◆ 情報の流出経路と対策>無線LAN>はじめに / 無線LANの種類
近年インターネット人口の爆発的な増加に伴い、一般家庭でも LAN を構築される方が増えて来ました。また、複数のパソコンを所有している方も多く LAN を構築する場合、利便性から 無線LAN を利用される方も多いと思います。
個人のインターネットに接続された環境ではじめて LAN を構築する場合、利便性から 無線LAN を利用される方も多いと思います。 ここでは無線LAN を個人の環境で使用するにあたって注意すべき事と安全な無線LAN製品を選ぶためのポイントを紹介します。
特に無線LAN は利便性を重視し、リスクを無視して一般家庭に販売してきた経緯があります。コンピュータの世界は買い替えを想定した無責任な販売はあたり前のように行われており、無線LAN もその典型です。
自分の周囲や掲示板などを見ていると LAN 構築は一般の方には難しい様で、理解もなく取り敢えず繋がったからそれで良しとしている方が多いようです。
特にネットショップを個人で運営されている方や教職員の方など、自宅のパソコンで個人情報を扱うケースでは責任が伴います。
一般のインターネット ユーザにおいてもクレジットカード情報やネットバンクなどインターネット上のサービスに必要な認証コードなどパソコンに記憶させている方も多く、これらの情報が流出すると経済的な損失を被ることになります。
無線LAN によるネットワーク経由での情報漏洩の可能性については、以下で説明しています。初めて LAN 構築を考えた場合、無線LAN の導入を検討する前に、先ず、以下のページに目を通して頂き、本当に無線LANが必要か検討してください。
参照=> 無線LANの危険性と必要性について
有線であれば、ケーブルの取り回しなどの利便性が低下するものの、安価にLANを構築できる、設定ミスからくる不正進入、無線盗聴の心配がない、など多くのメリットが得られます。これから LAN を構築される方は総合的に判断してください。
初めて LAN 構築を考えている方は、基本的なネットワークの仕組みとネットワーク機器に関する知識は必要です。特に、「とりあえず繋がったら成功だ」 と考えている方が多く、実際にセキュリティ対策が可能な無線LAN アクセスポイントを無線の暗号化を行わないで接続している人が自分の部屋から3つも見えています。
その気になれば、いつでも通信を盗聴しネットワークに侵入する事が出来ます。また、一つは 完全にアクセス制限が行われていません。一度、インターネットに繋がれば、それで安心されている方が多いのが実情ではないかと思います。
LAN に関する書籍
このサイトで紹介している無線LAN製品は、何れも、現段階(2007年)においてセキュリティが確保された製品のみ紹介しています。脆弱性のある製品は紹介していません。
ただし、それは正しく設定できればの話ですので無線LAN 製品が持つセキュリティ機能について一定の理解は必要です。無線LAN に実装されているセキュリティ機能に関しても分かりやすく説明します。
最近では、設定ミスによるセキュリティざる状態を防止するため、ボタン一つで簡単にセットアップかのうな製品もあります。特に自身のない方は、このような製品の購入をおすすめします。
このような簡単設定は、MAC アドレスの併用は想定されていないため、セキュリティを重視するのであれば、無線LAN へ接続する機器のMACアドレスによる接続制限の併用をお勧めします。(つまり手動で設定)
無線LAN 環境を構築するには、既存のLAN 環境に無線で乗り入れるためのアクセスポイント(中継局)とアクセスポイントに接続するための無線アダプタ(インターフェイス)の二つの機器が必要となります。
無線通信には端末同士(一対一)で通信を行うアドホックモードと中継局を経由して複数の端末で通信可能なインフラストラクチャモード があります。ここではLAN構築を目的とするため、インフラストラクチャモード での使用となります。
無線LAN アクセスポイントとして、現在販売されている製品には、ブリッジタイプ と ルータータイプの2種類が存在します。
以下で紹介している無線LAN アクセスポイントは、何れも WPA2(AES/TKIP) に対応、安全な無線LAN 環境を構築可能な製品だけをピックアップしています。特にお勧めは、タイトルのリンク先で紹介しています。
一般家庭においては、モデム一体型のルーターをレンタルしているサービスプロバイダで、既にHUB などを使用して複数インターネット接続環境を構築されている方向けの製品となります。HUBに接続する事で、既存のLAN に無線LAN 乗り入れ環境を構築します。
 |
ブリッジタイプの無線LANアクセスポイントの多くは、ビジネス向けの製品が多く、一般家庭向けのルータータイプとの大きな違いとして、IEEE802.1X 認証に対応している事が上げられます。 |
参照 => ビジネス用途でお勧めのブリッジタイプ無線LANアクセスポイント
参照 => SOHOにお勧めのブリッジタイプ無線LANアクセスポイント
|
■ブリッジタイプHUB 内臓 上記アクセスポイントとHUBの一体型の製品となります。 LANポートが一つしかないモデム一体型ルーターを使用されている方で、ノートパソコン(無線)、デスクトップパソコン(有線)の複数のパソコンでインターネットを考えている人に適した製品です。 外見は似ていますが、この製品はルーター機能は持っていません。ですので、モデムを直結するような使い方は出来ません。一般の方は注意が必要です。 |
おすすめの製品はこちら >>>
Yahoo!BB やケーブルネットなどサービスプロバイダがモデムのみレンタルしている場合は、ルータータイプの無線LANアクセスポイントを導入するだけで、有線、無線LAN混在の複数インターネット接続環境を構築する事ができます。
 |
一般家庭向けの無線LANアクセスポイントの中では最も多いタイプです。それぞれ一体であるためネットワークの自由度は皆無でビジネス用途では利用範囲が限られます。 |
