| Q-01: |
なぜ無線LANではセキュリティが重要なのですか?どうして無線LANだけとりわけセキュリティの問題が取り上げられるのですか? |
| A-01: |
有線LAN環境では、通信はネットワークケーブルを流れるため、通信の内容を盗み見たり不正に侵入するためにはケーブルに物理的に近づく必要があります。これに対し、無線は電波の届く範囲であれば、目の届かないところで第三者が電波を傍受しても知ることが出来ません。無線LANを搭載したパソコン・無線アクセスポイントは特別な設定なしに全ての装置が相互に通信ができるように設計されています。セキュリティの設定を行わず無線通信を行うことは、鍵を掛けずに出かけるようなものであり、とても無用心な状態となります。 |
 |
| Q-02: |
無線LAN機器にはセキュリティ機能の設定は必要ですか? |
| A-02: |
セキュリティ機能の設定は無線LAN通信を行うための必須の設定ではありません。しかしセキュリティ機能の設定を行っていない場合には、第三者が勝手に盗聴・侵入することが可能となりますので、セキュリティ機能の設定を行うことを強く推奨いたします。また電波法の改正により、セキュリティ機能の設定で暗号化された無線LANのデータを第三者が悪用を目的に解読した場合には、犯罪行為として罰則の対象となります。しかし暗号化されていないデータの場合には罰則の対象とはなりませんので、セキュリティ機能設定による無線LANデータの暗号化を強く推奨致します。 |
|
| Q-03: |
セキュリティ機能の設定を行っていない場合にはどのようなことがおきますか? |
| A-03: |
セキュリティ機能を設定しなかった場合、盗聴による情報漏洩、侵入によるなりすまし・改ざん・破壊などさまざまな被害にあう可能性があります。具体的には以下のような事例です。
@電波を故意に傍受し、IDやパスワード又はクレジットカード番号等の個人情報、メールの内容などを盗み見る。
A無断で個人や会社内のネットワークへ侵入し、個人情報や機密情報を取り出したり、不正な情報を流す。さらに通信内容を書き換えて発信したり、コンピュータウィルスなどを流しデータやシステムを破壊する。 |
|
| Q-04: |
パーソナルファイアウォールを既に設定して使っています。どうして無線LAN機器のセキュリティ機能設定がさらに必要なのでしょうか? |
| A-04: |
パーソナルファイアウォールもネットワークのセキュリティ確保に有効な手段ですが、保護する対象と目的が異なります。パーソナルファイアウォールはインターネット(WAN側)からパソコンへの不正進入に対する防御壁の役目を果たします。一方無線LANのセキュリティ機能設定は,ネットワークの内側(LAN側の無線区間)のデータの盗聴/漏洩やネットワークへの不正進入を防止する役目をします。そのため、それぞれ両者を同時に使用することを推奨致します。 |
|
| Q-05: |
セキュリティ機能にはどんな種類がありますか? |
| A-05: |
簡単に設定できるセキュリティ機能としてはSSIDで行うこと、WEPやWPA(WEPの機能強化版)で行うこと、MACアドレスフィルタリングで行うことなどがあります。 |
|
| Q-06: |
SSIDとはどんな機能で、どのように使用すればよいのでしょうか? |
| A-06: |
ネットワークの識別名(SSID)をアクセスポイントに設定する事で、同じSSIDを設定した無線LAN機器のグループだけが接続可能になる機能です。設定したSSIDは、第三者が簡単に見ることが出来るので、SSIDに自分の苗字や組織名など利用者を特定できる名前は避けて、出来るだけ意味を持たない名前を設定するようにします。さらに一部の無線LAN機器にはSSIDが簡単に見られないようにする機能もあります。こちらを活用するのも有効です。 |
|
| Q-07: |
WEPとはどんな機能で、どのように使用すればよいのでしょうか? |
| A-07: |
WEPキーと呼ばれる暗号化キーで無線LAN機器間のデータを暗号化する機能です。暗号化することにより電波傍受されても、WEPキーを知られなければ通信内容の解読が困難になります。WEPキーとして128ビットと64ビットの両方の設定が可能な場合は解読を困難にするため128ビットを選択し、また万一第3者にWEPキーが知られたことを想定して定期的にWEPキーを変更することを推奨します。 |
|
| Q-08: |
WEPキーはなぜ64ビットより128ビットの方がよいのでしょうか? |
| A-08: |
WEPキーを64ビットとした場合、実際は5文字の組み合わせで暗号化が行われますので5文字の組み合わせのすべてを順番に試すだけで通信内容の解読が可能になります。一方、WEPキーを128ビットとした場合は13文字の組み合わせで暗号化が行われます。64ビットと比較して解読の難易度が上がるためセキュリティが高まります。 |
|
| Q-09: |
MACアドレスフィルタリングとはどんな機能で、どのように使用すればよいのでしょうか? |
| A-09: |
個々の無線LAN機器が持つ機器固有番号(MACアドレス)をアクセスポイントにあらかじめ登録しておき、登録されている無線LAN端末(パソコン等)だけを接続可能または接続拒否にする機能です。ネットワークへの侵入防止に効果がありますが、盗聴防止には効果がありません。 |
|
| Q-10: |
個々の機器が備えるセキュリティ機能を適切に使用すれば万全ですか? |
| A-10: |
セキュリティ機能を適切に使用すれば、出かけるときに鍵を掛けたことに相当し、一般にはより安全な状態になります。ただし、ピッキングの例に見られるように、これだけで100%の安心は出来ず,泥棒は手を換え品を換えてやって来ます。SSIDやWEPキーの変更を定期的に行うなど,セキュリティの維持に配慮した無線LAN機器の使用をお奨めします。 |
|
| Q-11: |
偶然、電波を傍受し通信内容を知った場合になにか注意することはありますか? |
| A-11: |
電波法では電波を傍受して得た通信内容を第三者に漏洩することは違法となりますでご注意ください。さらに暗号化された無線LANデータの場合には、第三者に漏洩しなくても暗号を解読しようとする行為自体が、解読に成功しない未遂の場合も含めて、違法行為となりますので十分にご注意下さい。 |
|
