無線LANを提供――しかも相手は50名の保険レディ：良い管理者 悪い管理者 普通の管理者（3/6 ページ）

[木村尚義，ITmedia]

セキュリティ強化のためにTKIPを使用

　〔普通のシステム管理者・田中和男〕は、A社のオフィス移転に伴い無線LANを導入することにした。和男は、できるだけ使いやすい構成にしたいと考えている。

　無線LANには、アクセスポイントの存在を知らせるSSIDビーコンというものがある。SSIDビーコンをオンにすれば、無線LANユーザーは近くにあるアクセスポイントの存在が分かる。また、SSIDが固有名詞であれば、どこの会社の会議室かという通知ができるため、ユーザーにも親切だ。

　しかし、この機能は諸刃の剣となる。すなわち、クラッカーにとっても分かりやすいのだ。企業に損害を与えたり、情報を盗み出そうとしたりするクラッカーは、常に脆弱なアクセスポイントを発見しようと試みている。

　映画「ウォーゲーム」では、片っ端から電話をして、ダイヤルアップのアクセスポイントを探すシーンがある。こうやってアクセスポイントを見つけるクラッキング手法は、映画のタイトルから「ウォーダイヤリング」と呼ばれている。また、セキュリティを重要視していない無線LANアクセスポイントを、カーナビなどでおなじみのGPSと連携させ、脆弱性のあるアクセスポイント地図を作る手法は、ウォーダイヤリングをもじって「ウォードライビング」と呼ばれている。昨今では、あまりにもアクセスポイントの数が増えてきたため、都内では「ウォーウォーキング」でセキュリティ保護されていないアクセスポイントを発見できるほどだ。

　話をSSIDに戻そう。分かりやすいSSIDを使っていると、クラッキングされやすい。それに、SSIDに気を使っていないということは、会社自体がセキュリティに配慮が足りないということになりイメージダウンにつながる。

　そこで、アクセスポイントのSSIDビーコンをオフにして、クライアント側で設定することにした。また、セキュリティを強化するために、WEPキーをより強力にしたWPAのTKIP（Temporal Key Integrity Protocol）を使うことにした。

無線LANのクライアントアプリケーション（画像クリックで拡大）

　しかし、ノートPCの設定を、保険レディにどうやって伝えればよいのだろうか？

　設定前に無線LANにしてしまうと、当然のことながら、無線LANに接続する方法をグループウェアで説明できなくなる。和男は、保険レディ全員に、ネットワークキーと設定のやり方を書いた文書を渡すことにした。基本的には、一度設定すればSSIDもネットワークキーも変更する必要がないはずだからだ。

　しかし和男には、まだ気になっていることがあった。保険レディがA社を辞めたときにネットワークキーをどうするかという問題だ。悪意のある保険レディがA社周辺でノートPCを使ったときに、どうやってセキュアな無線LANを保護するのか。退職者が出るごとに、ネットワークキーを変更するのは大変な作業で現実的ではない。A社のグループウェアに接続するにはユーザー名とパスワードが必要だから重要な情報にアクセスされる心配はないのだが、インターネットには接続可能だ。可能性は低いものの、A社のシステムを踏み台にしてイタズラされることだってないとは言い切れない。和男は解決法を模索し始めた……。