◆ 情報の流出経路と対策>ネットワーク>無線LAN の危険性
無線LANはケーブルのとり回しの必要がなく利便性が高いため、一般家庭では広く普及しています。しかし、現状においては無線LAN はセキュリティを犠牲にして利便性を得ていると考える事が出来ます。
無線LAN の危険性は以下に集約されます。
現在発売されている無線LAN 製品には、無線傍受、不正アクセスに対応するための機能が備わっていますが、無線である以上、電波が届けば誰でもネットワーク(アクセスポイント)に対して攻撃を行うことができます。
無線LANの規格である IEEE802.11 は歴史も浅く、セキュリティ上の欠陥が多かったため現在では複数の規格が存在します。
これらの理由から、無線LAN 機器の製品寿命は、有線ネットワーク機器に比べ短く、古い機器を何時までも使用するのは大変危険です。具体的には WEP にしか対応できない無線LAN 機器 (アクセスポイント・アダプタ) が該当します。
無線LAN 機器を販売して来たメーカーは、既知の問題を認識しながら、何もしらない一般家庭を対象に無線LAN機器を販売して来た経緯があります。未だに一般家庭ではWEPで十分としているメーカーも存在し、これを理由に WPA パッチを提供しないメーカー、製品もあります。
WEP 方式では、いくら暗号化の強度を上げても時間をかければ解読することが可能であり、一度解読されると暗号化の意味がないばかりかネットワークに不正侵入を許してしまう事になります。(MACアドレス、IPアドレスの制限も無意味)
新製品を売りつけるのではなく、どんなにコストがかかろうが、メーカー負担で速やかにWPA(TKIP)のファームウェアを出すべきです。
無線LAN アクセスポイントとアダプタ間の無線通信の暗号化に使用される暗号化アルゴリズムで、もっとも普及してる方式です。
この WEP 暗号化 は前述した通りセキュリティ上、既に意味のないものになっています。 暗号解読ツールも広く出回っており、専門知識のない方でも電波を受信して通信内容を解読する事が出来ます。
しかし、問題は通信内容が盗聴されるだけに留まりません。無線LAN の認証方式は、PSK 認証方式 となっているため暗号が解読される事は、同時に 不正進入を許す事になる事を認識しておく必要があります。
FreeSpot のような公衆無線LAN サービスでは、不特定多数に利用を認める必要があるため、盗聴を防止するためにPSK 認証に必要な WEP キーを公開しています。
そのため暗号化は既に解読されており、盗聴目的で公衆無線LAN サービスを遊び場にしているハッカーが周囲にいると警戒するべきです。
一度、WEPキーの解読に成功すると、新たに鍵を作りなおすまで暗号化は全く意味を成さなくなります。WPA (TKIP)/ WPA2 (TKIP/AES) に対応した無線LAN 機器では、一定間隔で鍵を作り直す機能を持っており、解読を困難にして安全性を高めていますが、WEP は常に固定であり、既に解読されたアルゴリズムであるため危険です。
無線LAN はその利便性からか、警戒心をもって使用されている方は少ないようです。利用者だけでなく、公衆無線LANサービスにおいても利便性ばかりが強調され、重要なセキュリティリスクについては説明がありません。
無線LAN の危険性は、『無線の傍受(盗聴)により情報が流出してしまうため』 とだけ、考えている方が多いようです。確かに無線を傍受する事で通信内容を容易に盗聴する事は可能です。
通信内容が盗聴されると自分のネットワークへの不正侵入を許す事になる事を認識している方は少ないように思います。
関連 => 無線LAN で行える不正アクセス対策と安全性について
関連 => IEEE802.1X (EAP) 認証について ~ ユーザー認証 (企業向けの対策)
関連 => 無線LAN 暗号化の仕組みと特徴について
個人や中小規模のオンラインショップの多くはサーバーをレンタルして運用しています。このようなケースにおいて、無線LAN による情報流出の可能性について考えて見ます。
サーバーをレンタルして運用している場合が多いと思います。レンタルサーバ へのアクセスは一般のインターネットを使用します。もし、無線が傍受されアクセスコードが盗聴された場合、インターネットに接続できる環境であれば、どこからでもレンタルサーバへ不正アクセスが出来てしまいます。
個人情報を管理したデータベースサーバへのアクセスコードが盗まれる事は、すなわち個人情報流出を意味します。FTPへのアクセスコードが盗まれると、正規ユーザーとして自由にホームページを改竄する事ができてしまいます。メールサーバーへのアクセスコードが盗まれると、サイト運営者になりすます事ができます。
これらは全て、無線を盗聴するだけで可能になります。個人宅でネットショップを運用している主婦も多く、このような環境下で無線LANが盗聴されると社会的信頼を損う危険性もあります。
MySQLやPostgresSQL などデータベースサーバを操作する場合、通常、SSH(暗号)を使用したコマンドラインによる遠隔操作によって行います。一般的に敷居が高く、ブラウザ経由(phpMyAdminなど)でGUI 操作を提供している、または、利用可能にする事も可能です。
ブラウザを経由して操作する場合、WebサーバーがSSLで保護できるかが重要です。もし、暗号化されない通常のhttpで接続している場合、通信が盗聴されるとデータベースサーバへのアクセスコードが盗まれる事になります。無線LANに限った話ではありませんが、特にこのような操作は、SSLでプロトコルレベルで暗号化されない限り、無線LAN経由でのこのような操作は避けるべきです。
FTP 接続であれば、FTP の認証が、SSLで保護されていればアクセスコードの盗聴は防げます。お客様の注文メールを受信する際も、SSLによる保護が行われていれば、サーバーへのアクセスコードが盗聴される心配はありません。
