備忘録のため,内容の正当性については責任を持ちません。

最近、いたるところに公衆無線 LAN スポットができているが、その通信はそもそも暗号化されていなかったり、暗号化されていても利用者全員で同じ事前共有鍵 (Pre-Shared Key) を使うので、盗聴の危険性が指摘されている。

このような環境で各種メッセンジャーアプリを利用するとき、アプリケーションレベルで何か盗聴対策が取られているのかどうか気になったので、パケットキャプチャして調べてみた。


対象

以下のアプリケーションの Windows 版について調査する。


調査方法

Windows 7 の PC に、パケットキャプチャソフトと各メッセンジャーをインストールする。そして、自分が所有する別の PC の別のアカウントからメッセージを送り、その内容が覗き見できるかどうか確認する。

調査結果

Google トーク

暗号化されていない。

Google トーク

Yahoo! メッセンジャー

暗号化されていない。

Yahoo! メッセンジャー

Windows Live メッセンジャー

暗号化されていない。

Windows Live メッセンジャー

Skype

メッセージを確認できなかった。公式サイトの案内によると、通話やインスタントメッセージはすべて暗号化されているらしい。

ただ他のアプリケーションと比較して大量のパケットが流れているのが気になった。

Skype

まとめ

今回の調査では、4つ中3つのアプリケーションが、メッセージを暗号化せずに平文で流していることがわかった。当然ながら、メッセージの本文だけでなく、送信元や宛先のアカウント名も丸見えである。覗き見されて困る内容のやり取りには気をつけたほうが良いだろう。

※ 他人の無線通信の傍受は電波法59条に抵触するのでやらないこと。

コメント

コメントする




CAPTCHA