こんばんは。一昨日の情報処理技術者試験疲れもありましたので、今日は緩めの記事を書こうかなと思っていました。しかし、そんなところにWPA2の脆弱性についてのニュースが入ってきました。まだ完全に追い切れてませんので、今日のところはニュースソースを追って軽くコメントするぐらいしか出来ないかもしれません。

　まず最初に私が読んだ記事はこちらでした。attrip.jpからです。

attrip.jp

　詳しいことはまだ分かりませんが、現在情報収集中です。「とりあえずVPNアプリを使っておけ」と書かれてました。端末ー無線APの無線区間を含めた形でVPNサーバまで暗号化することでひとまず回避可能だとのことです。確かにレイヤも異なりますし、別の問題になってきます。SSL（正確にはTLSですね(^^;;）を使った通信経路の暗号化がなされてますから、こちらはこちらで保護されるということですね。

　他にも記事があります。ITmedia でも取り上げられていました。

www.itmedia.co.jp

　こちらの記事では「ソフトウェアアップデートで対応可能なので、各無線APメーカーからセキュリティアップデートが提供されるのではないか」との見通しを述べています。この見解が正しいのかどうか判断出来ませんので、自分なりにもう少し調べてみることにします。並行して各無線APメーカーの情報をWatchしておきます。

　1ユーザとして出来ることは限られていますが、情報収集は怠らないようにしたいと思います。メーカーからのアップデータがリリースされたら、早急に適用しようと思います。

　最後になりますが、こちらも目を通してみる予定です。英語ページですので、少々時間を要しそうですが。(^^;;

www.alexhudson.com