まいにちまいにち

是非一言いただけましたら・・・

全体表示

[ リスト ]

「インターネットに接続するルーターの情報を盗み取り、他人の無線LANにいわゆる「ただ乗り」したとして男が逮捕された事件で、男はネットオークションで高出力で無線を拾う機器を購入し、雑誌の付録の解析ソフトでネット接続に必要なパスワードを解読していたことが警視庁の調べで分かりました。男は容疑を否認しているということです。

この事件は、無許可で自宅に無線局を開設して他人の無線LANのルーターのパスワードを盗み取り、無断でネットに接続するいわゆる「ただ乗り」をしたとして、松山市の無職、藤田浩史容疑者(30)が電波法違反の疑いで逮捕されたものです。調べに対し、藤田容疑者は容疑を否認しているということです。
警視庁の調べによりますと、藤田容疑者は通常の9倍の高出力で無線を拾うことができるアダプターをネットオークションで3500円で購入し、近所の家の無線を傍受したうえで、コンピューター関連の雑誌の付録の無料解析ソフトを使ってネットの接続に必要なパスワードを解読していたことが分かりました。
警視庁によりますと、こうした無線LANの「ただ乗り」は全国で相次いでいて、その背景にはパスワードの暗号化の安全性が低い古いルーターが、依然として家庭で使われているうえ、無線アダプターや解析ソフトがネットオークションで簡単に手に入ることがあるということです。
警視庁は、藤田容疑者が無線LANの「ただ乗り」を90回以上行い、ネットバンキングの利用者らの預金合わせて1600万円を別の口座に不正に送金していたとみて調べています。 」NHK  

今日無線LANは一般に広く普及していて、パソコン、タブレット、スマホなどの利用者は、必ずなんらかの形でそれを使い、その恩恵を受けている。いまやあらゆる職場で、また一般家庭、趣味の会の会場などでも必須のものと言っていい。

冒頭記事のような事件が発生すると、「だからそんな危険なものを使わないでおこうというのだ」などとしたり顔をする人がいるものだ。しかし、今やこうした便利なもの、仕組みを使わないわけにはいかない。

このニュースや、関連ニュースでは、家庭での無線LAN、そして公衆無線LANの危険性を訴えているが、それはだから、それを使わないにしようと訴えているのでない。それを利用する上で、それにまつわる正しい知識と、モラルを互いに持った上で、必要な安全対策をしていこうということだ。

2020年東京オリンピックを控えて、一つ重点施策として言われていることは、公衆無線LANのインフラ整備である。こういう事件があったからと言って、そうしたインフラ整備が遅れるようなことであってはならないのである。

ただこの問題、その便利性とそれに掛かる費用の安さだけ考え、無防備にそれを使うことに注意しておこうということだ。企業、官公庁の職場ではもちろんのこと、家庭での利用でも正しい知識とこころがまえを持って万全の備えをしょうということだ。

無線LANを一般家庭で使っていてどんな危険性があるかということをイメージとして説明しているのが図1である。IPA(情報処理機構)なる公共機関によるもので、主に対象を一般家庭に絞っているが、もちろん学校とか、公共の場所、さらに私的な集会などでも同じ問題があるということだ。
イメージ 1

このIPAの報告に加えて、6月12日総務省は無線LANのセキュリティ対策、いわゆる暗号化方式の概要などについての指示を発表している。その内容極めて多岐にわたるのでここではその詳細は触れないが、少なくともその基本的なところは理解し、押さえておきたい。

図1はIPAの報告の中にあった、家庭における無線LANの危険性を説明した概念図である。実は私、その一部をより分かりやすくするため、描き変えている。そのことは公共的な目的のためであるから許されることだろう。

要するこの問題、一般家庭でも起こることだが、公衆無線LAN、あらゆる公共または私的な集会場などでも起こりうることなのである。

私たちがやっているパソコンクラブがそうだ。会場は市の施設を利用しているが、インターネット接続環境、存在することは存在するが、実に貧弱なものなのだ。それでは十分、インターネットを十分活用できない。そこでクラブ独自に市販のWi−Fiモーバイルルーターを複数台、用意してそれで無線LANをやっている状況である。

その時の状況で、こちらで用意したどのルーターのものが使える状況になっているかということを説明するが、それ以外にも受信して使えるWiFi機器が複数台表示される。

その場合、こちらで用意、指定したもの以外には接続しないように注意を促す。接続キーを入れない限り、基本的には接続はできないが場合によっては特にキー(暗証コード)も必要なく接続できてしまうものがある。但しそれには絶対接続しないように注意するのである。

今朝の話はその逆の場合である。すなわちこちらのクラブで用意し、使っているモーバイルルーターの電波が逆にその会場、同じビルの中でパソコンやタブレットを操作している人には感知されているはずなのだ。もちろん無条件、無設定で利用できないようにはしているが、いくらその設定説明しても分からない、しようとしない人のために自動接続の手段を講じることもある。それならその会場にいる人以外、同じビルの中、また近隣の家庭の人もそれに接続が可能なはずなのである。実際そういう場合もあるかもしれないのだ。

問題はその対象相手が、図1の説明にあるように「悪意ある第三者」である場合である。すなわち、それを利用して、タダ乗りでネットを利用したい、通信データを盗聴したい、そして重要情報を窃取したいなどのケースだ。

それぞれ問題だが、前の二つについては、それがあっても構わないということではないし、それも犯罪には違いないが、実害はさほどではない。

一番重大なのは三番目の情報窃取だ。例えば銀行口座のパスワードなど窃取されたら一体どうなるか、である。そんなことが出来るのは相当の知能犯であり、家庭の周辺、公共施設の周辺にそんな者が潜んでいるとは思えないが、その可能性はゼロではないのだ。心しておこうということなのだ。

もっともそうしたパソコン内の情報窃取はなにも無線LANに限ったことでない。パソコンをインターネットに繋ぐということをやった途端、あらゆるケースで起こりうることなのだ。だからこそ、パソコンセキュリティ対策の重要性が叫ばれているのである。

セキュリティ対策の大切さは改めて説くまでもあるまい。ただそれと同時に大切な問題はあらゆるパスワードの管理、とりわけ銀行口座のそれなど絶対にパソコンの中に入れたりしないことだろう。

そういう意味でも、そもそもネットバンキングなど絶対にしないのが無難なのだ。

無線LANの危険性の話が少し別の所に行ってしまったが、要するに何をやるにも自己責任、無線LAN一つをとってもただそれが便利だからとか、安いからとかといった観点だけで選ぶべきでない。それはあらゆる意味でのパソコン、IT機器のセキュリィティ対策のABCを理解し、その基本を守ることが大切だということだろう。

tad

参考記事:

無線LANただ乗り 付録ソフトでパスワード解読: NHK 
総務省、無線LANルータの不正利用について注意喚起 WEPなど古い暗号化方式をまだ利用している人は注意!:yahoo 
一般家庭における無線LANのセキュリティに関する注意:ipa

この記事に


.


みんなの更新記事