- 2016年5月30日
- セキュリティについて
日本で一番外国人旅行者に利用されている無料Wi-Fiスポット検索アプリに複数の脆弱性
最近は大量に外国からの旅行者が来ているのはみなさん知っての通りです。
昨年は約2000万人近くの外国人旅行者が日本に訪れました。
現在、日本に外国人がこんなにも簡単に来ることができているのは、アジア各国が日本と比べて相対的に豊かになったことや、クールジャパンに代表される日本ブームが背景にあるとされています。
しかし、ただそれだけではないと思います。例えば10年前に外国人が日本に旅行するといっても、日本には大きな障害がありました。
それは、言語の壁です。
ご存知のとおり、日本語は日本人しか使わない世界的に見ればマイナー言語です。
おまけに、英語などの外国語を話すことが苦手な国民性もあり、日本の旅行は外国人にとって超ハードルが高かったのです。
しかし、今はインターネットの時代となり、例え日本語がわからなくても、道に迷えばGoogle Mapを使えばいいし、ガイド案内が欲しければトリップアドバイザーなどを見ればよいわけで、日本語なんて全くわからなくても大丈夫になっているのです。
今日本だけに限らず、世界中のかなりの部分ではインターネットがあれば、現地の言語を知らなくても、最悪、英語さえわかればなんとかなってしまうんですよね。それが、インターネットのもたらした、まあGoogleのおかげと言っても差し支えないかもしれないですが、全く新しい世界です。
ですので、今外国人が日本に来てからまず重要なことはいかに自分のケータイ環境を整えるかなのです。
それは、SIMカードを準備することであったり、WiFiスポットを事前に把握しておくことだったりするのです。
現在、WiFiスポット検索で有名なアプリはNTT-BPがリリースしているJapan Connected-free Wi-Fiというアプリです。
ちなみにこの製品先日、脆弱性が報告されており、
JVN(Japan Vulnerability Notes)によれば、
マンインザミドル攻撃(MITM攻撃)により、任意のAPIが実行可能な脆弱性「CVE-2016-4811」が存在するという。さらにURLスキームを使って起動することで、任意のページを表示させる「CVE-2015-5629」に関しても、2015年5月の修正が不十分だったことが判明した。
NTT-BPでは、すでにでこの脆弱性を修正しており、現在は問題なく利用できるそうです。
今後、2019年にはラグビーW杯、2020年には東京オリンピックを控えてますので、サイバー攻撃等は十分に気をつけてほしいところですね。