.
ネットショップ運用・構築ガイド:目次

ショップ 構築ガイド

情報の流出経路

情報漏洩対策

レンタル ガイド

サーバ構築ガイド

レンタル ネットショップ

banner icon banner icon icon

おすすめの書籍

Microsoft WindowsXPオフィシャルマニュアル〈上〉 Microsoft WindowsXPオフィシャルマニュアル〈下〉 Windows XP再インストール完全解決テクニック―Windows98/Me/2000対応

公衆無線LANサービス 情報漏洩予防策について

ここでは公衆無線LAN サービスを利用する際、、考えられる情報漏洩の可能性と注意すべき事柄について考えてみます。

公衆無線LANサービス 利用にあたって警戒すべき事

こちらで説明している通り、公衆無線LAN には会員制サービス(有料)や無料のアクセスポイントなど様々なアクセスポイントが存在し、セキュリティはそれぞれのサービス、アクセスポイント提供者によって異なります。

いずれにしても、利用する側にとって注意すべきポイントは以下に切り分けて考える必要があります。

  • 無線盗聴に対する警戒 ~ 盗聴
    • 公衆無線LAN アクセスポイントはハッカーの溜まり場と考えます。アクセスポイントへの接続が暗号化されている場合でも、WEP など既に意味のない暗号化通信は意味がありません。隣に座っている人はあなたの通信を傍受している可能性があります。
  • 不正侵入に対する警戒
    • おなじアクセスポイントに接続している利用者は、LAN で接続された状態にあると考えます。つまり、共有設定が有効になっている場合は自分のパソコン内のデータが相手に丸見えになる可能性があります。
    • 有効な対策は、パーソナル ファイアウォールをガチガチに設定することです。通常のファイアウォール設定では、LANの利用を想定しているため、プリンタやファイル共有に関するポートは開いています。これを閉じる必要があります。Windows XP についてはこちらで説明しています。
  • アクセスポイント提供者に対する警戒 ~ 盗聴
    • 特にアクセスコードなしで接続できるアクセスポイントは、個人の無線LANアクセスポイントを意図的に一般に開放しています。このようなアクセスポイントは、自分のLAN に相手を引き込むことで通信内容を傍受する事を目的にしている場合があります。 利用すべきではありません。

利用目的別 警戒すべきポイント

公衆無線LAN サービスを利用するにあたって目的別に注意すべきポイントは以下の通りです。

WEBサービス

通常のホームページを閲覧する行為です。

  • 認証コードを要求するサービスは利用しない
    • ブラウザ経由でアクセスするフリーのメーラーの殆どは、通信内容を暗号化する事が出来ません。認証コードが盗聴された場合、メールサーバに記録されたアドレス帖やメール内容が流出するばかりでなく、あなたに成りすます事が出来ます。
  • ネットバンク・ショッピング
    • ネットバンクの場合、通信内容は全て暗号化保護されているため盗聴による危険性はありません。しかし、ショッピングサイトの全てが安全な決済方法を用意しているかはショップによって異なります。見極めが難しいため、一般の方は避けた方が賢明です。

ちなみに、Google が提供する GMail は、ブラウザでも SSL暗号化 をサポートしています。また、メールクライアントからもアクセス可能で、こちらも暗号化によるメールの送受信をサポートしています。

また、ホスティングサービスなどが提供する phpMyAdmin などに接続してしまうと、データベースに格納された顧客情報が全て流出する事になります。

通常、管理者はこんなバカな事はしませんが、最近では個人でもホスティングサーバを利用してネットショップを運用するケースも多いため、可能性は否定できません。重要なシステムにアクセスする行為はご法度です。

メールサービス

出先から公衆無線LAN サービスを利用してメールサーバに接続するケースです。上記、ブラウザで確認するメールではなく、通常のメールクライアントを利用したメールの送受信です。

メールを受信する度に、その都度、ID とパスワードを入力している人はいないと思います。つまり、起動すればメールの受信が完了しますが、裏では ID と パスワードがネットワークを流れています。

特に、サービスプロバイダが提供するメールサーバは、利用者の利便性を優先する傾向があり、メールの送受信に対して暗号化保護機能は提供していません。このようなメールを利用した場合、アクセスコードを含めて情報が流出する可能性が極めて高いと認識するようにして下さい。

リテラシーの乏しい方はメールサービスを利用すべきでありません。

メッセンジャー

基本的に MSN や Yahoo!メッセンジャー を利用したチャットで重要な情報をやり取りするのはご法度ですが、ログインには認証コードが必要となります。このコードが第三者に盗聴されるとあなたに成りすます事が出来るばかりか、メールなどの情報も流出する可能性があります。

