『雲の中の死』(Death in the Clouds)というとアガサ・クリスティーの小説ですが,雲の中の通信傍受の話です.
Gogoは,世界の航空会社に機内におけるインターネット接続サービスを提供している最大の企業ですが,1人のGoogle社員によってGogoがYouTubeとの通信に対し,偽のSSL証明書を発行していることが発見されました.これにより,Gogoがインターネットへの接続サービスを提供している航空機内では,利用者は中間者攻撃により個人情報漏洩などの深刻な危険にさらされていることが判明しました.(下のTweetを公開したAdrienne PoterさんはGoogleの脆弱性対策の専門家で,Gogoが偽のSSL証明書を発行していることを見つけました.)
この会社のうさんくささは,これまでにも取り沙汰されていて,2014年には,Fast Company誌によりCALEA法が定める範囲を超えてFBIによる通信傍受へ協力していることが,さらに遡って2009年には,ある経済紙によりGogoのAircell(機内接続担当部門)が,連邦当局にいつでも盗聴した情報を提供できることが暴かれています.
(Cf. Internetzugang im Flugzeug: Google-Expertin entdeckt gefälschtes SSL-Zertifikat in SPIEGEL)
日航もGogoを使っていますね.機内での接続の際には厳重なる注意を要します.なお,ANAはOnAirを,AirFranceはOrangeを使っています.(Gogoは,他の業者に比べてコストが安いのでしょうか.)他の航空会社が提供している機内インターネット接続サービスについては,eDreamsのこちらのページをご覧下さい.各社名の左側の+を押すとプロバイダー名を含む詳細が表示されます.
Gogoは,世界の航空会社に機内におけるインターネット接続サービスを提供している最大の企業ですが,1人のGoogle社員によってGogoがYouTubeとの通信に対し,偽のSSL証明書を発行していることが発見されました.これにより,Gogoがインターネットへの接続サービスを提供している航空機内では,利用者は中間者攻撃により個人情報漏洩などの深刻な危険にさらされていることが判明しました.(下のTweetを公開したAdrienne PoterさんはGoogleの脆弱性対策の専門家で,Gogoが偽のSSL証明書を発行していることを見つけました.)
hey @Gogo, why are you issuing *.google.com certificates on your planes? pic.twitter.com/UmpIQ2pDaU
— Adrienne Porter Felt (@__apf__) 2015, 1月 2
この会社のうさんくささは,これまでにも取り沙汰されていて,2014年には,Fast Company誌によりCALEA法が定める範囲を超えてFBIによる通信傍受へ協力していることが,さらに遡って2009年には,ある経済紙によりGogoのAircell(機内接続担当部門)が,連邦当局にいつでも盗聴した情報を提供できることが暴かれています.
(Cf. Internetzugang im Flugzeug: Google-Expertin entdeckt gefälschtes SSL-Zertifikat in SPIEGEL)
日航もGogoを使っていますね.機内での接続の際には厳重なる注意を要します.なお,ANAはOnAirを,AirFranceはOrangeを使っています.(Gogoは,他の業者に比べてコストが安いのでしょうか.)他の航空会社が提供している機内インターネット接続サービスについては,eDreamsのこちらのページをご覧下さい.各社名の左側の+を押すとプロバイダー名を含む詳細が表示されます.
No comments:
Post a Comment