.
情報の流出経路と対策>ネットワーク>無線LAN の危険性公衆無線 LAN の危険性
ネットショップ運用・構築ガイド:目次

ショップ 構築ガイド

情報の流出経路

情報漏洩対策

レンタル ガイド

サーバ構築ガイド

レンタル ネットショップ

banner icon banner icon icon

おすすめの書籍

必携!ネットショップ構築標準ガイド―本当に売れているお店が押さえている58のポイント ネットショップオーナーが知らないと困るECビジネス起業・運営の常識 カメラマンになるな、演出家になれ!―オンラインショップ、ネットオークションの画像はこう撮る! ゲージ 今すぐ始める「ネットショップ開店」超入門 月1千万円稼げるネットショップ「儲け」の秘訣 月1千万円稼げるネットショップ「売れる」秘訣は文章力だ! 本気で稼ぐ ネットショップ ネット通販でダントツ一番店にする法―いまからはじめてザクザク儲ける100の法則 なぜこの店で買ってしまうのか―ショッピングの科学

公衆無線LANサービスの危険性について

公衆無線LAN サービスとは、無線LANアクセスポイントを街中のいたる処に設置して、出先でもLAN による高速インターネット環境を提供するサービスです。

公衆無線LANサービスのタイプ

公衆無線LAN サービス には、大きく2つのタイプに分類できます。通信事業者が提供するサービス(有料)と、個人が所有する(ISP契約)回線を開放するタイプ(殆どは無料)に大別する事が出来ます。

通信事業者が提供する 公衆無線LANサービス.

インターネット接続事業者など通信事業者が、会員、又は一般に提供する有料の公衆無線LANサービスです。

  • HOTSPOT (ホットスポット)>>> NTT コミュニケーションズ .
    • NTT コミュニケーションズ が提供している公衆無線LANサービスです。空港、駅、ホテル、図書館、ビジネス関連施設など公共性の強いエリアに展開しています。無線暗号化は会員制のため ダイナミックWEP であり、ここのWEPキーが割当てられます。また、通信中も定期的にカギを更新するため、盗聴の心配は殆どありません。オプション(無料)で IEEE802.1X 認証も用意されています。
    • 固定IPアドレスが寄与されるため、VPN 環境を構築していれば、安全に会社のネットワークに接続したり、icon無料IP電話スカイプ を使用して、無料、又は低料金で通話も可能です。ビジネス用途に適しています。
  • Yahoo!BB 公衆無線LANサービス>>> ソフトバンクBB株式会社 .
    • Yahoo!BB ADSL/光ファイバー加入者に提供される月額利用料 290円(税込304円)の低価格公衆無線LANサービス です。(無線LANパック、ダブル無線パックオプション利用者は無料) HOTSPOT同様に、会員向け有料サービスであるため、WEPキーは会員毎にそれぞれ割当てられます。
    • 上記HOTSPOT と異なり、プライベートIPアドレスとなるため、icon無料IP電話スカイプ やVPN接続などP2P接続は行えません。全国のマクドナルドにアクセスポイントを設置しています。
    • Yahoo!BB ADSL/光ファイバー インターネットのお申し込みはこちらから >>>

個人のインターネット回線を開放する公衆無線LANサービス.

個人が プロバイダと契約して使用している一般のインターネット接続環境や企業が持っているインターネット接続回線にアクセスポイントを設置し、一般に開放している公衆無線LANサービスです。多くは無償で提供されています。セキュリティ上、非常に問題の多い公衆無線LANサービスです。(後述)

  • FREESPOT(フリースポット)>>> FREESPOT協議会(バッファロー)
    • 通信機器メーカー大手のバッファーローが、自社製の無線LANアクセスポイント販売のための公衆無線LANサービス拡大事業です。
    • 喫茶店オーナーやレストラン経営者向けに、同社の無線LAN アクセスポイント機器を販売しています。オーナーは機器を購入し、それぞれが契約しているプロバイダの回線を開放する事で客にインターネットサービスを提供し、双方に利益が得られるという仕組みです。店に長居されると回転率も落ちる訳で、需要がどこまで得られるのかも疑問です。
    • オーナーによりますが、殆どは無料のサービスとして提供されています。この手のサービスも、プライベートIPアドレスとなるためホットスポットのように P2P 通信は行えません。
    • このような個人が使用しているインターネット環境を開放しようという試みとして、みあこネットがあります。

無料の公衆無線LANサービスが危険な理由

上記、公衆無線LANサービスの中で特に注意しなければならないのは、無料の公衆無線LANサービスです。

暗号化なしは論外、WEP 暗号化も意味をなさない

無料で開放されているアクセスポイントの多くは、会員登録などの管理コストはかけられないため、無線が暗号化されていたとしても 殆どが 固定の WEP キーによる暗号化です。

FREESPOT

無線の暗号化は、WEP に限らずアクセスポイントとクライアントの双方で共通する秘密のカギを交換する事で、ネットワーク接続認証と暗号化を同時に行う仕組みとなっています。

