【気になるトレンド用語】"無線LAN"に潜む危険にご注意
2008年01月17日10時00分 / 提供:ITライフハック
一家に1台といえるほど普及しているパソコンとインターネット。以前は有線のLANケーブルでインターネットに接続する場合が多かったのですが、最近ではケーブルレスの無線LANを利用する人も増えています。また、近頃では無線LANの親機とセットで売られたりしており、家庭でもワイヤレスでインターネットを楽しむ人が増えてきました。
企業で無線LANを導入しているケースや社外のアクセスポイントから無線LANで業務のメールなどを利用している人もいます。しかし、ちょっと待ってください。セキュリティ面での脆弱性があるといわれる無線LANで会社のデータをやり取りしても大丈夫でしょうか? 今回は、無線LANの安全性についてみていきましょう。
■無線LAN規格の変遷
無線LANは電波を利用してデータをやり取りします。その電波は無線LANアクセスポイントを経てネットワークに接続しています。無線LANの規格は、IEEE802.11シリーズで規定されています。現在一般で使用されているのは、IEEE802.11a、IEEE802.11b、IEEE802.11gの3つですが、さらに新しい規格としてはIEEE802.11nに対応した製品も登場し始めています。
これらは主に次のような特徴があります。
1. IEEE802.11a
・伝送速度は54Mビット/秒で5.2GHz帯の電波を使用
・屋外で使えない
・家電製品などの電波干渉を受けにくい
・遮へい物に弱い
2. IEEE802.11b/g
・IEEE802.11bの伝送速度は11Mビット/秒
・IEEE802.11gの伝送速度は54Mビット/秒
・2.4GHz帯の電波を使用
・屋外でも利用可能
・家電製品などの電波干渉を受けやすい
・遮へい物に比較的強い
このうち、無線LAN製品が最も広く利用されているのが、IEEE802.11b規格です。伝送速度は11Mビット/秒(規格上の最高速度)で、現在では比較的低速といえるでしょう。
IEEE802.11g規格では、802.11bと同じ2.4GHz帯の電波を使っているため、特性も似ており最大伝送速度が54Mビット/秒と高速であることから、802.11bに代わって普及するようになりました。ゲーム機向けの無線LAN製品も802.11gに対応しているものが多いですね。
IEEE802.11a規格は利用する電波が5.2GHz帯で、気象レーダーなどにも利用されているため、法令により屋外で利用することが禁止されています。また、2.4GHz帯と比較して遮へい物に弱い性質があり、最大伝送速度は54Mビット/秒と高速でありながら、利用する機会は少なくなっています。
IEEE802.11n規格は最も新しい規格で、MIMO(multi-input,multi-output)という技術を使い、複数のアンテナによって帯域当たりの伝送速度を高速化します。802.11nの規格では、送信用と受信用のアンテナをそれぞれ2本使用します。これによって伝送速度は単純に2倍になります。さらにデータを符号化するときの効率を上げるという工夫を組み合わせることで、伝送速度を140Mビット/秒程度まで押し上げることを可能にしています。ただし、802.11nは規格自体が現時点ではドラフト版です。
■どんな危険があるのでしょうか?
無線LANが抱える危険には2つの立場があります。一つ目は無線LAN端末であるパソコン、2つ目はネットワークの受け口である無線LANアクセスポイントです。パソコンからは無線LANの電波に乗ってメールなどの情報が他人に盗聴されてしまう危険があります。無線LANアクセスポイントには他人に接続しているネットワークに進入される危険があります。
これらは初期の無線LANの時代に既に認識されていた問題でした。対策としては、やり取りするデータの内容が第三者に漏洩しないように送受信するデータを暗号化したり、アクセス・ポイントに勝手に接続されないように端末を認証する仕組みが用意されました。
●暗号化対策
暗号化に関しては、WEP(Wired Equivalent Privacy)という仕組みが用意されました。WEPにより無線LAN区間を暗号化することで情報の漏洩を防ぎます。しかし、WEPは脆弱性が指摘されるようになり、安全な暗号方式とはいえなくなってしまいました。
そこで暗号化に関してはTKIP(Temporal Key Integrity Protocol)と呼ばれる規格が生まれました。TKIPはWEPを改良したもので、暗号鍵の長さや初期化ベクトルと呼ばれる鍵生成の情報が長くなり、鍵生成のアルゴリズムも複雑になりました。また、AES(Advanced Encryption Standard)と呼ばれる共通鍵暗号方式を利用する規格も誕生しました。使用する製品が、これらの規格に対応しているのであれば、WEPよりTKIP、TKIPよりAESを利用する方が望ましいでしょう。
●認証方式による対策
認証に関しては、「MACアドレス・フィルタリング」の仕組みが用意されました。アクセス・ポイントにあらかじめ登録しておいたMACアドレスを持つ機器しか接続できないようにしておくことで、第三者のアクセスを防ぎます。しかし、こちらもMACアドレスを詐称した端末による接続「なりすまし」が比較的簡単にできてしまいます。
認証に関しては、IEEE802.1X認証が新たに無線LANで使用されるようになりました。IEEE802.1X認証では、認証サーバー(RADIUSサーバー)を構築して認証します。ただし、家庭や小規模なオフィスでRADIUSの認証システムを導入することは、コストや運用ともに負担が大きく現実的ではありません。このような場合には、事前共有鍵(PSK:Pre-Shared Key)を基に認証する方法が利用できます。こちらの方式であれば、802.1X認証ほど強力ではありませんが、事前にアクセス・ポイントと端末にパスワードを設定しておくだけで手軽に導入することが可能です。
■セキュリティ意識の低さが問題
家庭や会社の無線LAN環境については、ある程度の対策を講じる方法が生まれてきていますが、
外出先ではどうでしょうか。
米EMC傘下のセキュリティ企業RSAが昨年11月に米ボストンとワシントンで、民間企業の従業員と政府職員を対象に実施した調査によると、喫茶店や空港、ホテルなどの公衆無線LANで会社のメールにアクセスすることが「よくある/時々ある」と53%の人が回答しました。
。
公衆無線LANであっても、安全性をより高めるためにIEEE802.1Xを活用したり、エリア内の別パソコンからの不正アクセスを防ぐ対策をしているところもありますが、すべてがそうだとは限りません。
エリア内でユーザー同士が一つの無線LANでつながるわけですから、ほかのパソコンから自分のパソコンが見えたり、共有フォルダに不正アクセスされる危険を否定できません。また自分が送信した仕事のメールが他人に傍受されて内容を読み取られてしまう可能性もないとはいえません。これらはすべて個人情報の漏洩にもつながる可能性を抱えています。
公衆無線LAN内でのインターネット接続は、便利な反面危険も伴います。これらの危険を回避するには、共有フォルダの設定解除、SSL等の暗号化、接続時間を短くするなど、個人のセキュリティ意識を高めることが効果的です。利用には注意を払いましょう。
■こちらもオススメ!気になるトレンド用語
・セクハラだけじゃない!ハラスメントの恐怖
・ネットが使えなくなる? IPアドレス枯渇問題って何?
・人気上昇の携帯ゲームに潜む闇
・日本最大のイベント? "初詣"って行きましたか
・国民的人気? 今振り返る紅白歌合戦
・気になるトレンド用語 バックナンバー
企業で無線LANを導入しているケースや社外のアクセスポイントから無線LANで業務のメールなどを利用している人もいます。しかし、ちょっと待ってください。セキュリティ面での脆弱性があるといわれる無線LANで会社のデータをやり取りしても大丈夫でしょうか? 今回は、無線LANの安全性についてみていきましょう。
■無線LAN規格の変遷
無線LANは電波を利用してデータをやり取りします。その電波は無線LANアクセスポイントを経てネットワークに接続しています。無線LANの規格は、IEEE802.11シリーズで規定されています。現在一般で使用されているのは、IEEE802.11a、IEEE802.11b、IEEE802.11gの3つですが、さらに新しい規格としてはIEEE802.11nに対応した製品も登場し始めています。
これらは主に次のような特徴があります。
1. IEEE802.11a
・伝送速度は54Mビット/秒で5.2GHz帯の電波を使用
・屋外で使えない
・家電製品などの電波干渉を受けにくい
・遮へい物に弱い
2. IEEE802.11b/g
・IEEE802.11bの伝送速度は11Mビット/秒
・IEEE802.11gの伝送速度は54Mビット/秒
・2.4GHz帯の電波を使用
・屋外でも利用可能
・家電製品などの電波干渉を受けやすい
・遮へい物に比較的強い
このうち、無線LAN製品が最も広く利用されているのが、IEEE802.11b規格です。伝送速度は11Mビット/秒(規格上の最高速度)で、現在では比較的低速といえるでしょう。
IEEE802.11g規格では、802.11bと同じ2.4GHz帯の電波を使っているため、特性も似ており最大伝送速度が54Mビット/秒と高速であることから、802.11bに代わって普及するようになりました。ゲーム機向けの無線LAN製品も802.11gに対応しているものが多いですね。
IEEE802.11a規格は利用する電波が5.2GHz帯で、気象レーダーなどにも利用されているため、法令により屋外で利用することが禁止されています。また、2.4GHz帯と比較して遮へい物に弱い性質があり、最大伝送速度は54Mビット/秒と高速でありながら、利用する機会は少なくなっています。
IEEE802.11n規格は最も新しい規格で、MIMO(multi-input,multi-output)という技術を使い、複数のアンテナによって帯域当たりの伝送速度を高速化します。802.11nの規格では、送信用と受信用のアンテナをそれぞれ2本使用します。これによって伝送速度は単純に2倍になります。さらにデータを符号化するときの効率を上げるという工夫を組み合わせることで、伝送速度を140Mビット/秒程度まで押し上げることを可能にしています。ただし、802.11nは規格自体が現時点ではドラフト版です。
■どんな危険があるのでしょうか?
