何十万もの人々が、自身のオンラインIDを保護するために仮想プライベートネットワーク(VPN)サービスを利用している。だが、研究の結果、大半のVPNサービスに情報漏えいの脆弱(ぜいじゃく)性が存在することが明らかになった。
本記事は、プレミアムコンテンツ「Computer Weekly日本語版 10月7日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。
なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。
英ロンドン大学クイーン・メアリー(QMUL:Queen Mary University of London)の研究者によれば、利用者が多い14のVPNプロバイダーを調査したところ、IPv6 leakage(IPv6漏えい)として知られる脆弱性が原因で、11のプロバイダーでユーザーに関する情報が漏えいしていたことが明らかになった。
漏えいした情報は、ユーザーがアクセスしているWebサイトに関する情報から、フォーラムに投稿したコメントのような実際の通信内容までさまざまだ。ただし、暗号化(HTTPS)を行っているWebサイトとのやりとり(金融取引など)は漏えいしていなかった。
インターネット事業者は、IPv4に代わる新しいインターネットプロトコルとしてIPv6の導入を進めているが、現状では多くのVPNがIPv4トラフィックしか保護していない。これが漏えいの原因となっている。
研究は、攻撃者が使用する手口を再現したWi-Fiアクセスポイントを用意し、そのアクセスポイントにさまざまな端末を接続して行われた。
研究者は、ユーザーデータを入手するために2種類の攻撃を試みた。
本記事は抄訳版です。全文は、以下でダウンロード(無料)できます。
■Computer Weekly日本語版 最近のバックナンバー
Computer Weekly日本語版 9月16日号:フラッシュストレージ セカンドシーズン
Computer Weekly日本語版 9月2日号:Windows Server 2003少しだけ延命策
Computer Weekly日本語版 8月19日号:64ビットARMチップ アリか? ナシか?
外出自粛をきっかけにオンラインで購入した商品は?――アドビが東京都の消費者1000人に調査
東京都の消費者1000人に調査。これまで店舗購入のみだったものが、今後はオンラインと店...
withコロナ時代のB2Bマーケティング リード獲得に強い「ウェビナー」とは?
展示会への出展やセミナーの開催を制限、または中止せざるを得ない状況が続く中でB2B企業...
外食に対する意識と行動はコロナ禍でどう変わったか――Retty調査
今、消費者は外食に対しどのように感じ、実際に行動しているのか。Rettyの調査です。
ITmediaはアイティメディア株式会社の登録商標です。
