WAP対応のセキュリティ・ソリューションを開発(Cylink社)
先週(5月最終週)米国のコンピュータ・セキュリティ会社Cylink社は、従来のWAP(Wireless Application Protocol)技術にあるセキュリティの抜け穴をふさぐソリューションを開発していると発表した。それはネットワークの両端のノードにセキュリティを施すもので、その
国際
海外情報
WAP技術が採用されている携帯電話とサーバ間の通信は、Wireless Transport Layer Security(WTLS)と呼ばれる暗号化技術で保護されている。そしてインターネット上でのデータ通信は通常、暗号通信用プロトコルであるSecure Socket Layer(SSL)で保護されている。しかし、WTLSからSSLに伝送される時、データは復号化されてしまうのだ。以前よりセキュリティ専門家らは、そのWAPのアキレス腱とも言うべき弱点を指摘し懸念してきた。
同社は、開発中であるWAP対応暗号化ソリューションを9月までには製品化すると発表した。また同社の会長兼CEO(最高経営責任者)Cylink Crowell氏は、WAPの信頼性は今や、大きく揺らいでいると指摘し「WAP準拠のセキュリティ機能が搭載されていない新型WAP携帯電話が市場に出回る頃、セキュリティ関連の問題が表面化してくるだろう」と警告した。
アナリスト・グループは、ここ数年で移動型インターネット接続は爆発的に増えるだろうと述べ、またIT関連の調査会社Gartner Group社は、2005年までに携帯デバイスの95%にWAP技術が採用されるだろうと予測している。
《ScanNetSecurity》
アクセスランキング
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
GROWI に複数の脆弱性
-
2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査
-
クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に
-
セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
KELA、生成 AI セキュリティソリューション「AiFort」提供開始
-
インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に
-
社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表
-
メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?