Broadband Watch logo
バックナンバー

第70回:「HD」コンテンツって何のこと?
[2005/12/16]
第69回:どんなサービスでIPv6は使われているの?
[2005/12/09]
第68回:IPv6で何が変わるの?
[2005/12/02]
第67回:スカイプって何が便利なの?
[2005/11/25]
第66回:無料で映画やドラマが見られる「GyaO」ってどんなサービス?
[2005/11/18]
第65回:無線LANを簡単に設定できる機能って?
[2005/11/11]
第64回:新しいIEEE 802.11aはアップデートしたほうが良い?
[2005/10/28]
第63回:「ダイナミックDNS」ってどういうことができるの?
[2005/10/21]
第62回:NASってどこが便利なの?
[2005/10/14]
第61回:コンセントでインターネットにつながるって本当?
[2005/10/07]
第60回:家電とパソコンがつながるDLNAってどういう意味?
[2005/09/30]
第59回:パソコンで録画した番組をテレビで見たい!
[2005/09/16]
第58回:外出先から自宅の様子を確認したい!
[2005/09/09]
第57回:無線LANはまだまだ速くなる?
[2005/09/02]
第56回:外出先から自宅のPCにアクセスするには?
[2005/08/26]
第55回:外出先でもブロードバンドを楽しみたい!
[2005/08/19]
第54回:Windows XPで自宅のPC同士を共有して便利に使おう
[2005/08/05]
第53回:電子マネーや非接触ICカードってどうやって使うの?
[2005/07/29]
第52回:ギガビットイーサネットってどれくらい速いの?
[2005/07/22]
第51回:テレビで見られるブロードバンド放送ってどういうサービス?
[2005/07/15]
第50回:インターネットの音楽配信ってどうやって使うの?
[2005/07/08]
第49回:インターネットラジオってどうやって聴くの?
[2005/07/01]
第48回:動画などの大きなファイルを相手に渡すには?
[2005/06/24]
第47回:デジタルカメラで撮った写真を友達に見せたい!
[2005/06/10]
第46回:メッセンジャーってどこが便利なの?
[2005/06/03]
第45回:ソーシャルネットワークサービス(SNS)ってどういうサービス?
[2005/05/27]
第44回:ニュースサイトやブログで見かける「RSS」ってなに?
[2005/05/20]
第43回:最近話題の「ブログ」って何ができるの?
[2005/05/13]
第42回:P2Pってどういう仕組みなの?
[2005/04/22]
第41回:アフィリエイトってどういうメリットがあるの?
[2005/04/15]
第40回:フィッシングって何が危険なの?
[2005/04/08]
第39回:Windows XP SP2って何が違うの?
[2005/04/01]
第38回:危険なホームページを子供に見せたくない!!
[2005/03/25]
第37回:電話加入権がいらない「直収電話」ってどういうサービス?
[2005/03/11]
第36回:「03」や「06」から始まる普通の電話番号のIP電話を使いたい!
[2005/03/04]
第35回:IP電話があれば、固定電話は解約しても大丈夫?
[2005/02/25]
第34回:ブロードバンドのテレビ電話ってどういうサービス?
[2005/02/04]
第33回:1GbpsのFTTHって何が違うの?
[2005/01/28]
第32回:無線で使えるFTTHってどういうサービス?
[2005/01/21]
第31回:「VDSL」ってADSLと違うの?
[2005/01/14]
第30回:FTTHの「占有型」と「共有型」って何が違うの?
[2004/12/17]
第29回:FTTHは本当に100Mbpsなの?
[2004/12/10]
第28回:FTTHってどうやって導入するの?
[2004/12/03]
第27回:インターネット電話ってIP電話と違うの?
[2004/11/26]
第26回:IP電話を使うには何が必要なの?
[2004/11/19]
第25回:IP電話サービスを選ぶ基準は?
[2004/11/12]
第24回:IP電話ってお得なの?
[2004/11/05]
第23回:プロバイダーの無線LANレンタルってお得?
[2004/10/29]
第22回:知らないアクセスポイントが表示されたんだけど……
[2004/10/22]
第21回:無線LANのセキュリティ対策はどうすればいいの?
[2004/10/08]
第20回:無線LANの「11a」「11b」「11g」って何が違うの?
[2004/09/17]
第19回:無線LANを始めるには何が必要なの?
[2004/09/10]
第18回:無線LANってどこが便利なの?
[2004/09/03]
第17回:オンラインショッピングってセキュリティが心配!?
[2004/08/27]
第16回:プロバイダーのウイルスチェックサービスって便利なの?
[2004/08/20]
第15回:Windows Updateって必要なの?
[2004/08/06]
第14回:セキュリティ対策って何をすればいいの?
[2004/07/30]
第13回:ブロードバンドルータって必要なの? その2
[2004/07/23]
第12回:ブロードバンドルータって必要なの?
[2004/07/09]
第11回:回線の速度ってどうやって測るの?
[2004/07/02]
第10回:スループットってどういう意味?
[2004/06/25]
第9回:フレッツ・スクウェアってどうやって使うの?
[2004/06/11]
第8回:パソコンにLANポートがないんだけど?
[2004/06/04]
第7回:1M ADSLってお得なの?
[2004/05/28]
第6回:ADSLの「タイプ1・2」「ライトプラン」って何が違うの?
[2004/05/21]
第5回:ADSLってどういう仕組みなの?
[2004/05/14]
第4回:ブロードバンドをはじめたいんだけど……その4
どのコースを選べばいいの?
[2004/05/07]
第3回:ブロードバンドをはじめたいんだけど……その3
どのプロバイダーを選べばいいの?
[2004/04/23]
第2回:ブロードバンドをはじめたいんだけど……その2
どの事業者を選べばいいの?
[2004/04/16]
第1回:ブロードバンドをはじめたいんだけど……その1
[2004/04/09]

