リビング+:ニュース |
2003/02/06 17:09:00 更新 |
危険な無線LANは減ったか? “ウォードライバー”に聞け
無線LANのセキュリティの問題を解決することは、この1年の業界の収益性を左右する極めて重要な要素だとされている。新セキュリティ規格WPAに対応した製品は、早ければ4月に登場の見通し。だが現状、まだ無防備な無線LANは数多い
今日の無線LANがどれほど無防備な状態にあるか知りたければ、世界各地で企業やコンシューマーのアクセスポイントを探し回ることを任務と心得る「ウォードライバー(Wardriver)」と呼ばれる人たちに聞いてみればいい。
ウォードライバーは、ノートPCと特別なソフト、簡単なハードを携えて、都市部や郊外、ビジネス街を車で移動しながら、有線ネットワークやインターネットに無線接続できるポイントを探し回っている。この「ウォードライビング」という呼称は、映画『ウォーゲーム』の中で、ハッカーが特定のモデムの在り処を突き止めるために地域の電話番号を片っ端から試す「ウォーダイアリング(Wardialing)」という行為にちなんだもの。
IBM Global Servicesのセキュリティ&プライバシー担当エグゼクティブコンサルタント、Chip Coy氏は次のように語っている。「ウォードライバー自体はそれほどの脅威ではない。彼らはアクセスポイントに関する情報を収集し、地図を発行しているだけだ。ただしこれは、彼らの車の上にアンテナを立てるだけでデータを受信できる、ということを示している」。
だが、こうした無線LANの開放状態もそろそろ終わろうとしているのかもしれない。802.11b標準(今では「Wi-Fi」と呼ばれている)の登場からほぼ4年、無線LAN機器メーカーは、購入してそのまま使えるような、より優れたセキュリティを備える次世代製品の販売態勢をほぼ整えている。
業界標準化団体のWi-Fi Allianceは昨秋、無線LAN用の暫定セキュリティ規格「Wi-Fi Protected Access」(WPA)を発表した(11月1日の記事参照)。この仕様では、暗号化が改善され、ネットワークへのアクセス権限を持つデバイスの認識方法が改良される。この新しいセキュリティ機能を搭載するデバイスは早ければ4月に登場する見通し。
これまでのところ、適切なセキュリティ手段に欠けることは、Wi-Fiネットワーク成功の妨げにはなっていない。セキュリティに対する懸念のため企業での無線LANの採用は伸び悩んでいるものの、コンシューマーの利用は拡大し続けている。だがこの先、企業と家庭の両方で無線LANの人気がさらに高まり、より確実なセキュリティ手段の存在が不可欠となるはずだ。
Worldwide Wireless Wardriveが昨年11月に明らかにしたところでは、ウォードライバーらが世界各地で発見した2万5000近くのアクセスポイントのうち72%以上は、欠陥が指摘されながらも無線LANのセキュリティ標準として知られるWired Equivalent Privacy(WEP)すらオンにしていなかった。
「ものの5分で設定できるWEPすらオンにしていないのならば、ネットワークを保護するためのそのほかのセキュリティ対策が施されているとは到底思えない。ユーザーはもっと先を見越したセキュリティ対策を講じて、自分の無線LANをしっかりガードする必要がある」とCoy氏。
Wi-Fi Alliance代表のDennis Eaton氏は、無線LANのセキュリティの問題を解決することがこの業界のこの1年の収益性を左右する極めて重要な要素になるだろうと語っている。ここ最近の数四半期では、コンシューマー向けの無線LAN製品の売上は増加しているが、企業向けの売れ行きは横ばい状態が続いている。
「今、コンシューマーはそれほどセキュリティを懸念していない。企業に関しては、セキュリティに対する懸念が売上に影響している。ただし、ほとんどの場合は、セキュリティのソリューションが見つかるまで決定を先送りにしようというものだ」とEaton氏。
現状では、無線LAN通信のセキュリティを確保するには、WEPを使って中央のネットワークハブとのデータ送受信を可能にするか、アクセスポイントで暗号化するかだ。しかし暗号化は解読が比較的簡単なため、わずか5時間程度で破られる場合もある。
Wi-Fi Allianceが発表した暫定セキュリティ新規格に採用されている「Temporal Key Integrity Protocol」(TKIP)と呼ばれる機能は、より強力なセキュリティを追加し暗号鍵を保護することでWEPの弱点を解消できると期待されている。さらに、この規格はネットワークへのアクセス権限を持つユーザーを制限するための新たな方法を提供する。
また企業はInstitute of Electrical and Electronics Engineers(IEEE)の新しい標準コンポーネントを使って、特定のネットワークへの接続を許可されたユーザーにのみデジタル鍵を配布するシステムを構築できる。
家庭用には、この技術の簡易版として「Pre-Shared Key」が提供される。このシステムでは、パスワードをネットワーク上の各PCのマスターキーとして作成できる。WPAではこの方法により、適合するパスワードを搭載するデバイス以外の接続を遮断できる。
デジタルセキュリティ企業@Stakeのセキュリティアーキテクト主任David Pollino氏は、こうした新技術により、無線LANのセキュリティを強化するためのよりシンプルでコストのかからない手段を提供できることになると考えている。
「セキュリティの点からすれば、将来の見通しは非常に明るい。現在でも、企業は構内に無線LANをセキュアに導入しようと思えばできないことはない。ただし、その場合、想像以上の多くの苦労を強いられるはずだ」と同氏。
もっとも、シンプルなセキュリティだけでは、誰もが安心して無線LANを使うようになるには不十分だと独立系コンサルティング会社Secure Information Systems Internationalの社長、Steve Kirschbaum氏は語っている。
同氏は、「ホットスポット」として知られる、T-Mobileが提供する無線LAN接続ポイントのセキュリティの不備を指摘している。T-Mobileは米国のStarbucksと提携してコーヒーショップチェーンでインターネット接続サービスを提供しているが、そのサービスのセキュリティは十分ではないという。
「今の状況は、いちかばちかの危険なものだ。キーボードで入力する情報が誰かに傍受される可能性も覚悟の上でないと、利用できない」とKirschbaum氏。
こうしたことからも、無線LAN技術企業ができる限り早急にセキュアな製品を市場に投入しようとしているのは当然のことだ。
Wi-Fi AllianceのEaton氏は次のように語っている。「人々が無線LANについて語るとき、まず心に浮かぶのはセキュリティの問題だ。そして私たちはそれが障害になってることは分かっている。この業界の成長にとってセキュリティが最大の問題であることは誰もが承知している」。
原文へのリンク
関連記事
無線LANのセキュリティは「国家危機」
WEPに代わる無線LANセキュリティ新標準「WPA」
もはや無視できない? 無線LANのセキュリティ
ノーセキュリティの無線LANスポットが持つリスク
関連リンク
無線LAN環境のセキュリティ
[Robert Lemos,ITmedia]