無線LANが抱える危険には2つの立場があります。一つ目は無線LAN端末であるパソコン、2つ目はネットワークの受け口である無線LANアクセスポイントです。パソコンからは無線LANの電波に乗ってメールなどの情報が他人に盗聴されてしまう危険があります。無線LANアクセスポイントには他人に接続しているネットワークに進入される危険があります。
これらは初期の無線LANの時代に既に認識されていた問題でした。対策としては、やり取りするデータの内容が第三者に漏洩しないように送受信するデータを暗号化したり、アクセス・ポイントに勝手に接続されないように端末を認証する仕組みが用意されました。
●暗号化対策
暗号化に関しては、WEP(Wired Equivalent Privacy)という仕組みが用意されました。WEPにより無線LAN区間を暗号化することで情報の漏洩を防ぎます。しかし、WEPは脆弱性が指摘されるようになり、安全な暗号方式とはいえなくなってしまいました。
そこで暗号化に関してはTKIP(Temporal Key Integrity Protocol)と呼ばれる規格が生まれました。TKIPはWEPを改良したもので、暗号鍵の長さや初期化ベクトルと呼ばれる鍵生成の情報が長くなり、鍵生成のアルゴリズムも複雑になりました。また、AES(Advanced Encryption Standard)と呼ばれる共通鍵暗号方式を利用する規格も誕生しました。使用する製品が、これらの規格に対応しているのであれば、WEPよりTKIP、TKIPよりAESを利用する方が望ましいでしょう。
●認証方式による対策
認証に関しては、「MACアドレス・フィルタリング」の仕組みが用意されました。アクセス・ポイントにあらかじめ登録しておいたMACアドレスを持つ機器しか接続できないようにしておくことで、第三者のアクセスを防ぎます。しかし、こちらもMACアドレスを詐称した端末による接続「なりすまし」が比較的簡単にできてしまいます。
認証に関しては、IEEE802.1X認証が新たに無線LANで使用されるようになりました。IEEE802.1X認証では、認証サーバー(RADIUSサーバー)を構築して認証します。ただし、家庭や小規模なオフィスでRADIUSの認証システムを導入することは、コストや運用ともに負担が大きく現実的ではありません。このような場合には、事前共有鍵(PSK:Pre-Shared Key)を基に認証する方法が利用できます。こちらの方式であれば、802.1X認証ほど強力ではありませんが、事前にアクセス・ポイントと端末にパスワードを設定しておくだけで手軽に導入することが可能です。
■セキュリティ意識の低さが問題
家庭や会社の無線LAN環境については、ある程度の対策を講じる方法が生まれてきていますが、
外出先ではどうでしょうか。
米EMC傘下のセキュリティ企業RSAが昨年11月に米ボストンとワシントンで、民間企業の従業員と政府職員を対象に実施した調査によると、喫茶店や空港、ホテルなどの公衆無線LANで会社のメールにアクセスすることが「よくある/時々ある」と53%の人が回答しました。
。
公衆無線LANであっても、安全性をより高めるためにIEEE802.1Xを活用したり、エリア内の別パソコンからの不正アクセスを防ぐ対策をしているところもありますが、すべてがそうだとは限りません。
エリア内でユーザー同士が一つの無線LANでつながるわけですから、ほかのパソコンから自分のパソコンが見えたり、共有フォルダに不正アクセスされる危険を否定できません。また自分が送信した仕事のメールが他人に傍受されて内容を読み取られてしまう可能性もないとはいえません。これらはすべて個人情報の漏洩にもつながる可能性を抱えています。
公衆無線LAN内でのインターネット接続は、便利な反面危険も伴います。これらの危険を回避するには、共有フォルダの設定解除、SSL等の暗号化、接続時間を短くするなど、個人のセキュリティ意識を高めることが効果的です。利用には注意を払いましょう。
■こちらもオススメ!気になるトレンド用語
・セクハラだけじゃない!ハラスメントの恐怖
・ネットが使えなくなる? IPアドレス枯渇問題って何?
