高木浩光氏の「高木浩光@自宅の日記」で携帯電話の Web のセキュリティ問題についてっ問題提起がなされている。
この議論は携帯電話のブラウザに通常、アドレスバーがないことに端緒がある。アドレスバーがないことによってユーザは現在見ているドキュメントを送信しているサーバがわからない。結果、アドレスバーが存在すれば確認できる情報が与えられない結果、なり済ましなどの攻撃に脆弱であるということである。
なぜ、携帯電話ではアドレスバーがないのか。まず、それを推し進める要件として画面の狭さがある。もともとの i モードでは最小の画面サイズである機械 D501i では 96x72 pixel 程度の画面であったことがあげられる。1この程度のサイズではアドレスバーを確保すればコンテンツに割り当てられる部分の情報量は極めて制約される。また、もう一つの事情としていわゆる公式コンテンツは Walled garden つまり、The Internet から切り離された世界に存在し、The Internet 内からの攻撃をある程度限定できたと考える。
しかし、現在の情勢においてその前提条件が崩れているというのが同氏の主張である。つまり、いわゆるフルブラウザが多くの端末に搭載され、いわゆる公式ではないコンテンツを多くのユーザが利用する。そして、携帯電話プラットフォーム自体も公式ではないコンテンツを検索できるサーチエンジンの整備を急いでいる。2
この認識については私にも異論は全くない。既に公式コンテンツのみで構築されたある意味幸せな時代は既に終わっている。そうでなければ、いわゆる学校裏サイトの問題など報道されるはずもない。また、既に QVGA以上の液晶を搭載したモデルがほとんどを占める以上、アドレスバーを表示しないことの理由は既にない。
もちろん、同氏の指摘する問題の中にはアドレスバーだけで済まないものもある。PC の Web ではあまりにも当たり前すぎる技術であるクッキーもまた携帯電話における実装が不完全である。実際には NTT ドコモがというべきだろか。そして、その不在もまたセキュリティ上のぜい弱性を作り出している。たしかに、そろそろ危険だ。
参考文献
- 作ろうiモードコンテンツ:iモードブラウザの画面領域, NTT ドコモ
- ケータイでググる時代に――auがGoogleを採用, ITmedia
コメントする