iPod touchで公衆無線LAN経由でアプリを使うのは危険?
ますますiPhone関係アプリの開発者が増えていっています。
高木浩光さんのブログで、iPod touchで個人情報の入力を必要とするアプリを使用する際の注意点について書かれていました。これによると、公衆無線LANを使う時には、暗号化に気を使ってないアプリを使うとパスワードなどが盗まれる可能性があるよ、とのこと。
http://www.gizmodo.jp/2008/12/ipod_touchlan.html
記事では「はてな touch」「mixi(mixi公式アプリ)」「MixiDock mini」の3つについて調査していましたが、あくまでも現バージョンでは、はてなtouchとmixi公式アプリはWSSE認証を、MixiDock miniでは特に暗号化を施していないとのことでした。なおWSSE認証でも、元のパスワードがそれなりに長くないとパスワードが復元されるリスクがあるとのこと(みなさんすぐに修正しては来そうですが)。
高木さんは、基本的にはSSLを利用することをアプリ開発者に提案しています。この種の問題って、神経質になりすぎてもよくないとは思いますが、一方でアプリで重要なことができるようになっていけばいくほど、気をつけていかなくてはいけないポイントにもなっていくので、このような情報が提供されるのはありがたいですね。
とりあえず誰か現行の主要iPhoneアプリについて、それぞれ調査してくれないかなあ。大丈夫だとは思いますがiTunes Storeなんかはどうなっているのかしら?
[高木浩光@自宅の日記]
(いちる)
