“無線 LAN”に潜む危険にご注意

一家に1台といえるほど普及しているパソコンとインターネット。以前は有線の LAN ケーブルでインターネットに接続する場合が多かったのですが、最近ではケーブルレスの無線 LAN を利用する人も増えています。また、近頃では無線 LAN の親機とセットで売られたりしており、家庭でもワイヤレスでインターネットを楽しむ人が増えてきました。

企業で無線 LAN を導入しているケースや社外のアクセスポイントから無線 LAN で業務のメールなどを利用している人もいます。しかし、ちょっと待ってください。セキュリティ面での脆弱性があるといわれる無線 LAN で会社のデータをやり取りしても大丈夫でしょうか？　今回は、無線 LAN の安全性についてみていきましょう。

■無線 LAN 規格の変遷
無線 LAN は電波を利用してデータをやり取りします。その電波は無線 LAN アクセスポイントを経てネットワークに接続しています。無線 LAN の規格は、IEEE802.11シリーズで規定されています。現在一般で使用されているのは、IEEE802.11a、IEEE802.11b、IEEE802.11g の3つですが、さらに新しい規格としては IEEE802.11n に対応した製品も登場し始めています。

これらは主に次のような特徴があります。

1. IEEE802.11a
・伝送速度は54Mビット/秒で 5.2GHz 帯の電波を使用
・屋外で使えない
・家電製品などの電波干渉を受けにくい
・遮へい物に弱い

2. IEEE802.11b/g
・IEEE802.11b の伝送速度は11Mビット/秒
・IEEE802.11g の伝送速度は54Mビット/秒
・2.4GHz 帯の電波を使用
・屋外でも利用可能
・家電製品などの電波干渉を受けやすい
・遮へい物に比較的強い

このうち、無線 LAN 製品で最も広く利用されているのが、IEEE802.11b 規格です。伝送速度は11Mビット/秒（規格上の最高速度）で、現在では比較的低速といえるでしょう。

IEEE802.11g 規格では、802.11b と同じ 2.4GHz 帯の電波を使っているため、特性も似ており最大伝送速度が54Mビット/秒と高速であることから、802.11b に代わって普及するようになりました。ゲーム機向けの無線 LAN 製品も802.11g に対応しているものが多いですね。

IEEE802.11a 規格は利用する電波が 5.2GHz 帯で、気象レーダーなどにも利用されているため、法令により屋外で利用することが禁止されています。また、2.4GHz 帯と比較して遮へい物に弱い性質があり、最大伝送速度は54Mビット/秒と高速でありながら、利用する機会は少なくなっています。

IEEE802.11n 規格は最も新しい規格で、MIMO（multi-input，multi-output）という技術を使い、複数のアンテナによって帯域当たりの伝送速度を高速化します。802.11n の規格では、送信用と受信用のアンテナをそれぞれ2本使用します。これによって伝送速度は単純に2倍になります。さらにデータを符号化する時の効率を上げるという工夫を組み合わせることで、伝送速度を140Mビット/秒程度まで押し上げることを可能にしています。ただし、802.11n は規格自体が現時点ではドラフト版です。

■どんな危険があるのでしょうか？
無線 LAN が抱える危険には2つの立場があります。1つ目は無線 LAN 端末であるパソコン、2つ目はネットワークの受け口である無線 LAN アクセスポイントです。パソコンには無線 LAN の電波に乗ってメールなどの情報が他人に盗まれてしまう危険があります。無線 LAN アクセスポイントには他人に接続しているネットワークに進入される危険があります。

これらは初期の無線 LAN の時代に既に認識されていた問題でした。対策としては、やり取りするデータの内容が第3者に漏洩しないように送受信するデータを暗号化したり、アクセスポイントに勝手に接続されないように端末を認証する仕組みが用意されました。

●暗号化対策
暗号化に関しては、WEP（Wired Equivalent Privacy）という仕組みが用意されました。WEP により無線 LAN 区間を暗号化することで情報の漏洩を防ぎます。しかし、WEP は脆弱性が指摘されるようになり、安全な暗号方式とはいえなくなってしまいました。

そこで暗号化に関しては TKIP（Temporal Key Integrity Protocol）と呼ばれる規格が生まれました。TKIP は WEP を改良したもので、暗号鍵の長さや初期化ベクトルと呼ばれる鍵生成の情報が長くなり、鍵生成のアルゴリズムも複雑になりました。また、AES（Advanced Encryption Standard）と呼ばれる共通鍵暗号方式を利用する規格も誕生しました。使用する製品が、これらの規格に対応しているのであれば、WEP より TKIP、TKIP より AES を利用する方が望ましいでしょう。

●認証方式による対策
認証に関しては、「MAC アドレスフィルタリング」の仕組みが用意されました。アクセスポイントにあらかじめ登録しておいた MAC アドレスを持つ機器しか接続できないようにしておくことで、第三者のアクセスを防ぎます。しかし、こちらも MAC アドレスを詐称した端末による接続「なりすまし」が比較的簡単にできてしまいます。

認証に関しては、IEEE802.1X 認証が新たに無線 LAN で使用されるようになりました。IEEE802.1X 認証では、認証サーバー（RADIUS サーバー）を構築して認証します。ただし、家庭や小規模なオフィスで RADIUS の認証システムを導入することは、コストや運用ともに負担が大きく現実的ではありません。このような場合には、事前共有鍵（PSK：Pre-Shared Key）を基に認証する方法が利用できます。こちらの方式であれば、802.1X 認証ほど強力ではありませんが、事前にアクセスポイントと端末にパスワードを設定しておくだけで手軽に導入することが可能です。

●セキュリティ意識の低さが問題
家庭や会社の無線 LAN 環境については、ある程度の対策を講じる方法が生まれてきていますが、外出先ではどうでしょうか。

米 EMC 傘下のセキュリティ企業 RSA が昨年11月に米ボストンとワシントンで、民間企業の従業員と政府職員を対象に実施した調査によると、喫茶店や空港、ホテルなどの公衆無線 LAN で会社のメールにアクセスすることが「よくある/時々ある」と53％の人が回答しました。

公衆無線 LAN であっても、安全性をより高めるために IEEE802.1X を活用したり、エリア内の別パソコンからの不正アクセスを防ぐ対策をしているところもありますが、すべてがそうだとは限りません。

エリア内でユーザー同士が一つの無線 LAN でつながるわけですから、ほかのパソコンから自分のパソコンが見えたり、共有フォルダに不正アクセスされる危険を否定できません。また自分が送信した仕事のメールが他人に傍受されて内容を読み取られてしまう可能性もないとはいえません。これらはすべて個人情報の漏洩にもつながる可能性を抱えています。

公衆無線 LAN 内でのインターネット接続は、便利な反面危険も伴います。これらの危険を回避するには、共有フォルダの設定解除、SSL 等の暗号化、接続時間を短くするなど、個人のセキュリティ意識を高めることが効果的です。利用には注意を払いましょう。

■こちらもオススメ！気になるトレンド用語
・ネットが使えなくなる？ IPアドレス枯渇問題って何？
・人気上昇の携帯ゲームに潜む闇
・日本最大のイベント？　"初詣"って行きましたか
・国民的人気？　今振り返る紅白歌合戦
・Webの便利さが広がる“API”ってなに？

・気になるトレンド用語 バックナンバー