WAP対応のセキュリティ・ソリューションを開発(Cylink社)
先週(5月最終週)米国のコンピュータ・セキュリティ会社Cylink社は、従来のWAP(Wireless Application Protocol)技術にあるセキュリティの抜け穴をふさぐソリューションを開発していると発表した。それはネットワークの両端のノードにセキュリティを施すもので、その
国際
海外情報
WAP技術が採用されている携帯電話とサーバ間の通信は、Wireless Transport Layer Security(WTLS)と呼ばれる暗号化技術で保護されている。そしてインターネット上でのデータ通信は通常、暗号通信用プロトコルであるSecure Socket Layer(SSL)で保護されている。しかし、WTLSからSSLに伝送される時、データは復号化されてしまうのだ。以前よりセキュリティ専門家らは、そのWAPのアキレス腱とも言うべき弱点を指摘し懸念してきた。
同社は、開発中であるWAP対応暗号化ソリューションを9月までには製品化すると発表した。また同社の会長兼CEO(最高経営責任者)Cylink Crowell氏は、WAPの信頼性は今や、大きく揺らいでいると指摘し「WAP準拠のセキュリティ機能が搭載されていない新型WAP携帯電話が市場に出回る頃、セキュリティ関連の問題が表面化してくるだろう」と警告した。
アナリスト・グループは、ここ数年で移動型インターネット接続は爆発的に増えるだろうと述べ、またIT関連の調査会社Gartner Group社は、2005年までに携帯デバイスの95%にWAP技術が採用されるだろうと予測している。
《ScanNetSecurity》