ノーセキュリティの無線LANスポットが持つリスク

ホットスポットと呼ばれる公衆無線LANサービスの中には,SS-IDやWEPを敢えて設定しない例がある。一見,便利に活用できそうだが,利用するユーザーにもリスクがあることを忘れてはいけない。

【国内記事】 2002年5月8日更新

 公衆無線LANのサービス発表が相次いでいる。背景には,ブロードバンドの普及とともに無線LANが広く認知され,家庭や企業で一般に使われる機器になったことが大きいだろう。一説では国内に既に100万の無線LAN端末があると言われる。パイがあるからこそ,無線LANホットスポットの将来性も語られるわけだ。

 とはいえ地に足のつかないまま先々の展望のみ語られているきらいがないわけでもない。たとえば最近よく指摘されることに,セキュリティの問題がある。

 一般の無線LAN利用は,セキュリティ関連の設定がされず運用されている例があまりに多い。無線LAN標準のセキュリティ設定項目には,(1)ESS-ID,(2)WEP ,(3)MACアドレス登録がある(2001年8月の記事参照)が,実際にはこれらも専門家レベルでは完璧ではない。

 ただし,何もしなければ,誰がつながってきても阻めないのが無線LAN。少なくともこれらの設定で基本的な対策はできる(まだしていない人はすぐに確認したほうがいい)。

無線LANスポットからウィルスがばらまかれる!?

 さて,無線LANホットスポットの流行(?)にちょっと話を戻す。世間の無線LANスポットのなかにも,ESS-IDやWEPをあえて設定せず運用しているものがあるようだ。課金を目的とした商用サービスではWEPや独自の認証・暗号化などを加えているようだが,店舗や運営者側のボランティアで設置されたアクセスポイント(AP)には,設定を施さない例があるらしい(1月21日の記事参照)。今回は,このようなスポットに内在するリスクを考えてみたい。

 ノーセキュリティの無線LANスポットの持つ脆弱性。まず可能性として,無線LANスポットから悪意あるユーザーが不正行為をすることが考えられる。インターネット側から見ると無線LANスポット設置者のIPから攻撃を受けていると見え,善意のスポット管理者には困った事態だ。ウィルスをばらまく例もあるようだ。

 だが,こうした行為で直接間接に被害を被るのは,インターネット側の第三者や無線LANスポット設置者であり,スポット内で利用している善意のユーザーではない。またスポットにアプリケーションフィルタやウィルス対策のゲートウェイを設置することである程度防ぐことができる(2001年11月の記事参照)。

ユーザーがトラップにはまる可能性

 では,善意のユーザーにとってのリスクとは何か。まず第一は,無線LANの通信を盗聴されることである。WEPを設定しなければ通信は暗号化されないから,メールの中身やパスワードなどまる見えの状態で空中を流れていると考えていい。十分な用心が必要だ。

 とはいえ,ユーザーのなかには重要なデータはやりとりしないようこころがけ,割り切って使えばいいと考える人もいるだろう。また守るべき内容にはVPNを使うという考え方もある。無線LANスポットでは,そこは自己責任で使うものというわけだ。

 ただリスクはそれだけではない。もう1つ。それは,ESS-IDもWEPもなければ,接続すべき先を特定する手段がない,ということである。

 これらの項目をユニークに設定することで,端末からは接続すべきAPを指定できる。しかし例えば同じエリアに2つの異なる設置者が,それぞれノーセキュリティでAPを置いた場合,ESS-IDもWEPもない環境では,端末はどちらのAPにつなげばいいか判断できない。

 見落としがちなポイントではあるが,たとえばスポット内や近隣に非正規のAPを設置され,接続した端末に何らかの不正行為が行われる──ノーセキュリティの環境は,ユーザーがこうしたトラップにはまることを防止できないのだ。

 もちろん,APの動作には電源が必要である(電池駆動のAPを筆者は知らない)。電源を求めて店舗内を徘徊しAPを置けばそれ自体で既に怪しい。勝手に不正なAPを立てることはすぐには横行はしないだろう。

 しかしAPの機能はルータなどと同様ソフトウェアで実現可能。現にMac向けのAirMacではソフトでAP化ができるし,マイクロソフトもWindowsでAP機能を実現する構想をもっているようだ(4月18日の記事参照)。こうしたPCベースのAP機能が実現されれば,アドホックなAPも簡単にできる。

 ノーセキュリティの無線LANスポット。タダで使えることを歓迎するばかりではなく,ユーザーはリスクを踏まえて対応することが必要になっている。

関連記事
▼ 無線LANのセキュリティに気を配ろう
▼ 無線LAN接続の簡略化とローコスト化を実現する「Soft Wi-Fi」
▼ Review:お買い得だが難点もある「GateLock X200」
▼ ホットスポットにおける「ANY」設定の是非

[大水祐一,ITmedia]

Copyright © ITmedia, Inc. All Rights Reserved.



モバイルショップ

最新CPU搭載パソコンはドスパラで!!
第3世代インテルCoreプロセッサー搭載PC ドスパラはスピード出荷でお届けします!!

最新スペック搭載ゲームパソコン
高性能でゲームが快適なのは
ドスパラゲームパソコンガレリア!