社団法人電子情報技術産業協会(JEITA)は12日、2003年8月に発行した「無線LANのセキュリティ」に関するガイドラインを細部にわたって見直し、内容を充実させたガイドラインの改訂版を作成・発行したことを発表した。
■ 2003年8月にガイドラインを発行したものの、改善されず
JEITAや経済産業省では、無線LANのセキュリティ機能設定を行なわないまま使用したために、通信内容を盗み見られたり、PCに侵入されるケースを懸念し、2003年8月に「無線LANのセキュリティ」に関するガイドラインを発行した。しかし、依然として上記のようなケースが発生していることから、今回の改訂版の発行に至ったと説明している。また、「無線LANセキュリティの重要性をユーザーに認識してもらうために啓発するのは、メーカーの責任である」と主張した。
改訂版では、「無線LAN機器のセキュリティ機能設定に関するガイドライン」と「無線LAN機器の用語に関するガイドライン」が主軸となって見直されている。
■ 無線LAN機器の初期セットアップ時にWEP設定などを義務付け
無線LAN機器のセキュリティ機能設定に関するガイドラインでは、無線LANの専門知識の無いユーザーでも簡単・確実にセキュリティ機能設定が行なえるように、無線LANアクセスポイントと無線LAN端末の対応を示している。ここでの無線LAN端末とは、無線LAN内蔵PCや、PCに接続できる無線LAN PCカードなどを指す。
無線LANアクセスポイントでは、以下の3点の対応が挙げられた。1)初期セットアップ中に必ずセキュリティ機能に関する設定画面を通過するように変更し、WEPやTKIP、AESなどの暗号化機能の設定を促す。2)暗号化機能を有効にしないで初期セットアップを終了した場合、ユーザーに警告する。3)初期セットアップでユーザーが意図してオフに設定しない限り、使用時には機器ごとにユニークな暗号化キーを使った暗号化機能がデフォルトでオンになる。
無線LAN端末においては、暗号化機能が有効になっていない無線LANアクセスポイントと接続する場合には、「無線LANのWEP機能が設定されていません。安全に御使用するために設定する事を強くお勧めします」といった警告文を表示することにより、ユーザーに注意を促すことが求められる。
これらのガイドラインは2005年4月1日より適用開始となり、JEITA加入メーカーに対しては、対応するよう強く要請されることとなる。
■ “IEEE802.1x”など、メーカーごとに異なる用語の統一を推奨
無線LAN機器の用語に関するガイドラインでは、現在メーカーごとに統一されていない専門用語に関して統一を推奨するもの。ガイドラインでは、具体的な事例として17の用語を列記している。
例えば、「IEEE802.1X」では、別名として「IEEE802.1x」が用いられている場合があると指摘。JEITAでは、「IEEE802.1X」に統一するように推奨している。また、「ワイヤレスLAN」を「無線LAN」に、「子機、ワイヤレスステーション」を「無線LAN端末」なども挙げられている。
JEITAでは、改訂したガイドラインをWebサイト上で公開するとともに、関連メーカーに対して、ガイドラインに則してユーザーに対して啓蒙を行なうよう要請する。また、同協会に非加盟のパソコンメーカーにも同様の対応を実施するように要請するほか、プロバイダーや販売店等の関連業界団体にも協力を要請する予定だ。
なお、JEITAでは今後もマニュアルの改善や、簡単にセキュリティを設定できるように改善するなど、引き続きセキュリティ対策の向上について検討していく方針だとしている。
■ URL
ニュースリリース
http://it.jeita.or.jp/perinfo/committee/pc/wirelessLAN2/index.html
■ 関連記事
・ JEITA、無線LANセキュリティに関するガイドラインを制定
(大津 心)
2004/04/12 21:35
|