ニュース
» 2005年08月09日 16時45分 UPDATE

無線LANの盗用で逮捕者――ユーザーに求められる対策は? (1/2)

無線LANネットワークへの侵入は、ID窃盗などの二次災害も引き起こす。ユーザーの意識を高めるとともに、より設定しやすいセキュリティを開発する必要もある。(IDG)

[IDG Japan]
IDG

 ベンジャミン・スミス3世容疑者とグレゴリー・ストラスキエビッチ容疑者はどちらも、誰にも見たり、聞いたり、触れたりできないものを盗んだかどで逮捕された。いずれのケースでも、盗まれたのは、被害者が告発するに足るほど十分に価値の高いものだった。だが、これらの逮捕の理由となったのは、多くのユーザーが毎日、自宅の窓から発しているものでもあった。それは、Wi-Fi信号だ。

 他人の無線LANを求めてうろついているやからを捕まえるために、パトカーがサイレンを鳴らして通りを疾走しているというのは、おかしな図に思えるだろうが、実際、自分のネットワークを見知らぬ人に使わせるというのは危険な行為だ。盗聴やデータの盗用、厄介な裁判沙汰、あるいはコンピュータ犯罪の有罪判決といった危険に直面させられる可能性がある。もし読者のあなた自身もときどき隣人のWi-Fiに気軽に入り込むようなことをしているのであれば、この2人の容疑者の逮捕は(スミス容疑者はフロリダ州、ストラスキエビッチ容疑者はイギリスのアイルワースで逮捕された)、少なくとも、法律面、およびイライラしている市民との間で面倒に巻き込まれる可能性があなたにもあるということを教えている。

 フロリダ州セントピーターズバーグ在住のリチャード・ディノン氏は4月21日、自宅前の通りにスミス容疑者(40歳)が車を停めて車内でノートPCを使っているのに気付き、警察に通報した。警察によれば、スミス容疑者はコンピュータやネットワークへの無許可のアクセスを禁じるフロリダ州法のもと、逮捕され、重罪に問われている。公判前の審理は9月8日に予定されている。また7月には、アイルワースの裁判所がストラスキエビッチ容疑者に対し、セキュリティが確保されていない居住者用無線LANを介して幾度かノートPCからインターネットにアクセスしたとして、500ポンド(当時で874ドル相当)の罰金と12カ月の条件付き釈放の判決を下した。

 家庭用の一般的なWi-Fi信号は、アクセスポイントやルータから約150フィート(約46メートル)の範囲内で伝送できる。壁や窓がある場合には速度が低下するが、所有地の境目で止まるわけではない。人口の密集した地域では、ノートPCなどのWi-Fiデバイスで1カ所から複数の居住者用ネットワークを検出するというのは珍しいことではない。

 セキュリティが確保されていない無線LANを介してブロードバンドのインターネット接続に入り込むのは、悪気のないユーザーにとってさえ、難しいことではない。Wi-Fiクライアントがネットワークを検出し次第、ユーザーはクリック1つでネットワークに加われる。ブロードバンドユーザーの中には、自身のネットワークを好んで開放している向きもいる。ただしその場合、共有されるのは、インターネットアクセスだけに留まらないかもしれない。

 Gartnerのアナリスト、リチャード・ハンター氏は「帯域幅を盗む人は、必ずしもそれだけでは終わらず、データまで盗む可能性がある」と指摘している。同氏によれば、大半のユーザーは他人が自分のネットワークを使っていることに気付きすらしない。

 「人口の多い地域で、セキュリティを確保せずにWi-Fiネットワークを使っているユーザーは、ネットワークを保護するために何かしらの手段をきちんと打つ必要がある」と同氏。

 ハンター氏によれば、実際、Windows PCでは、無線LANへの侵入者は、ファイル共有が有効となっているフォルダであれば、どのフォルダにでも侵入できる。ファイルに含まれるどんなデータであれ、修正したり、コピーしたり、インターネットに掲載したりできる。そのため、何をおいても、ファイル共有は無効にするか、あるいは各フォルダごとに信頼できる人物だけに利用を制限すべきだ、と同氏は指摘している。そうすれば、少なくとも「通りすがりのハッカー」にファイルをのぞき回られることは避けられる、と同氏。Microsoftによれば、Windows XP Home Editionではファイル共有はデフォルトで有効になっている。

 電子フロンティア財団(EFF)の弁護士ケビン・バンクストン氏によれば、同様に、セキュリティが確保されていないLANからインターネットに送信されるデータを監視するのも、難しいことではない。そうしたデータには、メールメッセージやパスワードも含まれる。無料ニュースサイト向けのパスワードのように、それほど重要度の高くないパスワードだとしても、もっと重要なサイトにそれと同じパスワードを利用しているとすれば、災難につながりかねない、と同氏。セキュリティが確保されていないWi-Fiネットワークのユーザーに対し、同氏はメールとパスワードをPretty Good Privacy(PGP)フリーウェアなどのツールで暗号化するよう奨励している。

 セキュリティの専門家によれば、オープンな無線LANを持つということは、ウイルスやそのほか各種の悪性コードに対しても、より脆弱ということになる。Gartnerのセキュリティアナリスト、ジョン・ジラード氏は、そうした意味で最大の危険は、単にインターネット接続を共有したいだけのユーザーによってもたらされる、と指摘している。多くの家庭用Wi-Fiルータには、ユーザーのPCの脆弱性をスキャンしようという試みを阻止するといった保護機能を提供するファイアウォールが搭載されている。だが、無線LANに入り込む人は皆、ファイアウォールの内側にいることになるため、そうした人物のシステムにウイルスやそのほかの悪性コードが積まれている場合、それがLAN中に広まることになる。ハッカーが自動攻撃プログラム「ボット(bots)」を仕込むためのシステムを探すツールも、こうした形で広まることになりかねない。

 欧州の無線セキュリティの専門家集団Trifinite Groupの創設者マーティン・ハーファート氏によれば、無線LANユーザーはオンラインパスワードの傍受については、それほど心配しなくても大丈夫だという。顧客の取引にセキュリティ対策を施しているインターネット商取引サイトは、ユーザーのブラウザから店舗のサーバに至るすべての経路でパスワードなどの各種情報を暗号化しているため、LAN上でもインターネット上と同様のセキュリティ対策が実現している、と同氏。ただし、ユーザーがブラウザでパスワードを保存するよう設定している場合には、侵入者はその情報をPCから奪うことができてしまう。またGartnerのジラード氏によれば、インターネットによる攻撃の中には、ハッカーがユーザーのキーストロークまで記録できてしまうものもある。同氏は最善のセキュリティ対策として、ルータとPCの両方にファイアウォールを装備するよう奨励している。

 さほど可能性は高くはないものの、ネットワークへの侵入者は、たとえコンピュータには侵入しなくても、深刻な問題を引き起こす場合がある。幼児ポルノをダウンロードしたり、著作権付きコンテンツを共有したり、サービス妨害(DoS)攻撃を仕掛けたりなど、その侵入者がインターネット接続を介して実行した行動は、何であれ、そのネットワークの所有者と結び付けられることになるだろう、と観測筋は指摘している。

       1|2 次のページへ

Copyright(C) IDG Japan, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -