Pocket

※任意団体SPREAD当時に公開されたコラムです。

総務省 情報流通行政局 情報セキュリティ対策室 中谷 純之(なかたに じゅんじ) 氏

►登場人物紹介
ヤストモ:1990年代からタイムスリップしてきた法律系(30代)
コウジ:デジタルネイティブでちょっとやんちゃなバンドマン(20代)
ジュンジ:棒読みファンタジスタ(30代)

【家庭内での無線LAN利用】

ヤストモ:何やら、家の中のパソコン同士が電波でつながるんだって?

コウジ:そう、そのとおり!まず、その電波を使った無線通信のことを、無線LANやWi-Fi(ワイファイ)っていうんだ。さらに、「ファイル共有機能」というのを使えば、わざわざ記憶媒体を経由したり、メールで送ったりするなんてことをしないで、電波が届く家族内でデータをやりとりできるんだゾ。しかも、それだけでなくて、ケーブルを気にしないでインターネットを楽しめるんだぜ。そう、そのとおり!まず、その電波を使った無線通信のことを、無線LANやWi-Fi(ワイファイ)っていうんだ。さらに、「ファイル共有機能」というのを使えば、わざわざ記憶媒体を経由したり、メールで送ったりするなんてことをしないで、電波が届く家族内でデータをやりとりできるんだゾ。しかも、それだけでなくて、ケーブルを気にしないでインターネットを楽しめるんだぜ。

ジュンジ:そもそもLANとは、家庭内などでパソコンやプリンタなどをつないで、データをやりとりできるようにしたネットワークのこと。この無線版である無線LANを利用すれば、家中どこからでもパソコンやゲーム機、スマートフォンなど、いろいろな機器からインターネットに接続できるんだ。

ヤストモ:へぇ、無線LANって便利なんだね。ところで、そんな無線LANには、電波を使うが故の危険性があるって、未来新聞で読んだよ。

vol3_1-thumb-200x209-311コウジ:そのとおり。まず、パソコンやプリンタ、ゲーム機は子機、それらをつなぐためのアクセスポイントは親機に当たるんだ。自分でアクセスポイントを設置する場合には、WPAやWPA2という情報セキュリティの種類に設定することが重要なんだゾ。

ヤストモ:別に、家の中で使うだけだったら、そこまで堅いことを言わなくてもいいんじゃないの?

コウジ:ノンノンノン、ところがそうじゃないんだ。電波を利用するから便利な無線LANだけど、電波っていうものは、いろいろなところに飛んで行ってしまうんだぜ。だから、悪い人に盗聴されてしまうこともあるって聞くゾ。好きな子のメールを覗き見したいなんて考える人は、それが犯罪だってことを知っておくべきだし、女性の心は、ハートとビートで掴むものだ。だけど、見られたくなかったら、守る側もしっかりと対策しなきゃな。

ジュンジ:コウジの武勇伝は置いておいて、怖いのはそれだけではないんだ。悪意ある者が、インターネット上の詐欺や掲示板への脅迫の書込み、不正アクセスという犯罪行為を、自らの身元が特定されないように行うために、全く別の家庭の無線LANを勝手に利用した事例がある。事件とは全く無関係の家庭の無線LANアクセスポイントが、悪用されて「踏み台」にされてしまうわけだ。

ヤストモ:えっっ、盗聴されたり、知らず知らずの間に犯罪の片棒を担がされたりするの?!なんか、そんな話を聞くと、無線LANは怖くてちょっと使いたくないなぁ。。

コウジ:ちゃんと対策をすれば、便利に安心して無線LANを使えるゾ。

ヤストモ:具体的には、どうすればいいの?

ジュンジ:親機であるアクセスポイントを、WPAやWPA2という情報セキュリティ方式に設定してやればいいんだ。

コウジ:でも、一部の携帯ゲーム機は、WEPしか使えないんじゃないの?

ジュンジ:たしかに、そのとおりだ。WEPにしか対応していないゲーム機を使う場合など、やむを得ない場合のみWEPを使用し、ゲーム機で無線LANを使わないときには、WPAやWPA2に設定しておくべきなんだ。

ヤストモ:WPAとWAP2、どっちを使ったらいいの?

ジュンジ:デフォルトの設定や情報セキュリティ以外の機能など専門的なことを言えばいろいろあるんだけど、結論としてはどちらを使っても大丈夫。親機や子機が対応している方を使えば問題ない。

コウジ:あと、忘れちゃいけないのが、親機とパソコン・スマホに設定する「パスフレーズ」の設定だ。この「パスフレーズ」が親機と子機とで一致して初めて、無線LANで通信ができるってわけ。他人に勝手に使われないようにするためには、これを複雑で長いものにして、必要に応じて更新するってことも大事だゾ。

【家庭外での無線LAN利用】

ヤストモ:あれ、電車のホームや喫茶店、空港にも「無線LANが使えます」って書いてあるよ!

コウジ:最近じゃ、家の中だけじゃなくて、外でも利用できるんだぜ。

ヤストモ:あれ、なんか僕のパソコンやスマホの中のファイルが、書き換えられているんだけど。。どうなっているんだ!?

コウジ:もしかして、「ファイル共有機能」をオンにしたままにしているんじゃないのか?

ヤストモ:うん、特に何も設定を変えないで、そのまま家からパソコンとスマホを持ってきたよ。。「ファイル共有機能」って何だったっけ?それって、危ないの?

ジュンジ:「ファイル共有機能」は、家で使う分には、家族で写真などのデータを共有できる便利な機能だ。でも、ファイル共有機能を有効なままにして公共の場に出ると、「どうぞパソコンやスマホの中を見てください」と言っているようなものだ。公共の場で無線LANを利用するときは、ファイル共有機能を解除しよう!

コウジ:それに、家庭内で、ブロードバンドルータで利用する無線LANと、家の外で使ういわゆる「公衆無線LAN」とは、全然環境が違うんだゾ。家庭内の場合、ブロードバンドルータがファイヤーウォールの機能も果たしてくれるのに対して、公衆無線LANでは、パソコンやスマホが直でインターネットに繋がっているようなものだ。

ヤストモ:そうなると、外では無線LANは使わない方がいいのかなぁ。。

コウジ:最終的に、使う使わないは個人の自由だ。ただし、たとえ使う気がない人でも、スマホの設定によっては、知らず知らずのうちに無線LANに繋がっていることもあるから、他人ごとではないゾ。

ヤストモ:さて、公衆無線LANについて理解したところで、スマホでタイムマシーン社の決済をしておこうっと。

コウジ:おいおい、その決済サイト、本物か?タイムマツーソ社になっている!なんか綴りが変だゾ!!

ジュンジ:URLは「https」になっている?鍵マークは出ている?

ヤストモ:うんうん、「s」が付いていない「http」だよ。それに、鍵マークって何?そんなもの見当たらないよ。

vol3_2-thumb-200x68-314コウジ:やっぱり偽サイトだよ。もう少しで、過去に帰れなくなるところだったな。時間の恩人だと思ってくれ。本物のサイトはっと、、、そうそう、これこれ!

ジュンジ:大事な情報をインターネットでやりとりする場合には、無線LANでも有線でも、「SSL」という技術を使うことが重要なんだ。このSSLが利用されているサイトであれば、そのサイトが本物であるってわかるし、ログイン情報やクレジットカード番号などを暗号化して送信できるから、安心だ。

ヤストモ:でも、SSLが使えないときは、どうすればいいの?

ジュンジ:まず、今回のような決済はすべきではないよ。それ以外の場合でも、そのウェブサイトが本物かどうか確認して、さらに通信内容が盗聴される危険性を認識した上で、大事な情報をやりとりするかどうか、判断しよう。

【『無線LAN情報セキュリティ3つの約束』】

ヤストモ:なんだか、今日は盛りだくさんだったね。3つのことが最低限大事ってことだね。そう言えば未来新聞で、『3つの約束』というのを読んだような気がする。
vol3_3-thumb-400x249-317
ジュンジ:物語の流れ上、やむを得ず逆の順番で説明してしまったけど、最初の家庭内の話が③、パソコンの中をいじられた話が②、決済の話が①に該当する。

ヤストモ:うぅ~ん、よくよく考えると、なんでSSLとWPA/WPA2という二つの暗号化が必要なの?

ジュンジ:この部分は、少しだけ話がややこしい。まず、SSLもWPA/WPA2も、「認証」と「暗号化」という2つの重要な機能を持っているんだ。SSLの場合、サイトが正規のものか「認証」してから、カード番号情報なんかを「暗号化」して送信する。これは、有線の場合も同じだ。WPA/WPA2は、無線LANだけの話で、アクセスポイントを使って良い機器かどうか「認証」した上で、アクセスポイントと子機との間の通信を「暗号化」するんだ。次回、紹介する企業等の組織向けの手引書『企業等が安心して無線LANを導入・運用するために』では、この辺りも丁寧に解説しているから、興味のある人は、先取りして読んでみよう!