第21回:無線LANのセキュリティ対策はどうすればいいの?


 無線LANを使う場合は、その危険性を十分に考慮し、安全に使うための対策をしておくことが欠かせません。無線LANにはどのような危険があり、それを防ぐにはどうすればいいのでしょうか?

  無線LANは、非常に便利な半面、使い方を間違えると、電波を「盗聴」されたり、大切なデータを盗まれるといった危険があります。また、第三者があなたに“なりすまし”て、他の人を攻撃したり、掲示板などで不正な行為を働くことなども考えられます。

 このような被害から身を守るためには、悪意を持った第三者に電波を盗聴されたり、勝手に自分のアクセスポイントに接続されたりしないよう、セキュリティ対策をしておく必要があります。ほとんどのアクセスポイントには、「暗号化」「ステルスESS-ID」「MACアドレスフィルタリング」といったセキュリティ対策機能が搭載されていますので、これらを確実に設定しておきましょう。


便利さの陰に潜む無線LANの危険性

 無線LANを利用すると、物理的なケーブル配線をしなくても手軽にネットワークが構築できる点がメリットです。壁やドアで仕切られた別の部屋、1階と2階など、電波さえ受信できれば、家中のどこからでもネットワークに接続し、インターネットなどを楽しむことができるようになります。

 しかし、これは裏を返すと非常に危険なことでもあります。電波さえ受信できればどこからでもネットワークに接続できるのですから、家の外や隣家、近くの道路など、自宅以外の環境でも利用できてしまいます。もしも、電波の受信が可能な場所に悪意を持った第三者が存在すれば、これを悪用する可能性も否定できません。

 では、具体的にどのような危険があるのでしょうか? 無線LANを利用するうえで、特に注意しなければならないのは、「盗聴」「不正アクセス」「なりすまし」という3つの危険です。


 まずは、もっともよく耳にする盗聴ですが、これは文字通り、電波を不正に盗聴する行為です。無線LANでは、パソコンが扱うデータを電波の形でやり取りしています。この電波を途中で不正に受信し、その内容(データ)を盗み見られてしまうと、場合によってはクレジットカード番号やID、パスワードといった個人情報までもが第三者に知られてしまいます。前述した3つの中でも、もっとも危険度の高いものと言っていいでしょう。

 続いての「不正アクセス」は、第三者が自分の家のアクセスポイントへ勝手に接続してしまうことで発生する危険です。無線LANでパソコンをアクセスポイントに接続すると、家庭内の同じネットワークにあるPCとデータを共有することが可能となります。これは、不正にアクセスポイントに接続した第三者のパソコンとて例外ではありません。

 第三者のパソコンも、アクセスポイントに接続した以上は家庭内LANの一員として扱われてしまいますので、パソコンで共有されているデータにアクセスできる可能性があります。共有フォルダに大切なデータが保存されていれば、それを盗まれたり、削除されてしまうことにもなりかねません。また、ウイルスやスパイウェアなどの不正なプログラムをパソコンに入れられてしまう可能性もあり、こちらも非常に危険と言えるでしょう。

