一家に1台といえるほど普及しているパソコンとインターネット。以前は有線のLANケーブルでインターネットに接続する場合が多かったのですが、最近ではケーブルレスの無線LANを利用する人も増えています。また、近頃では無線LANの親機とセットで売られたりしており、家庭でもワイヤレスでインターネットを楽しむ人が増えてきました。

企業で無線LANを導入しているケースや社外のアクセスポイントから無線LANで業務のメールなどを利用している人もいます。しかし、ちょっと待ってください。セキュリティ面での脆弱性があるといわれる無線LANで会社のデータをやり取りしても大丈夫でしょうか? 今回は、無線LANの安全性についてみていきましょう。

■無線LAN規格の変遷
無線LANは電波を利用してデータをやり取りします。その電波は無線LANアクセスポイントを経てネットワークに接続しています。無線LANの規格は、IEEE802.11シリーズで規定されています。現在一般で使用されているのは、IEEE802.11a、IEEE802.11b、IEEE802.11gの3つですが、さらに新しい規格としてはIEEE802.11nに対応した製品も登場し始めています。
これらは主に次のような特徴があります。

1. IEEE802.11a
・伝送速度は54Mビット/秒で5.2GHz帯の電波を使用
・屋外で使えない
・家電製品などの電波干渉を受けにくい
・遮へい物に弱い

2. IEEE802.11b/g
・IEEE802.11bの伝送速度は11Mビット/秒
・IEEE802.11gの伝送速度は54Mビット/秒
・2.4GHz帯の電波を使用
・屋外でも利用可能
・家電製品などの電波干渉を受けやすい
・遮へい物に比較的強い

このうち、無線LAN製品が最も広く利用されているのが、IEEE802.11b規格です。伝送速度は11Mビット/秒(規格上の最高速度)で、現在では比較的低速といえるでしょう。

IEEE802.11g規格では、802.11bと同じ2.4GHz帯の電波を使っているため、特性も似ており最大伝送速度が54Mビット/秒と高速であることから、802.11bに代わって普及するようになりました。ゲーム機向けの無線LAN製品も802.11gに対応しているものが多いですね。

IEEE802.11a規格は利用する電波が5.2GHz帯で、気象レーダーなどにも利用されているため、法令により屋外で利用することが禁止されています。また、2.4GHz帯と比較して遮へい物に弱い性質があり、最大伝送速度は54Mビット/秒と高速でありながら、利用する機会は少なくなっています。

IEEE802.11n規格は最も新しい規格で、MIMO(multi-input,multi-output)という技術を使い、複数のアンテナによって帯域当たりの伝送速度を高速化します。802.11nの規格では、送信用と受信用のアンテナをそれぞれ2本使用します。これによって伝送速度は単純に2倍になります。さらにデータを符号化するときの効率を上げるという工夫を組み合わせることで、伝送速度を140Mビット/秒程度まで押し上げることを可能にしています。ただし、802.11nは規格自体が現時点ではドラフト版です。

■どんな危険があるのでしょうか?
無線LANが抱える危険には2つの立場があります。一つ目は無線LAN端末であるパソコン、2つ目はネットワークの受け口である無線LANアクセスポイントです。パソコンからは無線LANの電波に乗ってメールなどの情報が他人に盗聴されてしまう危険があります。無線LANアクセスポイントには他人に接続しているネットワークに進入される危険があります。

これらは初期の無線LANの時代に既に認識されていた問題でした。対策としては、やり取りするデータの内容が第三者に漏洩しないように送受信するデータを暗号化したり、アクセス・ポイントに勝手に接続されないように端末を認証する仕組みが用意されました。

●暗号化対策
暗号化に関しては、WEP(Wired Equivalent Privacy)という仕組みが用意されました。WEPにより無線LAN区間を暗号化することで情報の漏洩を防ぎます。しかし、WEPは脆弱性が指摘されるようになり、安全な暗号方式とはいえなくなってしまいました。

そこで暗号化に関してはTKIP(Temporal Key Integrity Protocol)と呼ばれる規格が生まれました。TKIPはWEPを改良したもので、暗号鍵の長さや初期化ベクトルと呼ばれる鍵生成の情報が長くなり、鍵生成のアルゴリズムも複雑になりました。また、AES(Advanced Encryption Standard)と呼ばれる共通鍵暗号方式を利用する規格も誕生しました。使用する製品が、これらの規格に対応しているのであれば、WEPよりTKIP、TKIPよりAESを利用する方が望ましいでしょう。

●認証方式による対策
認証に関しては、「MACアドレス・フィルタリング」の仕組みが用意されました。アクセス・ポイントにあらかじめ登録しておいたMACアドレスを持つ機器しか接続できないようにしておくことで、第三者のアクセスを防ぎます。しかし、こちらもMACアドレスを詐称した端末による接続「なりすまし」が比較的簡単にできてしまいます。

認証に関しては、IEEE802.1X認証が新たに無線LANで使用されるようになりました。IEEE802.1X認証では、認証サーバー(RADIUSサーバー)を構築して認証します。ただし、家庭や小規模なオフィスでRADIUSの認証システムを導入することは、コストや運用ともに負担が大きく現実的ではありません。このような場合には、事前共有鍵(PSK:Pre-Shared Key)を基に認証する方法が利用できます。こちらの方式であれば、802.1X認証ほど強力ではありませんが、事前にアクセス・ポイントと端末にパスワードを設定しておくだけで手軽に導入することが可能です。

■セキュリティ意識の低さが問題
家庭や会社の無線LAN環境については、ある程度の対策を講じる方法が生まれてきていますが、
外出先ではどうでしょうか。

米EMC傘下のセキュリティ企業RSAが昨年11月に米ボストンとワシントンで、民間企業の従業員と政府職員を対象に実施した調査によると、喫茶店や空港、ホテルなどの公衆無線LANで会社のメールにアクセスすることが「よくある/時々ある」と53%の人が回答しました。

公衆無線LANであっても、安全性をより高めるためにIEEE802.1Xを活用したり、エリア内の別パソコンからの不正アクセスを防ぐ対策をしているところもありますが、すべてがそうだとは限りません。
エリア内でユーザー同士が一つの無線LANでつながるわけですから、ほかのパソコンから自分のパソコンが見えたり、共有フォルダに不正アクセスされる危険を否定できません。また自分が送信した仕事のメールが他人に傍受されて内容を読み取られてしまう可能性もないとはいえません。これらはすべて個人情報の漏洩にもつながる可能性を抱えています。

公衆無線LAN内でのインターネット接続は、便利な反面危険も伴います。これらの危険を回避するには、共有フォルダの設定解除、SSL等の暗号化、接続時間を短くするなど、個人のセキュリティ意識を高めることが効果的です。利用には注意を払いましょう。■こちらもオススメ!気になるトレンド用語
セクハラだけじゃない!ハラスメントの恐怖
ネットが使えなくなる? IPアドレス枯渇問題って何?
人気上昇の携帯ゲームに潜む闇
日本最大のイベント? "初詣"って行きましたか
国民的人気? 今振り返る紅白歌合戦
気になるトレンド用語 バックナンバー