危险的无线LAN! 无线POS泄露客户信用卡信息

　　杂志与报纸早就开始就无线LAN的危险性进行了大量报道。一件足以说明无线LAN危险性的事件在日本发生——日本西武百货店的无线POS系统中，以未经加密的明文方式传输信用卡信息。

　　“在西武百货商店的无线POS系统中，以明文方式传输信息。只要捕捉到数据，就可以获得客户的信用卡信息等”。笔者是在2002年的9月下旬听到这一惊人的消息的。

　　当记者就这一事件向西武百货店询问时，西武承认了其无线POS终端与接入点之间的部分数据未经加密的事实。也就是说，只要具备插入无线LAN卡的笔记本电脑与捕捉数据的软件，或使用特殊的窃听器，无需连接，就可以搜集到无线POS终端与服务器之间的信息。

　　西武百货店表示，已于2003年1月底完成了对无线POS的加密措施。另外，对于这一事态，该店公关室主任阿部武表示：“并不是我们不重视安全问题”。“我们早就对客户的个人信息保护采取了安全措施。每两年接受一次安全监查，对保存在服务器上的客户信息及其他重要信息严加管理，使之不会处于被泄漏的危险状态。即使是无线POS终端与接入点之间，也在应用层面进行了加密。此次媒体所指出的问题，我们以前就认识到了，并将其做为重点改善课题立项。只是2003年1月底才完成改进”。

　　对于“如果使用无线LAN按明文方式收发客户信息，无论实际上是否有受害者，在采取了完善措施之后都应该将事实告知客户，进行善后处理”的指责，西武方面并没有接受。虽说西武百货商店将此次事件当做严重的问题来处理，但令笔者无法理解的是，到现在西武都未宣布是否有客户遭受损失。

　　安全对策并不是万无一失的，正因为如此，发生问题时采取对策就相当重要。或许加密以后，西武百货商店的系统已经变得安全了，但笔者认为西武百货店更应该考虑的是如何才能获得客户的信任。

　　另外，诸如此次的事件并不仅限于西武百货商店，不重视无线LAN安全的企业也肯定还有。无法否认的是，不管是哪一行业的企业，都完全有可能重蹈西武百货店的覆辙。

《《《上一页