・人気上昇の携帯ゲームに潜む闇
・日本最大のイベント? "初詣"って行きましたか
・国民的人気? 今振り返る紅白歌合戦
・気になるトレンド用語 バックナンバー
- 関連ワード:
- 無線LAN Internet Explorer ユーザー認証 トレンド用語 パソコン
Ads by Google
コメントするにはログインが必要です
関連ニュース:無線LAN
- まさにコロンブスの卵!世界初のスライド式2画面ノートPCが発売へ
ITライフハック 11月27日13時00分(6) - デル、リビング設置にも向く小型筐体採用デスクトップPC「Inspiron Zino HD」+D PC USER 11月25日15時14分(2)
- ソフトバンク、フルタッチ式「OMNIA VISION」やWi-Fi対応など3機種発売RBB TODAY 11月25日22時24分(1)
- 女装男子バー「NEWTYPE」(ニュータイプ)、Little BSDビル移転オープンレポートアキバ総研 11月28日03時00分
- Wi-Fi搭載「SoftBank 931N」を発売 NECTechinsight Japan 11月27日22時44分
関連商品
 10,800円
e-Active
|
 54,070円
Caravan YU
|
 8,780円
PCワンズ
|
 8,414円
阪通ショッピングサイト
|
ITアクセスランキング
- 『ドリームハック』脅威のゲームブッ続け4日間! その場でダウンする者もガジェット通信 27日22時20分(2)
- テレ朝のコメンテーター「我々も(民主党)の支持率を下げないでね、辛抱して支えてるのに・・・」発言にネットは騒然!ロケットニュース24 27日15時34分(27)
- 「トトロは死に神」「しまむらにはエルフがいる」――ネットで話題の都市伝説はてなブックマークニュース 27日17時59分(6)
- グーグル参入で新OS戦争勃発!マイクロソフト戦略大転換の成否(下) ダイヤモンド・オンライン 27日11時05分(11)
- 【トレビアン】ニコニコ生放送のリスカ騒動は釣りだった? ひろゆきも釣られるトレビアンニュース 27日11時20分(12)
- 【mixiアプリ】大ヒットの予感?!『みんなで暮らそう!ひつじ村』ガジェット通信 27日19時00分
- Windows 7の登場で“元祖Netbook”はどうなった!?――「Eee PC 1005HR-WS」徹底検証+D PC USER 27日14時38分
- ソニー、またも痛恨のミスに謝罪!一部のパソコンが低温時に起動しない不具合ITライフハック 27日07時00分(7)
- インターネット生放送でリストカットを放送し視聴者が騒然ロケットニュース24 25日10時03分(7)
- まさにコロンブスの卵!世界初のスライド式2画面ノートPCが発売へITライフハック 27日13時00分(6)
Amazon ランキング
|
|
|
|
|
|||||
注目の情報
今年、福岡で男性に売れた○○?今年も残りわずか。色々なヒット商品が生まれたが、そんな中、福岡の
会社が開発したコレが業界を賑わせた。あの 加齢臭を防ぐものらしく
、果物の柿を配合し、バカ売れしたと。実際に試すと…うはっ!凄い。
この今年売れたもの>>
![[新製品]日本エイサー、Core i7搭載AVノートのフラッグシップモデル](http://image.news.livedoor.com/newsimage/2/d/2d25f_58_4f1038b8299a4ee4c44ea4956276bfbc-s.jpg)
行きの電車、帰りの電車で