいSPAMが増えるかも。受ける被害は主に精神的苦痛だろうか。携帯電話の人はパケット代がかさむかも。 住所情報 うざいD…

つまり、盗聴者はTCP/IPの80番(http)や443番(https)など無視して、メールが流れる25番(SMTP)を監視していればいいのである。

実はメールは暗号化できる。それにはPGPという技術を使う。しかし、いまいち利用されていない。それには以下の理由が考えられる。 使い手がPGPの存在を知らない。 PGPを備えたメーラーが少ない。（最近は増えてきた） PGPの使い方が面倒。 特に3番目が問題で…

以上は顧客側の話。ではショップの裏側はどうなっているだろうか。お客さんからの注文を、ショップではどのように受け取っているのだろう？ ほとんどの場合はメールであろう。導入コストが低く、メールソフトで管理できるため、顧客対応もしやすい。それは、…

あるWebショップで買い物したと仮定する。 その店は「当店はSSLにより通信内容を暗号化しているので安全にお買い物できます」と書いてある。トップページには信頼の証であるVeriSignのサイトシールが張ってあるし、決済画面どころか買い物中の画面までアドレ…

ある友人が、かつて「SSLを使っていないショップでは買い物をしたくない」と言った。盗聴により住所氏名などの個人情報が流出することを恐れてのことである。それを防ぐために通信を暗号化するのがSSLという技術なのだが、僕はそれだけでは意味がないと思う…