2010年10月、エフセキュアブログの記事にて、Firefoxアドオン「Firesheep」が公開されたことを知りました。「Firesheep」の説明を読んでみると、HTTPセッションハイジャック対象の Web サイトを独自に定義できるようでした。このことが気になったので、自宅のネットワークで「Firesheep」を使ってみました。この過程で調べたことをメモとしてまとめておきます。 Firesheepとはなんぞや 「Firesheep」は、第三者の Web ブラウザと定義した Web サイトが通信しているセッション ID を盗聴することで、 HTTPセッションハイジャックを実現する Firefox のアドオン(add-on)です。開発者 Eric Butler 氏の説明によると、HTTP セッションハイジャックが深刻な問題であることを実証するために、「Firesheep」をリリースしたとの