.
情報の流出経路と対策>ネットワーク>無線LAN の危険性無線サービスのタイプと対策
ネットショップ運用・構築ガイド:目次

ショップ 構築ガイド

情報の流出経路

情報漏洩対策

レンタル ガイド

サーバ構築ガイド

レンタル ネットショップ

banner icon banner icon icon

おすすめの書籍

Microsoft WindowsXPオフィシャルマニュアル〈上〉 Microsoft WindowsXPオフィシャルマニュアル〈下〉 Windows XP再インストール完全解決テクニック―Windows98/Me/2000対応

公衆無線LANサービスのタイプ と セキュリティ対策について

ここでは、公衆無線LAN サービスを利用する際、最低限必要となる安全対策について説明します。

公衆無線LAN サービス タイプ別の不正進入の可能性.

公衆無線LANネットワークは厳密に言えばセキュリティに違いはありますが、基本的に外部から侵入させない仕組み(ファイアーウォール機能)がパソコン側に必要となります。つまり、自分の身は自分で守る必要があります。

HOTSPOT (ホットスポット)の場合.

NTTコミュニケーションズが提供する有料の公衆無線LANサービスでは、グローバルIPアドレスが割り当てられるため、インターネット側からパソコンに直接アクセスすることが可能です。

VPN や icon無料IP電話スカイプ などP2Pソフトを利用できるメリットがある反面、不正進入対策は重要になります。Winny などのファイル交換 P2P ソフトが知らない間にサーバー公開を悪用するウイルスに感染していた場合、HOTSPOT へ接続した地点でパソコン内の情報が外部に公開されることになります。

補足

ファイアウォールが防いでくれるのは、サーバーとして外部に公開された場合です。P2P ファイル交換ソフトが持つクライアント機能(アップロード)を利用するウイルスに対しては何の効果もありません。

ルーターを設置している環境下ではWinny がウイルスに感染してもルーターで遮断されているため外部に情報が公開される事を防止する事ができますが、一度、ファイアウォールのないグローバルIPアドレスとなるHOTSPOTに接続すると情報が外部に公開されてしまう危険性があります。

FREESPOT や Yahoo!公衆無線無線LANサービスの場合

FREESPOT や Yahoo!公衆無線無線LANサービスの場合、プライベートIPアドレスとなるため、インターネットからパソコンへの直接攻撃や不正進入が試みられる可能性は殆どありません。

しかし、アクセスポイントを提供する側は、自由にパソコンに進入する事が出来ます。特にFREESPOT のように、個人、企業が所有するインターネット環境を提供する無料サービスの場合、アクセスポイント提供者の素性がはっきりしないため注意が必要です。

Windows XP では、デフォルトでパブリックファイル共有(ユーザー認証なしに誰でもマウントできる)が有効になっているため、アクセスポイントオーナーはあなたのパソコンのデータをダウンロードできる状態にあります。

HOTSPOT と異なり、インターネットから直接ワームウイルスによる攻撃がないにしても、アクセスポイントを提供するオーナーのパソコンが 『 ワームウイルス 』 や 『 複合型ウイルス 』 に 感染していると、接続した地点であなたのパソコンは攻撃対象となってしまいます。

Yahoo!BB 会員に提供されるYahoo!公衆無線無線LANサービスの場合、事業者が提供する有料サービスである場合とは事情が異なる事に留意する必要があります。つまり、可能性はないとは言えませんが、アクセスポイント提供者があなたのパソコンに不正アクセスする可能性は少ないと言う事です。この点を考えると、Yahoo公衆無線LANサービス は安心感はあります。

アドホック通信による不正アクセス (直接)

アドホック通信とは、無線LANアクセスポイント を介さず、直接、無線LANアダプタ(クライアント)同士で 一 対 一 の無線通信を行う接続方法(アドホックモード)の事をいいます。

アクセスポイントを経由する接続方法は インフラストラクチャモード といいます

アドホックモード通信を行う場合、同一セグメントの異なる IPアドレスを双方の無線LANアダプタに割り当てる、チャンネルを合わせる、SSID や インターフェイスドライバを適切に設定するなどの設定が必要が必要になりますが、ノートパソコンに無線LAN アダプタが装着されている限り、直接不正アクセスされる危険性があります。

アドホック通信では、無線を暗号化保護できないため、アドホック通信によるパソコン同士のネットワーク接続はセキュリティ上問題があります。

不正アクセスを防ぐための具体的な方法 ~ファイアウォール.

