有線と同等、のはずがそうではなかった暗号化の「予想外」：無線LAN“再構築”プラン（2/3 ページ）

[大水祐一，ITmedia]

人は暗号化せずに無線LANを使う

　このように有名になってしまったWEPの脆弱性だが、もっとも、無線LANのセキュリティが大きく問題視されたのはWEPの脆弱性ゆえばかりではない。欠陥があるとはいえ、WEPがきちんと使われていればここまで騒がれることはなかったはずだ。

　実のところ大きな問題だったのは、この脆弱であるWEPですら使わないユーザーが多かった、ということに尽きる。あるセキュリティ調査会社が2002年に都内を調査したところ、無線LANのWEPを設定して使用している率は4割程度に過ぎなかったという。“WEPなし”の無線LAN環境を報告する情報がインターネット上の巨大掲示板「2ちゃんねる」に投稿されたり、官公庁の無線LANが暗号化されておらず不正接続可能な状態にあったとして新聞の一面を飾ることもあった。

　なぜこのような事態を招いてしまったのか。理由は単純で、ユーザーの無線LANに対する理解の欠如が招いたのだ。無線LANの低価格化が進み、その便利さが認識されて導入が進み始めたころである。ユーザーにとって、自ら暗号化を設定しなければ無線の通信が盗聴可能なままになることなど、予想外のことだったのだ。特に、専任のIT管理者がいない組織で知識のないユーザーが無線LAN製品を購入してネットワークに接続、「とりあえず動作しているから」ということでそのままにして使用する例が多かったと考えられる。

　残念ながら現在でも、暗号化せずに無線LANを使っている企業や組織は数多くみられるようだ。情報漏えいや、不正アクセスの踏み台にされるリスクを考えると、これは決して看過できるものではない。もしあなたがIT管理者だとしたら、社内にこうした無防備なアクセスポイントが設置されていないか、定期的にチェックした方がいいだろう。