パーソルテクノロジースタッフ

1.実験の概要

2.パケットキャプチャとパケット

インターネット通信で扱われる通信情報はパケットと呼ばれますが、もう少し詳しく見ていくと、「フレーム」と呼ばれる通信データの中に「IPパケット」と呼ばれる情報が入っています。さらに「IPパケット」の中に「TCPパケット」という情報が入っているといった感じで、いわゆる入れ子のような構造になっています。

WEBサイトへアクセスした際にやりとりされるURLやブラウザに画面として表示されるHTML等の情報はhttpやhttps通信としてTCPパケットに格納されます。

「フレーム」「IPパケット」「TCPパケット」それぞれに、ヘッダーと呼ばれる情報が付与されており、デバイスMACアドレスや、IPアドレス、プロトコル番号、ポート番号といった通信の送信元や宛先、内容の種別などを示す重要な情報が格納されます。

尚、WireShark等の優秀なフリーソフトを利用すれば、簡単にパケットの構造や内容を閲覧することが出来ますが、今回は筆者自身の学習のために簡単なパケットキャプチャを自作しました。自作したプログラムに関する情報は、参考として筆末に掲載します。

3.http通信とhttps通信を実際に取得した結果

http通信を盗聴した結果

http通信の内容がすべて閲覧できてしまうことがお解りいただけると思います。WEBサイトのURLや、スマートフォンのブラウザの製品名、OSのバージョン情報が確認できてしまいます。上記はWEBサーバへのリクエスト通信を選出しましたが、WEBサーバからのレスポンス情報も盗聴することも可能です。個人情報を表示するためのレスポンス情報を盗聴されてしまった場合は、それらの情報がすべて第三者に渡ることになります。

https通信を盗聴した結果

通信の内容が判読できない状態にあることがご確認頂けると思います。ちなみにこちらは、先ほどのhttp通信と同じ内容のパケットを選別したものです。尚、https通信自体は暗号化されますが、IPアドレス、MACアドレス、ポート番号など、ヘッダに含まれる情報は暗号化されないことに注意が必要です。

さらに言及すると、https通信だから安心だというわけではありません。https通信が利用するセキュアプロトコルであるSSL/TLSにもバージョンがあります。SSL1.0 → SSL2.0 → SSL3.0 → TLS1.0 → TLS1.1 → TLS1.2 とこれまで進化を続けていますが、進化してきた理由は過去のバージョンに脆弱性があったからに他なりません。2014年にSSL3.0がPOODLE攻撃で止めを刺されてしまったことはまだ比較的記憶に新しいと思いますが、https通信であっても脆弱なSSL3.0が使用されていたりすると、暗号化されているように見えても解読されてしまう危険があります。

4.まとめ

今回は、キャプチャした通信を視覚的に眺めて頂きました。以下が要点になるかと思われます。

• http通信は情報が丸見え。
• httpsの通信データは暗号化されますが、IPアドレス等ヘッダーに含まれる情報は隠蔽されません。
• httpsであれば安心というわけではなく、安全なバージョンのセキュアプロトコルTLS1.2を使用したほうが良い。

また、今回は自作のパケットキャプチャプログラムを用いての検証でしたが、その際の環境や参考情報などをかるく抜粋しておきます。コードそのものの掲載は避けますが、同じことにトライされる方のお役に立てれば、、、。