先週くらいに、ネットで空港とかの無線LANを調査したら、その多くでメールが丸見えなんていうキャッチーなニュースが話題になった。
この元の調査をしたM先生は、1997年頃に無線LANの原型ともいえる無線装置での地域情報化の研究会をした時からのご縁で、よく存じ上げている。流石に、セキュリティの専門家なので、調査手法やその結果には、疑義はないし、こういう事を定量的に示す事は、研究としても重要だろう。
しかし、このネタを元にして配信されたキャッチーな記事とか、さらにそれを元に書かれた、専門家風な人達の記事には、じつに辟易させられる。無線LANのセキュリティの問題で、リンク部分の暗号化というのは、とてもとても小さな部分的要因でしかないし、そんなことは十数年前から指摘されてきた。それに対して、VPNのようなトンネリング技術が、そこそこに安全性を確保するということも、技術系の人は知っているし、実際に沢山使われている。
ただし、それさえもおれおれ証明書だったら、CAが怪しかったらとかもあるし、完璧なものはない。
はっきりいって、もう無線LANのセキュリティが云々といのは、インターネットやソーシャルネットワークって危険があるとか、 オートバイは危ないとか、そんなレベルのとても広義で曖昧な社会的警鐘でしかないんじゃないか。
だいたい、無線LANは丸見えとか騒ぐけど、携帯電話については、深く調べたり確認しないで、安全、安心と思っている人やメデイアが圧倒的だろう。
でもさ、いまはやりのライン乗っ取りみたいなアプリとか下手したらもっと上位のレイヤーで抜かれているのは、携帯とか無線LANとかとは関係ない。クレジットカードのスキミングなんかもそうだけど、もう特定のレイヤーの技術的な脆弱性をもって、セキュリティを論じることというのは、はっきりいて、So What? でしかないよね。
となると、都会の繁華街には危ない誘惑が多いですよとか、車には気をつけましょうとかのレベルの啓蒙、つもるところリテラシーというわれる部分がとても重要じゃないだろうか?
それなのに、こういう局所的な話しを、新大陸発見的に書くメディアも、それに反応して技術的なご高説をたれる壊疽技術解説者さんもあとを経たない。だいたい、同じメディアが、日本は世界に比べてWi-Fi環境の整備が遅れているから、だれでも使える無料Wi-Fiをもっと展開しろとか書いてたしね。
まずは、インターネットって、いろんな意味で仕組みそのものは信用ならんぞ、信じたかったらEnd to Endでな言う部分を、きちんと啓蒙しないといけないのかなと感じる今日この頃です。