JEITA HOME
無線LANのセキュリティに関するガイドライン改訂版

【付−1】
問題事例

 あなた以外の第三者に自分の無線LANネットワークを使われると、例えば以下のようなことが起こりえます。なお、ここで取り上げた事例は、起こりうる可能性から創作したもので、実際の事例ではありません。

* 事例1:隣の人にただ乗りされる

 Aさんは自宅で無線LAN機器を使ってインターネットを活用しています。
 Aさんは無線LAN機器を買ってきたときに、そのまま何も設定しなくても接続ができました。せっかく今は使えているのに、設定を変更して使えなくなっては困るし、何より設定変更は面倒だと思い、そのまま設定を変えずに使っています。
 ある日、お隣のBさんも、同じような無線LAN機器を購入しました。
 早速使ってみると、これまた何も設定しなくても使えたので、Bさんも設定を変更せず使っていました。実は、Bさん自身気づいていなかったのですが、このとき、Bさんの無線LAN機器の接続先は、Bさんの無線LAN機器ではなく、隣のAさんの無線機器だったのです。
 Bさんはインターネットを積極的に活用する人だったので、割り当てられた通信速度の大部分をBさんが使ってしまっていて、Aさんがインターネットを使ってもいつも通信速度が遅いままです。
 Aさんは「最近どうもインターネットが遅いんだよなぁ。無線LANのせいかなぁ?結構お金かけたのになぁ」とぼやきながらも、原因がわからず、結局そのままインターネットと無線LAN機器を使いつづけるのでした。

 【 ポイント 】
 隣の家のネットワークに間違って接続してしまうと言うことは、有線LANの場合はまずありえません。無線LANならではの問題といえます。
 この場合、Aさんが、最初に面倒がらずに無線LAN機器にセキュリティ機能の設定をしておくべきでした。そうすれば、Bさんは簡単にはAさんの無線LAN機器に接続できず、何かおかしいと気づいたはずです。
 また、Bさんも、無線LANネットワークに接続する際には、本当に自分が希望している機器に接続しようとしているのか、よく確認すべきです。

* 事例2:業務データを盗聴・改ざんされる

 Cさんは、ある日会社の仕事を自宅に持ち帰って、無線LAN機能付きのパソコンで仕事をしていました。
 一方、Cさんの近所でたまたま無線LAN機能内蔵のノートパソコンを使っていたDさんは、Cさんのパソコンに無線LANで接続できることに気づきました。面白半分で中をのぞいてみると、「X社見積書.xls」というファイルがあります。
 Dさんは「私がやったとはバレないだろう」といたずら心を起こし、こっそりとこのファイルをごみ箱に移動してしまいました。
 その後CさんはX社の見積書をプリントアウトしようとしましたが、どこを探しても見積書が見つかりません。Cさんは真っ青。

 【 ポイント 】
 ある家の中にあるパソコンのファイルをこっそり見ようとした場合、有線LANを使っている場合はその家に侵入した上で、相手のパソコンを直接操作する必要があり、いたずらされる確率は低いでしょう。しかし、もしセキュリティ機能の設定がされていない無線LAN機器を使っていた場合は、家に侵入しなくてもよく、比較的簡単にこの事例のようなことが起こりえます。無線LAN機器は、必ずセキュリティ機能を設定して使用しましょう。

* 事例3:ストーカー (プライバシー情報の盗聴)

 マキさんは最近ストーカーに狙われて困っています。
 ある日ストーカーがマキさんの家のそばに来て、無線LANのSSIDがmakiというものを見つけました。ここにストーカーが接続することで、マキさんが送受信しているメールの内容や、見ているホームページの内容などがすべてストーカーに盗聴されてしまっています。
 そして、マキさんが友達からもらった「今日は会社でイヤなことがあったけど、元気出してね」というメールをストーカーが盗み読んで、マキさんに「今日会社でイヤなことがあったんだって?大丈夫?」というメールを送るのでした。

 【 ポイント 】
 マキさんは、WEP暗号化によるセキュリティ機能の設定を行うことはもちろんのこと、SSIDを”maki”ではなく、もっと「マキさんが使っているものとは分かりづらい名前」に変更すべきです。このままでは、近所を通りかかった人全員に自分の名前を教えて回っているようなものです。
 もし無線LAN機器にSSIDを隠蔽する機能があれば、それも併用するとより効果的です。

* 事例4:迷惑メールの踏み台

 迷惑メール業者が車でうろうろしています。今日は、事例1で取り上げたAさん宅の近所にやってきました。迷惑メール業者は「最近は自宅から広告メールを送ると、すぐに足がついて『規約違反』とかで使えなくなっちまうんだよな。どこか代わりにインターネットが使えるところは無いかな」と思って、インターネットをこっそり使えそうなところを探しているようです。
 迷惑メール業者が無線LAN機能を持ったパソコンを片手に車で近所をぐるぐる回っているうちに、Aさんの無線LAN機器に何も設定せずにつなげてしまうことを発見しました。
 「しめしめ」とばかりに、早速この業者は、Aさんが普段使っているインターネット回線を使って迷惑メールを大量発信しました。Aさんはそのときは「今日はいつに無くインターネットが遅いなぁ」としか思っていなかったのですが・・・
 数日後、あなたが使っているインターネットの接続業者から、『あなたは規約違反の迷惑メールを大量発信したため、使用権を剥奪します』との連絡が。Aさんはわけもわからないまま、インターネットが使えなくなってしまいました。

 【 ポイント 】
 この事例に限らず、ほとんどの事例では、まったく本人に気づかれることなく、第三者に無線LAN機器を使われてしまっており、被害が拡大しがちです。
 無線LAN機器は、必ずセキュリティ機能を設定をして使用しましょう。


<< Back  Top page  Next >>
© JEITA,2004
パーソナル情報部会トップ