今日、インターネット上では、ECサイトなどを中心にユーザーの住所や氏名、クレジットカード番号など、重要な各種個人情報がやり取りされている。そうしたなか、悪意ある第三者がそれら情報を盗聴などの手段によって窃取し、悪用するという犯罪も増えている。 一方、昨今ではスマートフォンをはじめとするモバイルデバイスの普及によって、公衆無線LANのアクセスポイントが様々な場所に配備され、ユーザーが駅やコーヒーショップなどから、随時、インターネットにアクセスできる環境も整っている。「そうした無線環境では、盗聴のリスクもとりわけ大きいです。仮に決済などにかかわる重要なページがSSLによって暗号化されていたとしても、そのページに遷移するほかのページでやり取りされるCookieが攻撃者によって窃取され、格納されたセッションIDを使って“なりすまし”による不正アクセスが行われてしまう危険性も高まっています」とシマン
![常時SSLで“なりすまし”による不正アクセスを防止しサイトの正当性を保証](https://cdn-ak-scissors.b.st-hatena.com/image/square/e39fd64da357f9e1536bf94901b7a63d0559de0b/height=288;version=1;width=512/https%3A%2F%2Factive.nikkeibp.co.jp%2Farticle%2FActiveSP%2F20131125%2F520363%2Fphoto01.jpg)