ところが、無料で一般に公開している公衆無線LAN の場合、WEP キーは誰でも接続可能にする必要があるため公開する必要があり、(店内に張り出されている) また、利便性を考えるとカギを固定する必要があります。

このような無料で提供される個人の ISP回線を間貸しする無料の無線LAN サービスにおける認証を必要とするサービス利用は大変危険です。

メールを受信するだけで認証情報が飛び交います。メール受信サーバーへのアクセスコードが盗聴されると、それは機密情報漏洩に直結します。メールを受信する度にID・パスワードを入力している方はいないと思うので、特に注意が必要です。

なかには、利便性を理由に、暗号化しない、つまり認証なしのアクセスポイントを提供しているオーナーもありますが、論外です。このようなサービスは決して利用すべきではありません。

WEP 暗号化の強度について

既に、WEP が使用するRC4暗号化アルゴリズムは解読されており、一度解読されると WEP キーを変更するまで暗号化の意味がなくなります。

上記、フリースポットなど会員制ではない誰でも無料で接続できる公衆無線LANサービスでは、利用者にカギ入力の手間を間単にするため、短いカギ、つまり強度の低いカギ としている所が殆どです。40bit であれば、ものの20分で解読出来てしまいます。

また、FREESPOT オーナーの多くは知識が乏しく、定期的にカギを変更するなどの対策が執られているとは考えられません。このような場所は、ハッカー予備軍の格好の遊び場となっており、無線の盗聴に関してはセキュリティは皆無と考えるべきです。

アクセスポイント提供者の素性がわからない 悪意ある提供者

無線LAN の暗号化技術は、あくまで クライアント(無線LANアダプタ)と 無線LAN アクセスポイントまでの通信(電波)を暗号化しているに過ぎません。

随分前、無料で利用できるアクセスポイントを探しては接続していたモバイル知人に 

「どこの誰かも分からない他人が提供するネットワークに自分のパケットを流せるね。」

とチャットで聞いた事があります。で、返ってきた答えが

WEP で暗号化されている所を選んでいるから安全じゃ!

暗号化されないパケット

このような勘違いをしている方は意外と多いのではないでしょうか??無線LANの暗号化は、あくまでパソコンからアクセスポイントまでの盗聴を防ぐ技術です。

アクセスポイントを提供してるオーナーは、自分のネットワークを提供している訳ですから、その気になればいつでも盗聴できるという事を認識しておく必要があります。

このチャットは、MSN メッセンジャーを利用したものでしたが、MSN メッセンジャー を利用するのも認証が必要です。現在は、認証のみを暗号化する対策が執られていますが、当時はありませんでした。つまり、認証情報が他人のネットワークを通して流れているため、悪意あるオーナーであれば、何時でもMSN メッセンジャーを利用して、その人に成りすます事が出来る事になります。

盗聴から完全に守るには、SSL や VPN など通信レベルで暗号化する以外に方法はありません。 Skype(スカイプ) などの P2P ソフトウェアでは通信経路を暗号化保護するものもあります。

悪意のないオーナーであったとしても

このような無線LAN アクセスポイント提供者は、飲食店であればサービスの向上、または善意から提供されていると言う事を忘れてはいけません。

しかし、無線LAN アクセスポイントに接続されているオーナー(個人)のパソコンがウイルスに感染してワームウイルスに感染していた場合、ネットワークに接続した地点であなたのパソコンは攻撃対象となる可能性もあります。

また、無線LAN アクセスポイントの設定によっては現在アクセスポイントに接続しているパソコン同士がネットワークに接続された状態になる可能性もあります。この点も会員向けに有料で提供される公衆無線LANサービスと大きく異なります。

Windows XP では標準でファイアウォール機能を持っており、このような公衆無線LAN サービスを利用する際のファイアウォール設定が用意されています。(変更には管理者権限が必要) これを利用する場合は、ファイル共有を解除する必要はありません。

認証なしに接続可能なアクセスポイントについて

個人で無線LANアクセスポイントを所有している人であれば、誰でも自分のネットワークに引き込むことが出来ます。

この場合、WEPキーを知らせる手段がないため、暗号化しない接続として公開されています。このようなアクセスポイントは、最初から盗聴を狙っている事も考えられるため、このようなアクセスポイントに接続すべきではありません。

無線LAN アクセスポイントを一般に広く開放する場合は、無線の暗号化は行えません。なぜなら、認証と暗号化はセット(PSK認証)で行われるからです。

FON (フォン)について

FON とは、スペインで始まった一般家庭の無線LAN を公衆無線LANとして開放する試みで既に多くの利用者が加入しており、公衆ネットワークの新しいインフラストラクチャとして注目されています。

国内でも2006年12月に FON 日本法人が発足するそうです。

上記、公衆無線LAN サービスでは利用できる場所が限られるため、一般家庭の公衆無線LAN を利用できればどこにいてもインターネットへ接続する事が出来るようになります。もちろん、FON が普及すればの話です。

