Folioscope

プログラミング/Unix系/デザイン/CG などのメモがもりもり

「通信の最適化」に関する感想


photo by e53

数週間前から、携帯キャリアの「通信の最適化」が話題となっている。具体的な内容は、送受信される画像の圧縮やメタ情報を削除して、通信するデータ量を減らそうというものである。 そんな通信の最適化が、物議をかもしている。 今回の問題点をおおまかに整理すれば、次の3つだろう。

  1. 違法性
  2. 通信会社の対応
  3. 情報の改変・欠損で起こる問題

残念ながら自分は法律の専門家ではないし、通信会社から理不尽な対応をされてわけではないので、ここでは1,2については議論しない。 エンジニアとして着目すべきは3つ目である。

通信路は信頼してはいけない

通信路は信頼してはいけない、情報セキュリティの常識。 常に攻撃者が通信路にいると思い、インターネット通信する。 今回の件はシンプルな「中間者攻撃」だろう。 中間者攻撃を支持するということではないが、責任はユーザとサービスの提供者にもある。

EXIFや劣化の心配をするユーザもいるが、改ざんされたら困るデータを平文でやり取りするのが問題である。 この件を宅配や郵便で例えるユーザもいるが、実際は粘土板でできた回覧板のようなもので、末端で元の情報量を留めてなくても文句は言えない。 幸いインターネット通信では、郵便や宅配よりも暗号化技術が進んでいる。 改ざんされて困るデータは暗号化して通信する、常識だ。 今回は携帯キャリアが攻撃者となったが、ルータ、スイッチ、ケーブルも中間者攻撃できることを忘れてはならない。

今時のWebの暗号化

現在ではセキュリティを考慮して、JavaScriptCSSHTTPSで通信するのが普通である。 この騒動によりインターネットのHTTPS化が加速すれば、 今回の件はインターネットを少し良い方向に運んだとも言える。