TechCrunchによると、アマチュア向けハッキングツール「Firesheep」はリリース後わずか24時間で10万4000回以上ダウンロードされたという。
Firesheepは、シアトルを拠点とするソフトウェア開発者エリック・バトラー氏が開発したFirefoxアドオンです。バトラー氏によると、この拡張機能は特定のウェブサイト(Twitter、Facebook、Flickr、Tumblr、Yelpなど)のHTTP脆弱性を実証するために設計されたとのことです。この拡張機能は基本的に、パブリックネットワーク上でCookieの形でやり取りされる情報を閲覧できるようになっています。Firesheepのデータベースに登録されている26のサイトのいずれかにログオンすると、その情報が盗まれる危険性があります。
プライバシー保護に熱心な人々がパニックになる前に言っておきますが、これはそれほどひどい話ではありません。FiresheepはCookieから取得した情報を使用するため、パスワードを盗聴者に漏らすことはありません。漏洩するのはユーザー名とセッションIDだけです。つまり、機密情報(例えばFacebookアカウント)を見ることはできるかもしれませんが、パスワードが必要な操作は一切できません(例えばAmazonでは、何かを購入したりクレジットカード情報にアクセスしたりすることはできません)。
さらに、Firesheep は同じネットワーク上のユーザーのみをハッキング対象としています。つまり、パスワードで保護されたネットワークに接続している場合、そのネットワーク上のユーザーのみがあなたの情報にアクセスできる可能性があります。もちろん、これはオープンな Wi-Fi ネットワークや公共の Wi-Fi ネットワークを利用する際には特に注意する必要があることを意味します。
バトラー氏はTechCrunchに対し、この拡張機能はユーザーとウェブサイト管理者の両方のセキュリティ意識を高めるために設計されたと語った。
「『Firesheep』は数ヶ月かけて空き時間に書き上げましたが、実際には数週間で完成しました。このアイデアは3、4年前に思いついたのですが、実際に制作を始めたのは今年になってからです。」
反応がどうなるか、何度も予想してみました。Firesheepが完成する前は、ある程度の関心があるだろうと思っていましたが、その後さらに調査を進めると、同じ問題を論じた単発の記事が多数あり、それらはほとんど無視されていることがわかりました。Firesheepが米国のGoogleトレンド検索で10位に入るとは、全く予想していませんでした。この問題がようやく広く注目を集めたことを喜ぶ方々から、たくさんの素晴らしいメッセージをいただきました。初日を終えて、結果に満足しています。
「Firesheepが示す攻撃は、長年利用されてきたツールを使って簡単に実行できます。犯罪者は既にこれを知っていました。Firesheepのようなマルウェアが、本来は無実の人々を悪に変えるという考えは、私には受け入れられません。」
どうやら、人々は間違いなくこのアドオンに注目しているようです。日曜日のリリース以来、このアドオンは104,000回以上ダウンロードされています。現在、Mac OS XとWindowsで利用可能で、Linuxにも対応がまもなく開始される予定です。