ヤストモ:へぇ、そうなんだ。次回のコラムが楽しみだなぁ!

コウジ:だから、こういうのをステマって言うんだって。

ヤストモ:座布団、全部持って行って!

こぼれ話:編集当初は『5か条』だった?!

 『無線LAN情報セキュリティ3つの約束』、今の形に慣れてしまうと、「自発的対称性の破れ」よろしく、あたかもそうなるべくしてなったように思えるが、この形になるまでには、相当の紆余曲折があった。原型は、次のような5か条であった。

【無線LAN情報セキュリティ5か条】(没)
無線LANのアクセスポイントを設定するときには
 その1.AESで暗号化!
無線LANを利用するときには
 その2.大事な情報をやりとりするときにはSSLが使われていることを確認!
さらに・・・公衆無線LANサービスを利用するときには
 その3.公衆無線LANに暗号が使用されていることを確認!
 その4.ファイル共有機能を解除!
 その5.ログイン画面に証明書エラーが表示されたら注意!

 旧その1.は現在の約束3、旧その2.は約束1、旧その4.は約束2として、少し表現ぶりを変えながらそれぞれ勝ち残った。それでは、旧その3.や旧その5.は不要なのかというと、そうではない。総務省が平成24年11月2日に公表した一般利用者向けの手引書『一般利用者が安心して無線LANを利用するために』では、『3つの約束』のほか、それをレベル1の対策として包含する形で、リテラシーや重要度に応じた段階別の対策が示されている。旧その3.や旧その5.は、レベル2の対策として掲げられている。

 それではなぜ、これらはレベル2に「格下げ」になったのか。これには理由がある。旧その3.は、正規のアクセスポイント(仮にWPA2-PSKとする)と同じSSIDとPSKパスフレーズが設定された偽のアクセスポイントが設置された場合、正規のアクセスポイントと見分けるのは困難である。もう一方の旧その5.については、そもそも証明書を持たない平の偽ログイン画面に対しては、この旧その5.だけでは対処できない。

 旧その3.や旧その5.を守らずに、平文でアクセスポイントと通信したり、偽のアクセスポイントにつながされたりしたとしても、大事な情報はSSLでやりとり(約束1)してファイル共有機能を解除(約束2)するとともに、一般的な情報セキュリティ対策を施していれば、盗聴される情報は、通常のウェブの閲覧履歴くらいであろう。

 その一方で、なぜ、約束3ではWPA/WPA2の使用を最低限の対策として掲げているか。それは、自ら設置したアクセスポイントが、知らず知らずの間に悪意ある第三者によって悪用され、犯罪に巻き込まれることを防ぐためである。

 訴えていく事項の数にもこだわった。無線LANの場合、スマホにも増して複雑な利用形態が想定されるため、当初は5つで起草した。しかし、一般に、関心のない事柄について記憶していただける最大数は「3」であると考え、思い切って『3つの約束』に絞った。

 もう一つ、3人のやりとりの最後の方で登場した「認証」について、『一般利用者が安心して無線LANを利用するため』では解説していない。「暗号化」という言葉は人口に膾炙しているにしても、「認証」という言葉を理解している人は少ないと想定し、専門用語を可能な限り減らすために、「認証」という言葉の使用を避けた。このため、少し丁寧に説明をする際には、「認証」という言葉を用いていないためにかえって不便な場合があることに気がついたが、それは公表後の話である。

 ちなみに、『約束』という言葉の使い方について、パブコメで指摘があったが、『3か条』でスマホと被ることをさけながら、キャッチーな言葉遣いで覚えてもらいたいという思いから、「約束」という言葉を死守した。

参考ウェブサイト:
 「これだけはやっておきたい!『無線LAN情報セキュリティ3つの約束』」
  (政府広報オンライン、平成25年3月4日)
 (URL: http://www.gov-online.go.jp/useful/article/201303/1.html

参考記事:
 「一般利用者のための無線LAN利用時の手引書公表」
  (セキュリティ産業新聞1面、平成24年11月13日668号)
 (URL: http://digi.fujisan.co.jp/digital/docnext-viewer/Launcher.html?bid=873004_sample

(総務省 情報流通行政局 情報セキュリティ対策室 中谷 純之 氏)
※このコラムは2013年3月末時点の所属にて執筆いただいたものです。