エンドユーザーが考慮すべきセキュリティの注意点とは？：次世代企業が目指すべきセキュアなクライアント環境の実現（2/4 ページ）

[下村恭（ハンズシステム），ITmedia]

ホテルのLANではフォルダが丸見え？

　また、プライベートIPアドレスが割り当てられるインターネット接続サービスであっても、不特定多数が接続するネットワークは、とても危険なものだと認識すべきだ。同じネットワークを使用しているほかのパソコンが、悪意はなくてもウイルスやワームに感染しているかもしれないし、さらには悪意を持ってネットワークに接続しているやからがいないとも限らないからだ。

　例えば、ビジネスホテルのインターネット接続サービスは、基本的に家庭内LANの構築方法と同じと思ってよい。ブロードバンド回線にルータが接続され、ホテルの建物内にLAN配線されているだけというものが多い。これでは外部からの攻撃などはルータのファイアウォール機能で守られるかもしれないが、ホテルのほかの客室で接続しているほかのパソコンからは（お互いに）丸見えとなってしまう。

　このような状況で、業務に利用しているクライアントパソコンを無防備に接続していると、社内でファイル共有のために公開しているフォルダがそのまま他人に見られてしまうことになる。これでは簡単に情報漏えいが起こり、なおかつ、情報が漏えいしたことに気付かないということもある。

　公衆無線LANも同様だ。無線LAN機器によっては、無線での複数の接続に関して、お互いにパケットが届かないようになっているものもあるが、設定しだいではこの機能も働かず、ホテルの場合と同じように、同じアクセスポイントに接続している別のパソコンから丸見えになっている場合もある。

　また、たとえ自宅に構築されているで家庭内LANに接続するときでも、決して安全なネットワークに接続していると考えるべきではない。業者任せの設定では、どのようなセキュリティ対策が取られているか分からないし、特に子供のいる家庭では、彼らがどのようにネットワークを利用しているか分からないからだ。ホテルなどの場合と同じように、外部からはルータで守られていても、子供が使っている家庭内の別のパソコンにワームやスパイウェアが入り込んでいたりすると、内部で感染や情報漏えいを引き起こす可能性がある。

エンドユーザーによるソフトのインストールも危険