ですが、WEP にしか対応していない無線LANアクセスポイントを使用していた場合、パソコンに不正アクセスされ、キーロガーなど、キーボード入力情報を盗むツールなどが仕掛けられる可能性も否定できません。
ですので、現在、お使いの無線LAN についてよく理解しないで使用しているのであれば、このような用途において無線LAN は使用すべきではありません。
参照 => 無線LAN で行えるセキュリティ対策と安全性について
参照 => 公衆無線LANサービスの危険性について
無線LAN の盗聴を防ぐには、無線LANアダプタ → アクセスポイント 間の通信を暗号化する必要があります。現在発売されている無線LAN機器で使用できる暗号化方式には、3つの方式があります。
参照 => 無線LAN 暗号化の仕組みと特徴について
この中で従来から使用されている、WEP による無線の暗号化技術は、既に意味のないものとなっています。簡単に通信を解読する事が可能であり、ネットワークに侵入する事が出来てしまいます。
このような古い無線LANアクセスポイントを放置しておくのは大変危険です。WEP にしか対応しない製品では、ファームウェアの更新で WEPのセキュリティを向上させた WPA (TKIP) へアップグレードする事が可能です。
これらのファームウェアが提供されないような製品であれば、新たに買い換える必要があります。 無線LAN機器の選び方、お勧めの機器は以下で紹介しています。
関連 => 無線LAN 製品選びのポイント ~ 無線LAN機器の選び方
関連 => おすすめの無線LAN アクセスポイント / アダプタ / HUB
関連 => 企業・ビジネス向け 無線LAN アクセスポイント / アダプタ
ワイヤレス電話や携帯電話も盗聴が行えるのに、無線LAN だけ取上げるのはおかしい。 と唱える方がおられますが、無線LAN の危険性を認識していない典型的な例だと思います。恐らくプライバシーについてのみ考えているだと思いますが、プライバシー保護について考えて見ても、コードレス電話や携帯電話の盗聴と比べても、以下の点が大きく異なります。
会員制ポータルサイトへのアクセスコードが盗聴されると、ピンポイントで個人をターゲットにする事ができます。ネットワークへ繋がっているからこそ起きる問題です。Webブラウザで利用するフリーメールなどが良い例です。ログイン時のみ暗号化対策を行う所もありますが、多くは暗号化などの対策はとられていません。
会話盗聴だと、声の主は何処の誰かまでは特定する事は出来ません。精々飛んでくる他人の会話を聞いて楽しむ程度でしょう。クレジットカード番号を電話で話すかもしれません。ですが、録音するにしても何時それを話すことがわかるのでしょうか。コンピュータであれば、クレジットカード情報らしき文字列を自動で抽出する事も容易に出来てしまいます。
無線LAN アダプタさえあれば、誰でも飛んでいる電波をキャッチする事が出来ます。コードレス電話や携帯電話の盗聴を行うのであれば、広い周波数帯を受信できる無線機器など購入する必要があるため、これらの無線LAN を同列に扱うのは間違いです。
無線によるネットワーク乗り入れは、ビジネス分野、一般家庭において得られるメリットは様々です。無線LAN の怖い所は、盗聴だけでなく、誰でもネットワークに対する不正アクセスを試みることができるという点にあります。
このサイトはネットショップ運用、個人情報をテーマにしていますが、企業やSOHOなどビジネス用途においては不特定多数がアクセス可能なネットワークでは、ネットワーク認証も視野に入れる必要があります。
いずれも規模や利用目的によって求められる安全性は異なり、利便性と管理コスト、セキュリティリスクを天秤にかけて考える必要があります。
一般家庭においては、利便性が強調されがちな無線LANですが、個人や自営業者でネットショップを運用されている方も多く、個人のネットワーク環境でも個人情報を扱うケースも増えています。
ネットショップに限らず、学校関係者、教職員など個人情報に関わる仕事に携わる方でリテラシーの乏しい方は、自宅の環境に本当に無線LANが必要なのか一考の余地はある筈です。
テレビコマーシャルの様に、ノートパソコンをリビングで使ったりする事があるでしょうか? 人によっては作業は決まった場所でする事の方が多いと思います。このような場合有線LAN を組む方が遥かに経済的です。
知識の乏しい方は、少なくとも無線による離れた所からの不正進入、情報流出の心配から開放されます。個人情報流出が社会問題となる中、セキュリティリスクを軽減する事の方が遥かにメリットが大きいと考える事もできます。
現に自分の部屋からも暗号化なしで接続可能なアクセスポイントが3箇所も見えています。SSID から推測される機種名からみても安全に接続させる事は可能な筈で、おそらくは正しく設定されていない、取り敢えずインターネットに繋がったからそれで良しとしているのだと思います。このような方が、個人でネットショップを運用しているとなると実に恐ろしい話です。
この標題のトップへ 1 / 9 
情報漏洩 ~ ネットワーク
メーカー直営ショップ(準備)
スカイプ 対応フォン(USB)
![SONY インターネットテレフォン 「マウストーク」 ブルー[VN-CX1/L]](http://images-jp.amazon.com/images/P/B000E6FZ0A.09.MZZZZZZZ.jpg){kind=small}
![SONY インターネットテレフォン 「マウストーク」 ブライトレッド[VN-CX1/R]](http://images-jp.amazon.com/images/P/B000E6FZ0K.09.MZZZZZZZ.jpg){kind=small}
総合セキュリティ
(個人 for Windows)
不正進入から守るファイアウォールとウイルス対策、スパイウェア対策が行える定番の総合セキュリティソフトウェアです。
