公衆無線LANサービスのタイプ と セキュリティ対策について

ここでは、公衆無線LAN サービスを利用する際、最低限必要となる安全対策について説明します。

公衆無線LAN サービス タイプ別の不正進入の可能性.

公衆無線LANネットワークは厳密に言えばセキュリティに違いはありますが、基本的に外部から侵入させない仕組み（ファイアーウォール機能）がパソコン側に必要となります。つまり、自分の身は自分で守る必要があります。

HOTSPOT （ホットスポット）の場合.

NTTコミュニケーションズが提供する有料の公衆無線LANサービスでは、グローバルIPアドレスが割り当てられるため、インターネット側からパソコンに直接アクセスすることが可能です。

VPN や 無料IP電話スカイプ などP2Pソフトを利用できるメリットがある反面、不正進入対策は重要になります。Winny などのファイル交換 P2P ソフトが知らない間にサーバー公開を悪用するウイルスに感染していた場合、HOTSPOT へ接続した地点でパソコン内の情報が外部に公開されることになります。

補足

ファイアウォールが防いでくれるのは、サーバーとして外部に公開された場合です。P2P ファイル交換ソフトが持つクライアント機能（アップロード）を利用するウイルスに対しては何の効果もありません。

ルーターを設置している環境下ではWinny がウイルスに感染してもルーターで遮断されているため外部に情報が公開される事を防止する事ができますが、一度、ファイアウォールのないグローバルIPアドレスとなるHOTSPOTに接続すると情報が外部に公開されてしまう危険性があります。

FREESPOT や Yahoo!公衆無線無線LANサービスの場合

FREESPOT や Yahoo!公衆無線無線LANサービスの場合、プライベートIPアドレスとなるため、インターネットからパソコンへの直接攻撃や不正進入が試みられる可能性は殆どありません。

しかし、アクセスポイントを提供する側は、自由にパソコンに進入する事が出来ます。特にFREESPOT のように、個人、企業が所有するインターネット環境を提供する無料サービスの場合、アクセスポイント提供者の素性がはっきりしないため注意が必要です。

Windows XP では、デフォルトでパブリックファイル共有（ユーザー認証なしに誰でもマウントできる）が有効になっているため、アクセスポイントオーナーはあなたのパソコンのデータをダウンロードできる状態にあります。

HOTSPOT と異なり、インターネットから直接ワームウイルスによる攻撃がないにしても、アクセスポイントを提供するオーナーのパソコンが 『 ワームウイルス 』 や 『 複合型ウイルス 』 に 感染していると、接続した地点であなたのパソコンは攻撃対象となってしまいます。

Yahoo！BB 会員に提供されるYahoo!公衆無線無線LANサービスの場合、事業者が提供する有料サービスである場合とは事情が異なる事に留意する必要があります。つまり、可能性はないとは言えませんが、アクセスポイント提供者があなたのパソコンに不正アクセスする可能性は少ないと言う事です。この点を考えると、Yahoo公衆無線LANサービス は安心感はあります。

アドホック通信による不正アクセス　（直接）

アドホック通信とは、無線LANアクセスポイント を介さず、直接、無線LANアダプタ（クライアント）同士で 一 対 一 の無線通信を行う接続方法（アドホックモード）の事をいいます。

アクセスポイントを経由する接続方法は インフラストラクチャモード といいます

アドホックモード通信を行う場合、同一セグメントの異なる IPアドレスを双方の無線LANアダプタに割り当てる、チャンネルを合わせる、SSID や インターフェイスドライバを適切に設定するなどの設定が必要が必要になりますが、ノートパソコンに無線LAN アダプタが装着されている限り、直接不正アクセスされる危険性があります。

アドホック通信では、無線を暗号化保護できないため、アドホック通信によるパソコン同士のネットワーク接続はセキュリティ上問題があります。

不正アクセスを防ぐための具体的な方法 ～ファイアウォール.

公衆無線LAN サービスを利用する場合、アクセスポイント提供者やインターネットからの不正アクセスを防ぐための仕組みが必要になります。また、公衆無線LAN サービスを利用する場合、ファイアウォールを適切に設定する必要があります。（つまり、全てのポートを閉じる）

公衆無線LAN におけるファイアウォール設定例 ～Windows XP（sp2）

Windows XPの場合は、標準でファイアーウォールの仕組みを持っています。公衆無線LAN接続の場合、簡単にファイアーウォールの設定で全てのポートをブロックする設定が用意されています。

全てのポートを遮断するには、【コントロールパネル】 → 【Windows ファイアウォール】 → 例外を許可しない　にチェックをいれます。再起動の必要はありません。これだけです。

Windows XP では、デフォルトで誰にでもアクセスできるパブリック ファイル共有が設定されていますが、この設定を行った場合、NetBIOS も遮断されるため、外部からアクセスは出来無くなります。共有フォルダから情報が盗まれる心配がなくなります。（わざわざ共有を解除する必要はありません）

Windows XP 以外のOS の場合

Windows 98 などのセキュリティサポートの終了したOS は危険ですので、先ずは、Windows XP へのアップグレードを検討してください。古いOSでは、無線LANアダプタに関するサポートも脆弱であり、このようなOS を使用し続けるのは大変危険です。

参照 => コンピュータ ウイルスによる情報流出と対策　Nimda ウイルス

ファイアウォール機能を持つ OS は、以下で紹介しています。

参照 => ビジネス用途向け クライアントOS ～ Windows と OS X

■ ファイアウォールソフトの導入

市販のファイアウォールソフトを導入する事で、公衆無線LAN サービス利用時に不正アクセスが行えるようになります。個人と企業では適切な製品は異なります。以下で紹介しています。

参照 => 無駄のないセキュリティ対策 ～ 個人・SOHOユーザー向け
参照 => 中小企業企業向けのウイルス対策 （サーバ/クライアント）

OS の持つパーソナル ファイアウォール と市販されているパーソナル ファイアウォールの違いについては以下で説明しています。

参照 => ファイアウォール ソフトの種類について

この標題のトップへ　３ / ９