Yahoo!メッセンジャー の場合、認証時のみ暗号化されるため、アクセスコードが盗聴により盗まれる心配はありませんが、通信の内容までは暗号化されません。重要な情報をやりとりしない一般的な用途では、特に問題はありません。

メールを安全に利用したい ~ 通信経路の暗号化

上記サービスを公衆無線LAN から安全に利用するためには、通信経路の暗号化が必要になります。一般サービスで完全に通信経路が暗号化されるのはネットバンクぐらいです。

メールの送受信を行う場合は、POP Over SSL/TLS や SMTP Over SSL といった通信経路の暗号化が行えないメールサーバ は利用すべきではありません。

認証のみ暗号化を行う APOP の場合は、メールの内容までは保護できませんので注意が必要です。

会社のメールサーバ

会社のメールサーバは、外部からの通常の POP 受信は禁止し、VPN 通信やダイアルアップ、上記、Over SSL に限定している処が多いと思います。必ず、会社のサーバ管理者の指示に従って下さい。

サーバ管理者向けの情報として、外部から安全に利用する事を目的とした Linux サーバ構築方法は、このサイトでも紹介しています。

参照 => 外部から安全に活用するためのLinuxサーバー構築ガイド

ホスティングサービスが提供するメールサーバ

ホスティングサービスが提供するメールサーバの場合、通信経路の暗号化が可能なサービスを提供する事業者も増えて来ました。

特に、メールの利用頻度が高いビジネスやネットショップ運用を考えた場合、このようなサービスを提供するホスティングサービスを選ぶ必要があります。これらの観点も含めて以下で紹介していますので参考にして下さい。

参照 => メール関連 (サービスで選ぶ) ~レンタルサーバの選び方

サービスプロバイダ(ISP)のメールサーバ

一般用途では契約中のサービスプロバイダが提供するメールサーバに接続する事が多いと思います。しかし、IPS は一般の利用者を対象としたサービスであり自社が提供する回線を使用したメールサーバへの接続であり通信経路の暗号化を行う必要がないという事情があります。

この POP Over SSL/TLS に対応したメールクライアントも少なかったため、利用者を限定してしまうといった理由もあります。 そのため、POP Over SSL/TLS といった通信経路の暗号化に対応している サービスプロバイダは少ないと思われます。ちなみに、自分が利用している ODN は両方に対応しました。

POP Over SSL/TLS (受信) SMTP Over SSL (送信) に対応している場合は、これを利用するようにして下さい。対応していない場合は、利用すべきでありません。

無料で提供されるメールサーバ

WEBブラウザで利用可能な無料メールサービスの中には、Outlook などのメールクライアントで利用可能なサービスを提供している所があります。

無料で提供されるメールサービスの殆どは Webメールに限らず通信経路を暗号化するセキュリティ機能は提供されていません。従って、このようなサービスを公衆無線LANサービスで利用すべきでありません。

Gmail

最近、一般にも開放された Google が提供する Gmail は、Web メールだけでなくメールクライアントを利用したメール受信、送信の双方に SSL 暗号化通信をサポートしています。

この機能を利用する場合は、安全にメールを利用する事が出来ます。有料の ISP のメールサーバよりも優れたメールサーバと言えます。

Gmail の場合、https://mail.google.com/mail/ が SSL用 URL となります。普段からこちらを利用するようにして下さい。 認証、メール内容、全てSSLにより保護されます。以前は不具合がありましたが、現在は解消しているようです。

メール受信の暗号化は、ゲートウェイでメールウイルスチェックを行っている場合、すり抜けてしまう副作用もあります。メールを受信するクライアント側でのメールウイルスチェックは必須です。社内のセキュリティポリシーに觝触しないか注意も必要です。

FREESPOTの Q&A

以下はFREESPOTの Q&A です。都合の悪いセキュリティ リスクについては一切説明がありません。サービスを提供している飲食店に対して、マナーとして食事をするように奨められており、ここでのマナーとは論点が違います。

自分の契約しているプロバイダーのメールは使えますか?

