無線LANのセキュリティ、SSIDと掲示板は匿名が基本：無線LAN“再構築”プラン（3/3 ページ）

[大水祐一，ITmedia]

無線LANは“匿名”で使う

　技術的なセキュリティ対策についていろいろと述べてきたが、最後に無線LANで攻撃を受ける事態を招かないための、もっとも基本的な注意事項を1つ述べておきたい。

　無線LANにはそのグループの名称を示すSSID（Service Set Identifier）という設定があるのはご存じだろう。このSSIDは、無線通信の存在を示す識別信号ともいえるものであり、同じSSIDを設定したアクセスポイントと端末の間で通信が可能になる。周辺に定期的にブロードキャストされている。

　この設定を、購入したままの状態で使っているユーザーが多いようだ。その場合、機器にデフォルトで設定されている文字列がSSIDとして使われることになる。これでは、見る人が見ればどこのメーカーの無線LAN製品を使っているかがすぐに分かってしまう。また、管理者がこの設定に企業名や組織名をそのまま使ってしまうこともよくある。

　しかし、もしあなたがクラッカーだとして、たまたま街角で開いたノートPCに、使っている製品や企業が分かるようなSSIDが飛び込んできたとしたらどうだろう。それも使用しているのが誰もが知る大企業だったら、思わず接続を試みたり、ツールを立ち上げてアクセスを試みたい誘惑に駆られるのではないだろうか。

　誰が見ているか分からないインターネットの電子掲示板に投稿する際には、個人情報が悪用される可能性を考え、実名はむやみに明かさないことが常識といえる。無線LANも、誰が電波をキャッチしているか分からないもの。それを使う上で電波の情報を匿名にしておくことは、この分野では常識に入るほど重要なことだ。

　無線LANで利用するSSIDは、機器のデフォルト値を必ず変更し、さらに企業や組織が類推可能なものは避けること。これを技術的な対策に先立つ、基本的な運用として推奨しておきたい。

大水祐一

NTTコミュニケーションズ システムエンジニアリング部 主査。企業向け無線LANの設計に従事。無線LAN対応携帯電話の登場でモバイルセントレックスの案件が相次ぎ、安定した音質確保のための設計技法確立を思案する日々。