コンテンツにスキップ
Tor プロジェクトと電子フロンティア財団 (EFF) が共同で制作したセキュリティ プロジェクトである HTTPS Everywhere が更新され、Mozilla Firefox でアクセスした Web サイトのセキュリティ上の脆弱性を特定できるようになりました。
「分散SSLオブザーバトリー」と呼ばれるこの新しいオプション機能は、ウェブサイトの暗号化の脆弱性を検出し、ユーザーに通知します。こうした脆弱性は、ハッカーがユーザーのウェブ活動を盗聴したり、ブラウザに対して「中間者攻撃」を仕掛けたりするために利用される可能性があります。
「ここ数週間、多くのルーター、ファイアウォール、VPNデバイスで使用されている暗号化における予期せぬ脆弱性が大きなニュースとなった」とEFF技術プロジェクトディレクターのピーター・エッカーズリー氏は声明で述べた。
「Firefox向けのHTTPS Everywhereの新バージョンでは、2週間前に公表されたような弱い鍵の問題など、セキュリティ上の問題があるウェブサイトやデバイスに接続した際にユーザーに通知し、自己防衛に必要な情報を提供します。」
ネットワークデバイスのセキュリティ上の欠陥は、今月初めにセキュリティ研究者によって発見されました。ウェブメール、オンラインバンキング、その他の機密性の高いネットサービスを保護するために生成されたセキュリティキー1000個のうち4個は、暗号によるセキュリティを提供していないことが判明しました。100万以上のインターネットサイトが盗聴防止のためにこのような技術を使用していると推定されています。
EFF は Chrome 向けの HTTPS Everywhere のベータ版もリリースしました。
フリーランスのテクノロジーライター John P. Mello Jr. と Today@PCWorld を Twitter でフォローしてください。