公衆無線LAN サービスを利用する場合、アクセスポイント提供者やインターネットからの不正アクセスを防ぐための仕組みが必要になります。また、公衆無線LAN サービスを利用する場合、ファイアウォールを適切に設定する必要があります。(つまり、全てのポートを閉じる)

公衆無線LAN におけるファイアウォール設定例 ~Windows XP(sp2)

Windows XPの場合は、標準でファイアーウォールの仕組みを持っています。公衆無線LAN接続の場合、簡単にファイアーウォールの設定で全てのポートをブロックする設定が用意されています。

Windows XP ユーザーアカウント作成

全てのポートを遮断するには、【コントロールパネル】 → 【Windows ファイアウォール】 → 例外を許可しない にチェックをいれます。再起動の必要はありません。これだけです。

Windows XP では、デフォルトで誰にでもアクセスできるパブリック ファイル共有が設定されていますが、この設定を行った場合、NetBIOS も遮断されるため、外部からアクセスは出来無くなります。共有フォルダから情報が盗まれる心配がなくなります。(わざわざ共有を解除する必要はありません)

Windows XP 以外のOS の場合

Windows 98 などのセキュリティサポートの終了したOS は危険ですので、先ずは、Windows XP へのアップグレードを検討してください。古いOSでは、無線LANアダプタに関するサポートも脆弱であり、このようなOS を使用し続けるのは大変危険です。

参照 => コンピュータ ウイルスによる情報流出と対策 Nimda ウイルス

ファイアウォール機能を持つ OS は、以下で紹介しています。

参照 => ビジネス用途向け クライアントOS ~ Windows と OS X

ファイアウォールソフトの導入

市販のファイアウォールソフトを導入する事で、公衆無線LAN サービス利用時に不正アクセスが行えるようになります。個人と企業では適切な製品は異なります。以下で紹介しています。

参照 => 無駄のないセキュリティ対策 ~ 個人・SOHOユーザー向け
参照 => 中小企業企業向けのウイルス対策 (サーバ/クライアント)

OS の持つパーソナル ファイアウォール と市販されているパーソナル ファイアウォールの違いについては以下で説明しています。

参照 => ファイアウォール ソフトの種類について

このメニューのタイトルリスト

情報の流出経路と対策

  1. はじめに ~コンテンツの主旨
  2. 情報の流出経路について
  3. WAN と LAN (ネットワーク)
  4. ISP (プロバイダ)について
    1. お勧め ISP (プロバイダ)
  5. パソコン内に記録される情報

情報漏洩 ~ ネットワーク

  1. 無線LAN の危険性について
    1. 公衆無線 LAN の危険性
    2. 無線サービスのタイプと対策
    3. ┗ サービス利用時のマナー
  2. 不正進入による情報流出対策
    1. ファイアウォールのタイプ
    2. パケットフィルタリング 型
    3. ┣ ルーター(ゲートウェイ)
    4. ┗ ファイアウォール ソフト
    5. ファイアウォールのない OS

情報漏洩 ~ ウイルス

情報漏洩 ~ 盗難・紛失・持出

無線LAN のセキュリティ


漏洩対策製品 導入ガイド

ノートPC セキュリティ対策

セキュリティ ソフトウェア

ネットワーク機器 ルータ他

盗難時漏洩防止 ストレージ

メーカー直営ショップ(準備)


ネットショップ開業 基礎知識

ショップ運用に必要なソフト

デジタルカメラ (商品撮影)


ネットショップ タイプ別 特徴

タイプ別 ショップ構築ガイド

決済と代行サービス(作成中)

インターネット広告 (集客)


ホスティング 比較 / 活用

個人/SOHO向け サーバ

ビジネス向け 共用サーバ

アフィリエイトプログラム活用


keyword: ネットワーク

icon専用線サービス

iconロードバランサ(負荷分散装置)

iconIP-VPN

iconモバイルアクセスサービス

iconブロードバンドルーター

iconVoIPゲートウエイ

iconWeb高速化ツール

icon無線LANの基礎と100M超の「MIMO」

iconレイヤー3スイッチ

My Select Goods

P2P無料IP電話

iconSkype(スカイプ)とは?

icon無料IP電話スカイプ>Download

スカイプ 対応フォン(USB)

SKYPE カンファレスフォン BUFFALO  USB対応 Skypeフォン BSKP-U201/SV CG-USBPH01 Skype API対応 コンパクト USBフォン

ELECOM Skype会議用ハンズフリーフォン MS-CO95USV ELECOM SKYPE対応アドレス帳 BT-MG2 WB-2501 Skype標準搭載USBハンディフォン

SONY インターネットテレフォン 「マウストーク」 ブルー[VN-CX1/L] SONY インターネットテレフォン 「マウストーク」 ブライトレッド[VN-CX1/R] GOD ABILITY IPフォン SKYPE対応 USB VOLP PHONE USBハンドセット P5-D

God Ability スカイプ対応USBIPフォン P4-K ハギワラシスコム USBスカイプハンドセット HUD-SKH01 GH-UCM-HS スカイプ対応イヤフォンタイプヘッドセット

.

個人情報漏洩
保護・監視ツール

自分のパソコンから流出する個人情報を未然に防ぐセキュリティソフトです。特定のコードを含む情報が特定のサイト以外へ流れるのをブロックします。ウイルスチェックツールだけでなく、このような機能を持ったセキュリティソフトは必須でしょう。

クレジットカードによるオンライン決済を良く利用される方、サーバをレンタルされているネットショップオーナーの方は、利用中のパソコン経由でもれてしまう個人情報は自分で守る必要があります。


インターネットセキュリティスイート(通常版)

インターネット
セキュリティスイート


プライバシーサービス

プライバシーサービスは、上記、インターネットセキュリティスイートに含まれます。

.
bottom_mark
ページ最上部
ページ最上部 前のページ