無線LANのセキュリティに関するガイドライン改訂版
 業界としての取り組み
上記、認識に基づき、以下のガイドラインを策定しました。
ユーザ啓発のため以下の手段を通じて情報提供・啓発活動を行っていきます。無線LAN機器メーカおよびパソコンメーカの対応事項は以下の通りです。
JEITA非加盟の関連メーカに対しても同様の対応を実施してもらうよう、JEITAとして協力を依頼していきます。
また無線LAN機器メーカ・パソコンメーカ以外の無線LAN関連事業者に対してもユーザ啓発活動への協力をJEITAとして依頼していきます。
|
設計部門(マニュアル作成部門)
|
| |
「ユーザマニュアル」を通じて、ユーザに対して無線LANセキュリティについての注意喚起を行う。但し、メーカ毎に表現が異なっていては、ユーザの誤解を生む可能性もあるので、業界統一の表現を採用する。
|
 |
|
販売促進部門(ユーザ対応窓口部門など)
|
| |
「ホームページ」,「カタログ」など、ユーザの目に触れる可能性の高い媒体を使い、無線LANセキュリティについての注意喚起をユーザに対して行う。但し、これも、「ユーザマニュアル」同様、メーカ毎に表現が異なっていては、ユーザの誤解を生む可能性もあるので、業界統一の表現を採用する。
|
|
|
保守及びサービス業務部門
|
| |
保守に関する案内・受付のホームページ等で、無線LANセキュリティの重要性・必要性の注意喚起を行う。
|
|
|
無線LAN機器・パソコンの販売店
|
| |
販売に際して販売店等の販売事業者に依頼して、無線LANセキュリティの必要性をユーザに知らせる、またJEITAおよびメーカの関連WEBサイトを見ることをユーザに薦める。
|
|
|
無線LAN機器設置サービスの提供者(販売店、インターネットプロバイダなど)
|
| |
販売店、あるいはインターネットプロバイダ等の無線LAN機器設置サービス事業者に依頼して、無線LAN機器設置時に無線LANセキュリティの必要性をユーザに知らせ、同意を得た上でセキュリティ機能の設定を行う。
|
上記、啓発活動でユーザマニュアル、ホームページ、カタログ等で業界統一の表現を行うため、下記の注意喚起文を使用するものとします。
なお、これは、今後の技術の進歩などと共に、変更の可能性があります。また、メーカ毎に情報の追加もできるものとします。
無線LAN製品ご使用時におけるセキュリティに関するご注意
無線LANでは、LANケーブルを使用する代わりに、電波を利用してパソコン等と無線アクセスポイント間で情報のやり取りを行うため、電波の届く範囲であれば自由にLAN接続が可能であるという利点があります。
その反面、電波はある範囲内であれば障害物(壁等)を越えてすべての場所に届くため、セキュリティに関する設定を行っていない場合、以下のような問題が発生する可能性があります。
- 通信内容を盗み見られる
悪意ある第三者が、電波を故意に傍受し、
IDやパスワード又はクレジットカード番号等の個人情報
メールの内容
等の通信内容を盗み見られる可能性があります。
- 不正に侵入される
悪意ある第三者が、無断で個人や会社内のネットワークへアクセスし、
個人情報や機密情報を取り出す(情報漏洩)
特定の人物になりすまして通信し、不正な情報を流す(なりすまし)
傍受した通信内容を書き換えて発信する(改ざん)
コンピュータウィルスなどを流しデータやシステムを破壊する(破壊)
などの行為をされてしまう可能性があります。
本来、無線LANカードや無線アクセスポイントは、これらの問題に対応するためのセキュリティの仕組みを持っていますので、無線LAN製品のセキュリティに関する設定を行って製品を使用することで、その問題が発生する可能性は少なくなります。
セキュリティの設定を行わないで使用した場合の問題を充分理解した上で、お客様自身の判断と責任においてセキュリティに関する設定を行い、製品を使用することをお奨めします。
|
<< Back
Top page
Next >>
© JEITA,2004
パーソナル情報部会トップ
|