表にある通り、多くのサービスプロバイダではメールの受信が行えます。また、外部ネットワークからのメール送信サーバの利用を認めているサービスプロバイダも多くありますが、送信サーバのアクセスコードが盗聴された場合は、サービスプロバイダのメールサーバーはスパムメール配信のための踏み台となります。

このようなサービスプロバイダは、ユーザーの利便性に重点をおいて、自社のセキュリティレベルを引き下げている事を意味します。メールウイルスチェックだけがセキュリティではありませんので注意が必要です。

緊急事態に備えて

公衆無線LAN サービスを利用する場合、何者かが不正侵入した場合に備えて持ち出す PC に重要な情報は保存しない事は重要です。盗難時においても同じ事がいえます。

公衆無線LAN サービスでは、同じアクセスポイントを利用している人は LAN で接続され、利用者の誰かがウイルスに感染した Winny を使用しているかもしれません。また、ネットワークを媒介するウイルスに感染していれば、あなたのパソコンも無線LAN アクセスポイントに接続した地点で感染する恐れもあります。

常に起りえる不足の事態に備え、重要なデータは持ち出さない、常に最新のセキュリティパッチを適用し、セキュリティホールは封ぐ、パーソナルファイアウォールやアンチウイルスソフトなど総合的なセキュリティ対策が求められます。

このメニューのタイトルリスト

情報の流出経路と対策

  1. はじめに ~コンテンツの主旨
  2. 情報の流出経路について
  3. WAN と LAN (ネットワーク)
  4. ISP (プロバイダ)について
    1. お勧め ISP (プロバイダ)
  5. パソコン内に記録される情報

情報漏洩 ~ ネットワーク

  1. 無線LAN の危険性について
    1. 公衆無線 LAN の危険性
    2. 無線サービスのタイプと対策
    3. サービス利用時のマナー
  2. 不正進入による情報流出対策
    1. ファイアウォールのタイプ
    2. パケットフィルタリング 型
    3. ┣ ルーター(ゲートウェイ)
    4. ┗ ファイアウォール ソフト
    5. ファイアウォールのない OS

情報漏洩 ~ ウイルス

情報漏洩 ~ 盗難・紛失・持出

無線LAN のセキュリティ


漏洩対策製品 導入ガイド

ノートPC セキュリティ対策

セキュリティ ソフトウェア

ネットワーク機器 ルータ他

盗難時漏洩防止 ストレージ

メーカー直営ショップ(準備)


ネットショップ開業 基礎知識

ショップ運用に必要なソフト

デジタルカメラ (商品撮影)


ネットショップ タイプ別 特徴

タイプ別 ショップ構築ガイド

決済と代行サービス(作成中)

インターネット広告 (集客)


ホスティング 比較 / 活用

個人/SOHO向け サーバ

ビジネス向け 共用サーバ

アフィリエイトプログラム活用


keyword: ネットワーク

icon専用線サービス

iconロードバランサ(負荷分散装置)

iconIP-VPN

iconモバイルアクセスサービス

iconブロードバンドルーター

iconVoIPゲートウエイ

iconWeb高速化ツール

icon無線LANの基礎と100M超の「MIMO」

iconレイヤー3スイッチ

My Select Goods

P2P無料IP電話

iconSkype(スカイプ)とは?

icon無料IP電話スカイプ>Download

スカイプ 対応フォン(USB)

SKYPE カンファレスフォン BUFFALO  USB対応 Skypeフォン BSKP-U201/SV CG-USBPH01 Skype API対応 コンパクト USBフォン

ELECOM Skype会議用ハンズフリーフォン MS-CO95USV ELECOM SKYPE対応アドレス帳 BT-MG2 WB-2501 Skype標準搭載USBハンディフォン

SONY インターネットテレフォン 「マウストーク」 ブルー[VN-CX1/L] SONY インターネットテレフォン 「マウストーク」 ブライトレッド[VN-CX1/R] GOD ABILITY IPフォン SKYPE対応 USB VOLP PHONE USBハンドセット P5-D

God Ability スカイプ対応USBIPフォン P4-K ハギワラシスコム USBスカイプハンドセット HUD-SKH01 GH-UCM-HS スカイプ対応イヤフォンタイプヘッドセット

.

個人情報漏洩
保護・監視ツール

自分のパソコンから流出する個人情報を未然に防ぐセキュリティソフトです。特定のコードを含む情報が特定のサイト以外へ流れるのをブロックします。ウイルスチェックツールだけでなく、このような機能を持ったセキュリティソフトは必須でしょう。

クレジットカードによるオンライン決済を良く利用される方、サーバをレンタルされているネットショップオーナーの方は、利用中のパソコン経由でもれてしまう個人情報は自分で守る必要があります。


インターネットセキュリティスイート(通常版)

インターネット
セキュリティスイート


プライバシーサービス

プライバシーサービスは、上記、インターネットセキュリティスイートに含まれます。

.
bottom_mark
ページ最上部
ページ最上部 前のページ