News 2003年9月29日 10:00 PM 更新

COMPUTEX TAIPEI 2003番外編
ネットは今日も筒抜け!?――インターネット完備ホテルの落とし穴(1/3)

台湾(台北)で行われたCOMPUTEX TAIPEI 2003での体験談。ただ、会場のネタについては別記事でもたくさん提供されるはずなので、ここでは息抜きネタとして、台北のとあるホテルにおけるインターネット環境事情についてレポートしよう。

海外ビジネスマンに人気の“こ洒落れた”ホテルに宿泊

 今回、チケットの手配が遅れた関係で直行便が予約できず、我々が韓国(インチョン)経由で台北空港に到着したのは、9月24日の午後7時を少しまわったころ(日本と台湾との時差は1時間)。荷物を受け取り、少しおどおどしながら空港の外に出ると、「Mr.WATANABE」と記した紙を掲げた品の良い、スーツ姿の紳士が我々を歓迎してくれた。

 そう、彼は我々の到着を見計らって、空港まで迎えに来てくれたホテル専属のドライバー。軽い挨拶の後、黒塗りのリムジン・ベンツに誘われ、VIP気分を満喫した我々が到着した先は、台北市内の商業区域にある優雅な雰囲気の漂うホテルであった。

 隠れ家的な雰囲気を持ち、内装や従業員のサービスには以前から定評があるこのホテル、施設も十分に充実しており、フロアに向かう途中にはドリンクや軽食が用意されたラウンジで商談をしたり、フィットネスルーム(ヘルスクラブ)で、汗を流す外国人(我々も外国人だが)の姿も垣間見ることができた。

 しかし、我々がこのホテルを選択したワケは、もちろんそんなことからではない。お察しの通り、各部屋にインターネットのブロードバンド環境が整備されており、かつ、宿泊者のために、PCルームが24時間開放されているという「決め手」があったからなのだ。


ここでホテルのLANを調査に行っただけではない証拠を1つ。COMPUTEX TAIPEI会場近くを闊歩していたNVIDIAのお姉さんたち

 というわけで、足早に高層階の部屋にチェックインし、窓からの夜景を楽しむより先に、早速室内に設置されたLANポート(RJ45端子)に、日本から持ち込んだノートPCを接続してみることにした。


部屋のデスクに装備されているRJ-45端子。他にも1Fのラウンジ、談話スペース、ビジネスセンターなど、いたるところにLANポートが設置されていた

データが丸見え!

 LANポートに接続したノートPCは、ホテル内のDHCPサーバから「192.168.X.X」というお決まりのIPアドレスと、DNSサーバ、デフォルトゲートウェイのIPアドレスを取得し、何のトラブルもなくインターネットへ接続することができた。数日に渡って使用してみた体感通信速度は、おおよそ1Mbps程度といったところだろうか。日本のインフラ事情から見れば、それほど速いわけではないが、かといって実用に耐えられないほど遅いわけでもない。旅先で、メールやちょっとしたWeb閲覧する程度においては、十分快適と言えるだろう。

 さてこの某ホテル、セキュリティ対策はもちろん万全なんだろうか? 今回は、おそらく我々と同じようにCOMPUTEX TAIPEIが目当てで宿泊している客も相当数にのぼるはず……。大切な商談のメールや、Telnetなどの操作履歴などが、他人に見えたらひとたまりもないはずだ。

 というわけで、自らの安全性確保のために、パケットのスニファリングツールでLAN回線(Ethernet)の状態を調査してみたところ……。

 いや参った、参った。他人のパケット(Ethernetフレーム)が、キャプチャできることできること。

 日本の某有名電機メーカーや、サンプルを買い付けたらしき電子商社、はたまたイタリアやロシアの会社員のやりとりしているリアルタイムなデータパケットが、パスワードやメールの内容まで含めて丸見えじゃないですか(すみません、あくまでもセキュリティチェックが目的で、悪気はなかったんです)。


今回キャプチャに使用したツールは、GreedyDogというパケットスニファ。Shadow Penguin Securityが開発した、マルチプラットフォーム(Windows、Mac、Unixなど)対応のスグレモノツール


「Dump Mode」にチェックを付けて、Goボタン(キャプチャスタート)を押すと、画面上には、リアルタイムキャプチャした結果(16進ダンプ)が次々に表示されていく(“45 00”から始まる部分がIPヘッダのキャプチャ結果)。パケットをキャプチャしたいネットワークのインタフェース(I/F:)やポート番号の範囲(Port:)、送信元IPアドレス(SRC:)、宛先IPアドレス(DST:)も指定することで、分析したいデータのみを抽出してキャプチャすることもできる)


「Stopボタン」を押し、キャプチャを終了した後は、その結果がログファイルに保存される。ログファイルは、キャプチャした16進ダンプを、ユーザーに分かりやすいようにセッションサービス単位に取りまとめ、翻訳してくれる上画面は、あるユーザーが、POPサーバに接続した際の翻訳結果受信したメールデータにおける表示例(モザイクのかかった部分には、接続先のサーバ名や、ユーザー名、パスワード情報、メール本文の内容などがそのまま表示される)

 海外のビジネスマンに人気のホテルさん、いくらなんでも、これは「やばい」でしょう。だって、僕が例えばメールを送受信したら、やっぱり同じことをやってる他の誰かに、やりとりしている内容や、パスワード情報が丸見えしちゃうはず。これじゃ、セキュリティ対策もへったくれもあったもんじゃないぞ!

HUBの種類を「おさらい」しよう。

 でもちょっと待て、このホテルのバックボーンハブ(以下、HUB)には、一体何が採用されているんだ?

 みなさんも冷静に考えてみよう。

[ワタナベイクヲ, ITmedia]

Copyright © ITmedia, Inc. All Rights Reserved.

前のページ | 1/3 | 次のページ



Special

- PR -

Special

- PR -