photo © 2005 Peter Shanks | more info(via: Wylio)Eric Butlerが開発したFirefoxアドオン、Firesheepを紹介した数週間前のわれわれの記事はネットカフェのユーザーの間に恐怖の嵐を巻き起こした。このプラグインはWiFiを傍受してクッキーをコピーすることにより、本来のユーザーになりすまして各種のソーシャルネットワークにログインできるというものだ。

多くのユーザーは、サイトへのログインに強制的にHTTPSを使うという方法で対処しているが、このほどZscaler Securityは、BlackSheepというFiresheep対抗策を発表した。これは積極的にFiresheepがユーザーのセッションをハイジャックしようとしていることを探知し、防御策を取るというFirefoxのアドオンだ。

FiresheepはユーザーがFacebook、Foursquare、Twitterその他にログインする際に、サービスから送られてくるクッキーを利用する。Blacksheepはこのクッキーを横取りし、Firesheepには偽のログイン・クッキーを渡すと同時に、ユーザーにFiresheepの存在を警告し、攻撃者が使用しているデバイスのIPアドレスを表示する（スクリーンショット参照）。ユーザーは警告を受けたらただちにログオフする。

BlackSheepは現在のところ、Firesheepに積極的に対抗する唯一のソフトウェアだ。「BlackSheepはFiresheepのコードそのものを流用している。ただし、そのコードをセッションのハイジャックのためではなく、セッションがハイジャックされていることを探知し、ユーザーに警告するために利用している」 とBlackSheepのデベロッパー、Julien Sobrierは説明している。

BlackSheepとFiresheepは大量に同一のコードを利用しているため、同一のFirefoxセッションでは同時に利用できない。しかしプログラムの目的を考えればそれで不便はないだろう。

BlackSheepはこちらからダウンロードできる。

下のビデオでさらに詳しくFiresheepについて知ることができる。

[原文へ]

（翻訳：滑川海彦/namekawa01）