以前ニュースになっていましたが、このような事例を皆様はご存知でしょうか。
「小学生が携帯ゲーム機でネットワークゲームをやる時に、勝手にセキュリティーの設定されていない近所の無線親機に接続して遊んでいた。」という話です。
何が言いたいのか理解できない方も多いかと思いますので、具体的に説明したいと思います。
まず皆様はどのような形態でインターネットに接続していらっしゃるのでしょうか。
ADSL接続でやってらっしゃる方、光ファイバー(FTTH)で接続してらっしゃる方、あるいはISDNやダイヤルアップ接続(電話線をパソコンに直結する方法など)でやってらっしゃる方も居るかもしれませんね。
問題は、その接続が無線なのか有線なのかということなのです。
有線(パソコンからインターネットのモデムやルーター(無線機能の無いもの)に、コード(LANケーブル)で繋いである状態)の方はここからの話は当てはまりませんので、安心してお使い下さい。
無線の方で、電気屋さん等の業者にセットアップしてもらい、その際暗号化等のセキュリティー設定をちゃんとしてもらってあるという方も大丈夫です。(多分・・・ですが(笑))
但し今後は暗号化のレベルによっては問題になるケースもありますので、読み進めて頂いた方がいいかもしれませんね。
さて、安心できない方・・・どのような方かと申しますと、無線の設定をご自分、あるいは知り合いの方にやってもらったんだけど、暗号化って何?という方です。
というのも、仕事でいろいろな所を回っている時に、未だに暗号化されていない無線親機を発見することが多いからなんです。
無線というのは、当然ながら電波を使って通信を行うわけですが、状況によって半径100メートル近くも通信出来る場合があるというのをご存じでしょうか。
つまりご自宅に設置してある無線親機に、半径100メートル以内の範囲にある無線機能を持ったパソコンから接続することが可能だという事なのてす。(いわゆるタダ乗りってやつですね)
法的にも、無線を解析して暗号を破って接続した場合は、不正アクセス禁止法で処罰される行為となりますが、暗号化等の設定を行わずに、誰でも接続できる状態にしてある場合、それは「善意で開放してるんでしょ?」という解釈になり、その親機を使って、全く見ず知らずの他人がインターネットに繋いだとしても何ら処罰されることはありません。
つまり、設定そのものは、それを所持するユーザーの責任になるという事なんですね。
もし暗号化の設定等を行わず、誰でもその親機を使える状態になっている場合、どのような弊害が出るのかを説明させて頂きます。
まずは「気分が悪い!!」(笑)
当たり前ですが、勝手に他人が自分の機械を使ってインターネットに接続しているのは、気分がいいもんじゃないですよね。(笑)
それだけではありません。もしそのパソコンがネットワーク感染を行うようなウイルスに感染していたとしたら・・・自分のパソコンにまでウイルスが入り込む・・・なんて事も考えられますし、もし悪意を持ったユーザーであれば、通信中のデータを解析して「盗聴行為」を行うことも可能です。
つまり、皆さんがどんなホームページを見ているのかとか、どこにどんなメールを送ったのかとか、最悪の場合はメールアドレス・パスワード・接続ID等の重要な情報が盗まれてしまう危険性もあります。
無線の暗号化設定には様々な種類があり、非常に強力な暗号化設定から、下手するとあっという間に解析できてしまう、強度の弱い設定まで存在するのですが、その中でも問題になっているのが「WEP」という暗号方式です。
数年前までは「WEP方式」でも問題は少なかったのですが、ある研究者が「WEP方式」の暗号を数分で解析するという方式(数式)を編み出し、それを利用して暗号を簡単に破るソフトが登場した為、「WEP方式」の暗号化などなんの意味もなさないものになってしまうという事態になってしまいました。
また、最近はWEP方式の他にも、従来は安全とされていたWPA-TKIPの暗号キーを短時間で解析する手法が見り、それを解析する為のソフトも存在していますので、最低でもWPA2方式での暗号化が必須となります。
YahooBBの古い無線機器の一部(ADSLモデム)や10年近く前の無線親機は、WEPまたはWPA-TKIP以外の暗号化が設定出来ないものがありますので、それらの機器をお使いの方は、標準の無線機能は無効にしたうえで、別途新しい無線ルーター(無線親機)を導入されるのをお勧め致します。
尚、Windows8.1を使用している場合、無線の暗号方式は「WEP」と「WPA2」以外受け付けなくなっておりますので、新しくパソコンを買い替える場合、無線ルーター(無線親機)も同時に買い替える必要が出てくるかもしれません。
とはいえ、上記の内容を読んで頂ければご理解頂けると存じますが、新しいパソコンに間違っても「WEP」方式の暗号化設定は行わないでくださいね(笑)。
また最近問題になっておりますが、データの盗聴やリモートコントロール用のソフトをインストールさせる目的で、「意図的」に暗号化設定を行わずに開放している「野良Wi-Fiスポット」なんてものまで登場しているといった話を耳にします。
主にスマホをターゲットとした攻撃手法となるのですが、当然ながらパソコンからの利用も甚だ危険なものとなるのは言うまでもないでしょう。
いくら便利だからといって、訳の分からないWi-Fiスポットやホットスポットを利用するのは非常にリスキーだという認識をもって頂きたいと思います。
盗聴用のソフト(本来はネットワーク管理者向けの真っ当な管理ソフトなんですが、悪用すれば盗聴も可能です)なんてものは簡単に入手できる状況ですし、ネットショッピングやネットバンキング全盛の現代において、ID・パスワードの漏洩は金銭的被害に直結します。
まし個人情報の抜き取りなど、いとも簡単に行われてしまう危険性があるのだという認識を持ってください。
いろいろと便利になっている昨今ではありますが、利便性と安全性というのは常にトレードオフの関係なんだなと、改めて感じる今日この頃ではありますね・・・。
無線の設定等、もし不明な点等がございましたら、ご連絡頂ければ鋭意サポートさせて頂きますので、その旨宜しくお願い致します。
2015/5月更新