 最後の「なりすまし」も第三者が勝手にアクセスポイントに接続してしまうというところまでは、「不正アクセス」と同じです。しかし、接続した後の行為に違いがあります。なりすましの場合、不正にアクセスポイントに接続した第三者は、そこからインターネットへと接続し、インターネット上の特定のサイトを攻撃したり、掲示板などでほかの人を誹謗中傷するといった不正行為を行ないます。

 この場合、不正アクセスと違って、あなたに直接的な被害はほとんどありません。第三者はアクセスポイントから、インターネットに接続しているだけだからです。しかし、間接的に受ける被害は、これまでの盗聴や不正アクセスとは比べものにならないほど大きくなる可能性があります。

 なぜならば、被害を受けた受けたサイトから見ると、その犯人があなたに見えてしまうからです。犯人を特定するためにアクセスログを参照したとき、そこにはあなたのパソコンのIPアドレスや接続IDが表示されてしまうため、第三者に不正に使われたことを証明しない限りはあなたが犯人であることを否定できなくなります。場合によっては、高額な損害賠償請求などを受けてしまう可能性もありますので、非常に注意しなければならないでしょう。


無線LANは「盗聴」「不正アクセス」「なりすまし」といった危険性が




無線LANのセキュリティ対策が必須

 では、これらの危険から身を守るためには、どうすればいいのでしょうか? 残念ながら、セキュリティ対策に絶対に安全と言い切れるものは存在しません。

 たとえば、前述した盗聴は、その行為自体を防ぐことそのものは非常に困難です。電波さえ受信できれば盗聴は可能なわけですから、極端な話、電波の強度を非常に弱くしたり、家中の壁や窓、ドアなどを電波を通さない建材に変更するなど、家の中から電波を一切外へ出さないようにしなければなりません。

 しかし、これらの行為をやりにくくすることは簡単にできます。無線LAN機器には、WEPやWPAといった暗号化の機能が搭載されています。これを利用して、やり取りするデータを暗号化しておけばいいのです。万が一、電波を盗聴されたとしても、その内容までが第三者に知られることを防ぐことができ、盗聴行為を実質的に無意味なものにすることが可能です。

 暗号化は、「不正アクセス」や「なりすまし」にも効果があります。暗号化を設定した場合、データを暗号化するときに利用するキーがアクセスポイトとクライアントで一致しない限り、接続することができません。このため、アクセスポイント自体への接続も防ぐことが可能になるわけです。

 ただし、暗号化の中でもWEPは、すでに解読方法が知れ渡っているため、もはや安全とは言えない状況になっています。これから設定するのであれば、少なくとも解読に時間がかかる128bit以上のWEPを使うか、できればAES(より高度な暗号化アルゴリズムを採用)やTKIP(暗号キーを一定時間おきに変更することで安全性を確保)などを利用すべきでしょう。

 また、暗号化と同時に、「MACアドレスフィルタリング」という機能も使うと、さらにアクセスポイントへの不正な接続を困難にすることができます。この機能を設定すると、アクセスポイントがあらかじめ登録したパソコン以外からの接続を拒否します。第三者がMACアドレスを詐称することで突破できるという弱点はありますが、アクセスポイントに接続するための難易度は確実に挙がるでしょう。

 さらに、「ステルスESS-ID」などの機能も有効です。この機能を有効にすると、アクセスポイントのESS-IDが見えなくなるため、アクセスポイントの存在自体を隠すことができます。たいていの場合、悪意を持った第三者は、近くに接続できそうなアクセスポイントがないかを探してから実際の行動に移ります。アクセスポイントの存在を隠すことで、第三者がアクセスポイントを探す段階でその攻撃ターゲットにされることを予防できるわけです。


「暗号化」「MACアドレスフィルタリング」「ステルスESS-ID」といったセキュリティ設定が重要

関連情報

関連記事
JEITA、無線LAN機器の初期出荷時にWEP設定などを義務付け
~無線LANセキュリティに関するガイドラインを見直し~


2004/10/08 11:21

清水理史
製品レビューなど幅広く執筆しているが、実際に大手企業でネットワーク管理者をしていたこともあり、Windowsのネットワーク全般が得意ジャンル。最新刊「できるブロードバンドインターネット Windows XP対応」ほか多数の著書がある。
Broadband Watch ホームページ
Copyright (c) 2004 Impress Corporation, an Impress Group company. All rights reserved.