SOHOの場合は、一体型の低価格の製品は大した設定が行えない事が多いため、アクセスポイント、HUB、ルーターはそれぞれ専用の低価格な機器で組まれる事をお勧めします。個人向けのブリッジタイプのアクセスポイントはこちらがおすすめです。
ルーターとは、パケットフィルタリング機能やIPアドレス変換を持つネットワーク機器の総称で、一般的にはモデムを複数のコンピュータで共有するための装置と解釈してよいかと思います。また、セキュリティ面でファイアウォールとして重要な役割を果たします。
■その他 モデム一体型ルーター + 無線LAN アクセスポイント
HUB、無線LAN アクセスポイントに加え、モデムまで一体となった製品も存在しますが主にサービスプロバイダのオプションとして月額利用料金でレンタルされており、市販はされていません。このような一体型製品は、レンタルするとかなり割高になりますのでおすすめできません。
上記、アクセスポイントに接続するためには、パソコン側に無線LANアダプタ インターフェイスが必要となります。以下のタイプがあります。
以下で紹介している無線LAN アクセスポイントは、何れも WPA2(AES/TKIP) に対応、安全な無線LAN 環境を構築可能な製品だけをピックアップしています。特にお勧めは、タイトルのリンク先で紹介しています。
ノートパソコンの拡張スロット、PCカードに接続するタイプです。最近のノートパソコンは無線LANアダプタを標準で内蔵する製品も増えました。 |
![【全国送料525円】バッファロー AirStation11g IEEE802.11g/b CardBus用無線LANカード [WLI-CB-G54HP]](http://bcimg1.dena.ne.jp/bc11/u2943038/images/sml_4981254660249.jpg)     |
おすすめの製品はこちら >>>
デスクトップパソコンを無線接続したい場合に便利な無線LANアダプタです。 |
  ![I/Oデータ IEEE802.11a/g/b USB無線LANアダプター(スティック型) WN-WAG/US[WNWAGUS]](http://bcimg1.dena.ne.jp/bc11/u2544028//img/1/sml_4957180057415-1-700.jpg) ![I/Oデータ IEEE802.11a/g/b USB無線LANアダプター(スティック型) WN-WAG/USL[WNWAGUSL]](http://bcimg1.dena.ne.jp/bc11/u2544028//img/1/sml_4957180062594-1-700.jpg)   ![BUFFALO 02.11a/g/b 無線LAN AirStation USB2.0用KEY型アダプタ WLI-U2-KAMG54[WLIU2KAMG54]](http://bcimg1.dena.ne.jp/bc11/u2544028//img/1/sml_4981254660263-1-700.jpg) |
ノートパソコンの場合は無線LANの利便性が高く、セキュリティリスクを考えても導入検討の余地はありますが、デスクトップパソコンの場合は、無線LANの使用はセキュリティ、通信速度の面からお勧め出来ません。
この標題のトップへ 1 / 5 
無線LAN のセキュリティ
メーカー直営ショップ(準備)
スカイプ 対応フォン(USB)
![SONY インターネットテレフォン 「マウストーク」 ブルー[VN-CX1/L]](http://images-jp.amazon.com/images/P/B000E6FZ0A.09.MZZZZZZZ.jpg){kind=small}
![SONY インターネットテレフォン 「マウストーク」 ブライトレッド[VN-CX1/R]](http://images-jp.amazon.com/images/P/B000E6FZ0K.09.MZZZZZZZ.jpg){kind=small}
個人情報漏洩
保護・監視ツール
自分のパソコンから流出する個人情報を未然に防ぐセキュリティソフトです。特定のコードを含む情報が特定のサイト以外へ流れるのをブロックします。ウイルスチェックツールだけでなく、このような機能を持ったセキュリティソフトは必須でしょう。
クレジットカードによるオンライン決済を良く利用される方、サーバをレンタルされているネットショップオーナーの方は、利用中のパソコン経由でもれてしまう個人情報は自分で守る必要があります。
プライバシーサービスは、上記、インターネットセキュリティスイートに含まれます。
![【全国送料525円】プラネックスコミュニケーションズ IEEE802.11g 2WAYアクセスポイント [GW-AP54SP]](http://bcimg1.dena.ne.jp/bc11/u2943038/images/sml_4941250153060.jpg)
![BUFFALO WLA2-G54/PN WLA2-G54/PN[WLA2G54PN]■送料無料■](http://bcimg1.dena.ne.jp/bc11/u2544028//img/1/sml_4981254661369-1-698.jpg)
![I/Oデータ IEEE802.11g/b 無線LANアクセスポイント付きルーター WN-G54/R2[WNG54R2]](http://bcimg1.dena.ne.jp/bc11/u2544028//img/1/sml_4957180052625-1-697.jpg)
![I/Oデータ IEEE802.11g/b 対応無線LAN PCカードセット WN-G54/R2-S[WNG54R2S]](http://bcimg1.dena.ne.jp/bc11/u2544028//img/1/sml_4957180053165-1-697.jpg)
![Apple AirMac Express ベースステーション M9470JA(AMEXベ-ス)[M9470JAAMEXベス]■送料無料■](http://bcimg1.dena.ne.jp/bc11/u2544028//img/1/sml_4547597134467-1-697.jpg)
