Firefoxのプラグイン「Firesheep」は、開発者の意図通り、公共Wi-Fiの危険性を巧みに示しています。しかし、このプラグインが一般公開された今、ユーザーにとっての課題は、機密情報をいかに保護するかという点です。
Windows側では、これまで見てきたツールは、接続しているネットワークでFiresheepが使用されている場合に警告を発するだけのものばかりです。残念ながら、それ以上の機能は備えていません。
しかし、Linuxユーザーにとっては状況は改善しています。セキュリティ企業Sophosが本日付けのブログ記事で発表したように、同社が提供する無料の新ソリューションにより、オープンソースOSのユーザーは「自宅でブラウジングするのと同等のリスクで、暗号化されていないWi-Fiアクセスポイント経由でブラウジングできる」とのことです。
同社によれば、外出中のユーザーでもセットアップに要する時間はわずか60秒で、暗号化されていないWi-Fi経由で作業している場合でも動作するという。
リモートブラウジング
Sophosのソリューションは、日本のURLでホストされている120行のPython HTTPプロキシを基盤としています。ユーザーはまずそのURLにアクセスし、プロキシをエディタにコピー&ペーストして保存します。その結果、4500バイトのファイルが生成されます。
次に、ユーザーはそのファイルを自宅ネットワーク上のシェルサーバーにセキュアコピーし、安全でないWi-Fiネットワークから離れた場所でプロキシをリモートで実行できるようにします。そして、暗号化されたSSHトンネルを使用してプロキシを起動し、安全でないWi-Fiネットワークから自宅ネットワーク(ブラウジングリクエストが実際に実行される場所)へHTTPコンテンツを安全に送受信できるようにします。
ビデオ:中小企業向けの強力なセキュリティ
ユーザーはブラウザに、SSH トンネルを経由してリモート プロキシにアクセスすることを指示するだけで、実質的に、自宅のネットワークのセキュリティを経由して、空港などどこからでも Web を閲覧できるようになります。
YouTube ビデオでは、特定のコマンドや Firefox の設定など、関連するプロセスが説明されています。
Linuxの利点
Linux ユーザーは、Windows ユーザーに比べて、広く認められたセキュリティ上の利点をすでに数多く享受しています。そのため、Wi-Fi の世界にさらにそのような利点が加わるのは喜ばしいことです。
Windowsユーザーの場合はどうでしょうか?少なくとも機密データを扱う場合には、テザリングやMiFiなどのWi-Fiの代替手段を検討した方が良いでしょう。
Twitterでキャサリン・ノイズをフォローしてください:@Noyesk。
