先日IPOを申請した米国のWeWork(ウィワーク)は、コワーキングスペース(シェアオフィス)を手掛けている。
2019年上半期の売上高は約15億ドルと前年比で2倍以上に増えているが、損失も6.9億ドルに拡大している。
長期で物件を借りて短期で貸し出すというビジネスモデルやそれで抱えるバランスシートの問題など、長期的な成長に対する疑問が多い。
参考:Forbes Japan「上場申請したWeWork、投資を控えたい6つの理由」2019年8月22日
しかし、ここで取り上げたいのは、表題の通りWeWorkが非常に脆弱なWi-Fiパスワードを利用しているという指摘である。
FastCompanyの調査によると、
- WeWorkのWi-Fiパスワードは少なくともサンフランシスコの7箇所で利用できる
- パスワードは簡単に推測可能
- 暗号化にWPA2 Personalを利用しており、パスワードが分かれば最大で528箇所のWeWorkでWi-Fiに接続できてしまう可能性
を指摘している。
FastCompanyはパスワードが何であるかを明らかにしていないが、ギズモードの調査によると、危険なパスワードの代表格であるP@ssw0rdであるという。twitterで検索してみても同様の言及は多く見られる。
事実上誰でも接続できる状態になっているのはセキュリティ上極めて危険である。フリーランスやアントレプレナーなどが仕事をする上で、この現状は致命的であろう。
また、暗号化方式については、接続を認めた端末のみがネットワークに参加できるIEEE 802.1X(認証VLAN)に変更することを検討しているというが、早くても2020年第1四半期まで実現しないという。
海外を含めこの脆弱性が広く報じられた結果、脆弱なパスワードが改善されることを期待するばかりである。
参考文献[1]:Fast Company, “WeWork’s laughably weak Wi-Fi password is downright dangerous”, 21 Aug 2019
参考文献[2]:Gizmodo, “The Question of Whether or Not WeWork Is a Tech Company Has Been Answered”, 22 Aug 2019