今回はFiresheepを使ったセッションハイジャックを体験。
フリースポットのように不特定多数の人が使っている暗号化されていないところで安易に何かしらのサイトにログインするとセッションハイジャックされる危険があります。もともとFiresheepは暗号化してないと簡単に成りすまされるから暗号化通信を推進しようという考えのもと作られたとか。
また、スピーカーの齋藤さんは暗号化通信でもWEPはもう解読されちゃうから危険だよって言われてるけどキーが解読されても暗号化されているパケットを読まないといけないのでハイジャックするには一手間かかりますので過敏に反応しすぎないようにということを言っておられました（安全だと言ってる訳ではない）。まぁDSも3DになってWPAに対応したっぽいですし基本的にはキーを解読されにくい暗号化を施しておくのがいいかなと。

ちなみにFiresheepは32bit版のFirefoxだけってかかれてますが64bitのWindows7でも公式サイトにあるWinpcapを入れれば動くみたいですね（もしかしたらFirefox32bit版を入れてたという説もｗ）。

あれセキュメロの感想を書く前にこっちが先になってしまったｗ