今日は、OSMCの講習会で「ECショップのセキュリティについて」という内容で講演がありました。
講師は、元ハッカーの某ウェブサービス提供会社の社長
会社では、便利なので一部無線LANを使用しているが、認証方式にはWEP認証、WPA認証、WPA2認証と種類があり、現在では、WPA2認証以外はセキュリティ対策上は脆弱ということらしい。
そして、認証用パスワードを単純なものにいしていると、簡単に盗聴されたりするということです。
また、ECショップなどでは、受注処理や、会員ログインなどでSQLというデータベース言語を使用するわけですが、セキュリティ上の不備をついてデータベースを破壊したり、データ漏洩を起こさせたりする場合があるということです。
ratproxyというソフトはこういう危険性を調べるための物で、グーグルのセキュリティチームがリリースしているようです。
このソフトの実演がありましたが、表示される内容自体がむずかしく、しかも英語で表示されるので、解説される分にはなんとなくわかった気になりますが、自分では使えるようなものではありません。
問題点がわかったとしても、自分でどうこうできることでもなさそうです。ただ、利用しているレンタルサーバの会社に、こちらがセキュリティについて関心をもっているとアピールするためには、この辺の知識を深めていく必要があるのでしょう。
最後に、実際のパソコンを使って、無線LAN盗聴、IDパスワードハッキングの実演がありました。
あまりにも簡単に盗聴ができたり、パスワードが見破られるのにはびっくりです。
無線LANについては、認証方式の見直し
パスワードについては、今使っているものより複雑な物に変更しなければならないと痛感しました。
