最近、いたるところに公衆無線 LAN スポットができているが、その通信はそもそも暗号化されていなかったり、暗号化されていても利用者全員で同じ事前共有鍵 (Pre-Shared Key) を使うので、盗聴の危険性が指摘されている。
このような環境で各種メッセンジャーアプリを利用するとき、アプリケーションレベルで何か盗聴対策が取られているのかどうか気になったので、パケットキャプチャして調べてみた。
対象
以下のアプリケーションの Windows 版について調査する。
- Google トーク (1.0.0.104)
- Yahoo! メッセンジャー (9.5.1.1063)
- Windows Live メッセンジャー (15.4.3555.0308)
- Skype (5.9.0.115)
調査方法
Windows 7 の PC に、パケットキャプチャソフトと各メッセンジャーをインストールする。そして、自分が所有する別の PC の別のアカウントからメッセージを送り、その内容が覗き見できるかどうか確認する。
調査結果
Google トーク
暗号化されていない。
Google トーク
Yahoo! メッセンジャー
暗号化されていない。
Yahoo! メッセンジャー
Windows Live メッセンジャー
暗号化されていない。
Windows Live メッセンジャー
Skype
メッセージを確認できなかった。公式サイトの案内によると、通話やインスタントメッセージはすべて暗号化されているらしい。
ただ他のアプリケーションと比較して大量のパケットが流れているのが気になった。
Skype
まとめ
今回の調査では、4つ中3つのアプリケーションが、メッセージを暗号化せずに平文で流していることがわかった。当然ながら、メッセージの本文だけでなく、送信元や宛先のアカウント名も丸見えである。覗き見されて困る内容のやり取りには気をつけたほうが良いだろう。
※ 他人の無線通信の傍受は電波法59条に抵触するのでやらないこと。
コメント