無線LANを提供――しかも相手は50名の保険レディ：良い管理者 悪い管理者 普通の管理者（1/6 ページ）

無線LAN導入の際にシステム管理者の頭を悩ますセキュリティの問題。しかも今回の相手は、ITに詳しいとは限らない保険レディが約50名。さあ、あなたならどう対処する？

[木村尚義，ITmedia]

無線LANのメリットは分かるが、セキュリティは大丈夫？

　まず無線LANのメリットを考えてみよう。最初に挙げられるのが、アクセスポイントの設置のほかには敷設工事が必要ないので、オフィスのレイアウト変更が容易であることだ。社会の激しい動きに対応すべく、組織は頻繁に組織変更を行っている。そういった会社では、ノートPCが使われていることが少なくない。ノートPCは、机も広く使えて、組織変更時に問題になりそうなPC移設に伴う本体、キーボード、ディスプレイなどの再結線の面倒もクリアされる。

　2番目の問題を取り除くと、2番目の問題が浮上してくるというワインバーグの法則のとおり、PCの移設が容易になったら、次の問題としてLANケーブルが課題になる。

　LANは組織の中では電気のコンセントと同じように、ごく普通に使われる。電気コンセントと違うのは、組織の変更にあわせてLANケーブルの敷設を変更するのは大変な労力とコストを伴うということだ。

　ケーブルの敷設費用が問題で、組織変更ができなくなるのでは本末転倒である。ケーブリングの影響を考慮しなくてもよい無線LANを使えば、レイアウト変更に伴う経費の節減になるだろう。幸いなことに最近のノートPCは無線LANが当たり前となっている。

　無線LANを積極的に導入しようと思うと、今度はセキュリティ問題が浮上してくる。再びワインバーグの法則だ。無線LANでは、有線と同等のプライバシーが守れるという意味のWEP（Wire Equivalent Privacy）により暗号化される。

　しかしながら、WEPには脆弱性があることが知られている。WEPによる暗号化を解読するツールも存在し、WEPキーを数時間から1日程度で解読されてしまう危険があるのだ。この種のツールは、無線LANで取り交わされるパケットの中で、脆弱性のあるパケット（weak packet）をキャプチャする。このパケットを元にWEPキーの解読を試みられてしまう……。