セキュリティについて(利用者側)

どこにいても接続できる必要があるため、公開鍵認証を利用した無線の暗号化は行われないため、通信内容を簡単に傍受する事が出来ます。そのため、FON を介して認証が必要なネットワークサービスを利用する行為は危険です。

Skype(スカイプ) などインターネット電話を利用する場合は、通信内容は暗号化保護されるため、このような用途には非常に魅力を感じますが、ここで説明した用途を目的とした場合、リテラシーのない方は利用すべきではありません。利用者に対して FON から提供されるセキュリティ機能は皆無です。

セキュリティーについて(アクセスポイント提供者側)

FONを利用するには、自分の回線を開放する事が前提になります。開放する側はLAN 内に侵入できない仕組みを搭載した無線LAN アクセスポイントが必要となります。

今後、発売される無線LAN アクセスポイントには、自分のネットワークには侵入できない仕組みが実装されるか、ハードウェアを購入する必要があり、アクセスポイントを提供する側にはセキュリティに対する配慮がされています。

ここでは、無線LAN による情報漏洩対策をテーマとしていますのでこれらのセキュリティ機能は不正侵入に対する対策であり、利用者側、つまり盗聴による情報漏洩に求められるセキュリティではないので注意が必要です。

このメニューのタイトルリスト

情報の流出経路と対策

  1. はじめに ~コンテンツの主旨
  2. 情報の流出経路について
  3. WAN と LAN (ネットワーク)
  4. ISP (プロバイダ)について
    1. お勧め ISP (プロバイダ)
  5. パソコン内に記録される情報

情報漏洩 ~ ネットワーク

  1. 無線LAN の危険性について
    1. 公衆無線 LAN の危険性
    2. 無線サービスのタイプと対策
    3. ┗ サービス利用時のマナー
  2. 不正進入による情報流出対策
    1. ファイアウォールのタイプ
    2. パケットフィルタリング 型
    3. ┣ ルーター(ゲートウェイ)
    4. ┗ ファイアウォール ソフト
    5. ファイアウォールのない OS

情報漏洩 ~ ウイルス

情報漏洩 ~ 盗難・紛失・持出

無線LAN のセキュリティ


漏洩対策製品 導入ガイド

ノートPC セキュリティ対策

セキュリティ ソフトウェア

ネットワーク機器 ルータ他

盗難時漏洩防止 ストレージ

メーカー直営ショップ(準備)


ネットショップ開業 基礎知識

ショップ運用に必要なソフト

デジタルカメラ (商品撮影)


ネットショップ タイプ別 特徴

タイプ別 ショップ構築ガイド

決済と代行サービス(作成中)

インターネット広告 (集客)


ホスティング 比較 / 活用

個人/SOHO向け サーバ

ビジネス向け 共用サーバ

アフィリエイトプログラム活用


keyword: ネットワーク

icon専用線サービス

iconロードバランサ(負荷分散装置)

iconIP-VPN

iconモバイルアクセスサービス

iconブロードバンドルーター

iconVoIPゲートウエイ

iconWeb高速化ツール

icon無線LANの基礎と100M超の「MIMO」

iconレイヤー3スイッチ

My Select Goods

P2P無料IP電話

iconSkype(スカイプ)とは?

icon無料IP電話スカイプ>Download

スカイプ 対応フォン(USB)

SKYPE カンファレスフォン BUFFALO  USB対応 Skypeフォン BSKP-U201/SV CG-USBPH01 Skype API対応 コンパクト USBフォン

ELECOM Skype会議用ハンズフリーフォン MS-CO95USV ELECOM SKYPE対応アドレス帳 BT-MG2 WB-2501 Skype標準搭載USBハンディフォン

SONY インターネットテレフォン 「マウストーク」 ブルー[VN-CX1/L] SONY インターネットテレフォン 「マウストーク」 ブライトレッド[VN-CX1/R] GOD ABILITY IPフォン SKYPE対応 USB VOLP PHONE USBハンドセット P5-D

God Ability スカイプ対応USBIPフォン P4-K ハギワラシスコム USBスカイプハンドセット HUD-SKH01 GH-UCM-HS スカイプ対応イヤフォンタイプヘッドセット

.

個人情報漏洩
保護・監視ツール

自分のパソコンから流出する個人情報を未然に防ぐセキュリティソフトです。特定のコードを含む情報が特定のサイト以外へ流れるのをブロックします。ウイルスチェックツールだけでなく、このような機能を持ったセキュリティソフトは必須でしょう。

クレジットカードによるオンライン決済を良く利用される方、サーバをレンタルされているネットショップオーナーの方は、利用中のパソコン経由でもれてしまう個人情報は自分で守る必要があります。


インターネットセキュリティスイート(通常版)

インターネット
セキュリティスイート


プライバシーサービス

プライバシーサービスは、上記、インターネットセキュリティスイートに含まれます。

.
bottom_mark
ページ最上部
ページ最上部 前のページ