my96soft-集合知のすばらしさを求めて-

Googleの提供するサービスのひとつであるGmail。

たびたびダウンすることから永遠のベータサービスなのではないかといわれたり、保存容量が馬鹿でかいメールサービスで有名ですが
少し前(今年の7月25日)、このGmailのハッキング対策としてGoogleはSSL認証を選択可能にしました

そのうちSSLの利用が必須になるようです…（しかしSSLでの通信は低帯域のユーザーは影響がありそうですね）

問題はこのSSL接続が任意で設定可能だったということ。
殆どのユーザーはこのオプションを知らなかったのではないでしょうか？

実はきちんと「設定」→「全般」の中にあります

このSSL認証の必須化というのは。今年のDEFCONでその手法が公開され一般的にしられてしまったことがGoogle側にこのような動きをさせたと考えられています

以前からセッションを何らかの方法で取得できればそれを利用してログインは可能でした
そのメジャーな方法のひとつとしてはホットスポットなどを利用している人の通信からセッションをぱくってくるというものがあったりします

まぁ俗言うセッションハイジャックという手法でしょうか…

DEFCONのプレゼンによって一般人も知るようになりました
このような大きめのカンファレンスではGoogleハッキングというのがテーマに出てきます。世界のGoogleということで注目されやすく、見ていて面白いのでしょうｗ

というわけで、ぜひともブラウザからの接続にはSSL認証の設定をしておきましょう
街中でmy96softを見かける前に。。。

ちなみに皆さんはGmailをブラウザ上から使ってる？それともなにかのクライアントを使ってる？

my96soft Security, google, tech gmail