« トランジスタ技術4月号の特集は「新三種の神器! USBオシロ/スペアナ/ネットアナ」:個人でも手の届く範囲の計測器 | トップページ | 単身赴任の休日事情:1Kは息苦しい »

2015年3月13日 (金)

証明書を検証しないモバイルアプリ:何のための証明書なのか・・・

 ネットワーク・ホットトピックス - 証明書を検証しないモバイルアプリ、半年の調査で約2万2000個を発見:ITproによれば、サーバー証明書を検証しないモバイルアプリが22000個もあるという。少しびっくりした。こんなに、セキュリティの問題が出ているのに、その仕組みそのものを利用していないアプリがあるとは驚きである。
 もっと問題なのは、米ツールバースタジオが運営するアプリ作成サービス「AppsGeyser」によって作成されたアプリ群に、サーバー証明書を正しく検証しないものがあるらしい。「AppsGeyser」が提供するコンポーネントの一部に問題があるというのが原因である。これは、やっかいな話だ。こういうサービスを利用する場合、その機能が本当に動いているのかを確認するとことまで評価できる会社はそう多くない。もちろん、建前としては、そのアプリの責任は、そのアプリを作った会社にあるのだが、今のモバイルアプリを作る会社の実態からいうと、そこまで求めるのは無理がある。
 SSLの証明書については、前にも書いたSuperfishの偽証明書が可能な脆弱性といい、まじめに検証しないアプリといい、本当に大問題だ。証明書に基づく認証システムがネットの安全性の基幹技術である。ネットに関わる技術者は責任を持って対応すべきである。

« トランジスタ技術4月号の特集は「新三種の神器! USBオシロ/スペアナ/ネットアナ」:個人でも手の届く範囲の計測器 | トップページ | 単身赴任の休日事情:1Kは息苦しい »

パソコン・インターネット」カテゴリの記事

技術」カテゴリの記事

コメント

コメントを書く

(ウェブ上には掲載しません)

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/568535/61271129

この記事へのトラックバック一覧です: 証明書を検証しないモバイルアプリ:何のための証明書なのか・・・:

« トランジスタ技術4月号の特集は「新三種の神器! USBオシロ/スペアナ/ネットアナ」:個人でも手の届く範囲の計測器 | トップページ | 単身赴任の休日事情:1Kは息苦しい »

2017年12月
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31            

公告

  • Google Adsense
無料ブログはココログ