Wi-Fi(ワイファイ)の名でも知られる無線LANを使うと、パソコンやゲーム機、携帯プレーヤー、スマートフォン、タブレットなどのさまざまな端末から、家庭のインターネット接続回線が利用できるようになります。ケーブルが不要なので家の中のいろいろな場所から、家族がそれぞれの端末を使ってインターネットを同時に楽しむことができます。そんな便利な無線LANですが、適切な設定がなされていないと、知らない間に他人が勝手に利用してしまうことがあります。こうした無線LANの「タダ乗り」が、ネット犯罪に発展してしまうこともあるので注意が必要です。今回は、無線LANにタダ乗りされないためのセキュリティ対策をご紹介します。
<INDEX>
■全世帯の47%が家庭内無線LANを利用
■ネット犯罪に利用される「タダ乗り」の危険
■「タダ乗り」を防ぐセキュリティ設定
■無線LANの自動設定機能の注意点
■親機の管理画面に強固なパスワードを
<以下本文>
総務省の「通信利用動向調査」によると、2012年末時点で全世帯の46.9%が家庭内で無線LANを利用しているという。自宅でインターネットを利用している世帯に限ると、DSLや光回線などのブロードバンド回線接続世帯で68.3%、電話回線やISDN回線などのナローバンド回線接続世帯で61.8%となっており、どちらも6割以上の普及率だ(図1)。
図1 家庭内無線LANの利用状況
出所:総務省「平成24年通信利用動向調査」(注1)より作成
家庭内無線LANとはいっても、電波は家の中だけにとどまっていてはくれない。家の外にも少なからず漏れてしまう。実際にパソコンやスマートフォンなどの端末(子機)に無線LANのアクセスポイント(親機)を探させると、周辺で稼働している親機がたくさん見つかるはずだ。電波が届く範囲であれば、屋内屋外問わず子機と親機は通信することができる。もし親機に適切なセキュリティ設定がなされていなければ、そのまま接続してインターネット回線などを使われてしまう可能性がある。
昨年8月、動画配信サイトでアニメ映画を無断配信していた神奈川県内の男が逮捕された。10月には、ネット掲示板に児童の無差別殺人予告を書き込んだ北海道の少年が逮捕された。どちらも、タダ乗りした他人の無線LANを使い、アップロートや書き込みを行っていたという。
ケーブルで接続した相手としか通信できない有線LANと違い、無線LANは電波の届く範囲なら誰とでも通信できる。適切な設定がなされていない親機は、近隣に開放しているも同然なので、他人にタダ乗りされてしまい、このような結果を招いてしまうことがある。
子機が親機に接続するためには、「SSID」「暗号化方式」「暗号化キー」の3項目を親機と同じ設定にしなければならない。これら3項目のうち「SSID」と「暗号化方式」は、親機が検索できれば親機から取得することのできる公開情報だ。タダ乗りされないためには、親機に適切な「暗号化方式」を選択し、秘密の情報である「暗号化キー」に破られにくい強固なものを設定する。
(1) SSID:適当な名前を設定
接続相手を識別するための名前である。親機には、自宅の無線LANだということがわかるような名前を自由に設定すればよい。
(2) 暗号化方式:できるだけ「WPA2」のみを使用
家庭で使われる親機では、暗号強度が最も低い「WEP」と上位の「WPA」、最上位の「WPA2」の3種類の暗号化方式の一部または全てを利用することができるので、可能な限り上位の強固なものを使うようにする。特に「WPA2」に関しては、今のところ解読方法が確立されていない安全な状態なので、利用する子機全てが「WPA2」に対応できるのであれば、ぜひこれを選択したい。
<下位の暗号化方式は無効設定を>
親機の中には、複数の暗号化方式を受け入れるように設定できる機種がある。この場合には、使用しない下位の暗号化方式を無効にしておく。特に「WEP」は、解読ツールで瞬時に破られてしまうので「暗号化なし」も同然。タダ乗り防止対策として、必ず利用できないように設定しておく。
情報処理推進機構(IPA)が昨秋実施した「情報セキュリティに対する意識調査」の「自宅の無線LANの暗号化状況」を図2に示す。近隣に開放状態の「暗号化なし」が13.9%。接続しようと思えば簡単にできてしまう「WEP」が15.7%と、まだ多くのユーザーが、タダ乗りを簡単に受け入れてしまう状況にある。
図2 自宅の無線LANの暗号化状況
出所:IPA「2013年度 情報セキュリティに対する意識調査」報告書(注2)より作成
(3) 暗号化キー:パスワードに相当
暗号化キーは表には出ない秘密の情報で、この暗号化キーとランダムに生成されるキーを組み合わせて通信内容が全て暗号化される。暗号化された通信は、傍受しても内容が解読できないことはいうまでもないが、親機と同じ暗号化キーを設定した子機でなければ、親機に接続することもできない。このため暗号化キーは、しばしば「パスワード」と呼ばれることもある。
<安易な暗号化キーは設定しない>
パスワードに破られにくい強固なものを設定するのと同様、暗号化キーにも強固なものを設定したい。強固な暗号化キー基準は、パスワードと全く同じ。類推されそうなものや辞書に載っているような単語を避け、英数記号を織り交ぜた長い文字列(暗号化方式にもよるが最大で63文字まで設定可)を設定する。パスワードを破るツールと同じ、無線LANの暗号化キーを破るツールが出回っているので、くれぐれも安易な暗号化キーは設定しないように注意したい。
「WPS」などの自動設定機能を使用すると、親機に接続するために必要な子機の諸設定を自動的に行うことができる。親機に設定した長い複雑な暗号化キーも子機に自動的に設定してくれるので便利だが、次の点に注意したい。
・製品によっては、暗号化キーの生成を含む親機の設定も自動的に行うものがある。ただし、一部の機種に、この機能を有効にすると「WEP」が無効にできなくなってしまうものがある。該当機では、自動設定後はこの機能を無効にし、さらに「WEP」を無効化しておくようにする。
・ボタン方式の自動設定では、親機のボタンを押すだけで子機が接続できるようになるという点に注意したい。
・PINコードを入力する自動設定では、PINコードを盗み取られるおそれのある欠陥が、修正されないまま残っている機種があるという点に注意したい。
・第三者にボタンを操作される可能性がある場合や、欠陥が未修正の機種を使用している場合には、この自動設定機能を通じてタダ乗りされてしまうおそれがある。該当する方は、普段は自動設定機能を無効にしておくと安全だ。
親機に設定していたプロバイダーに接続するためのID/パスワードが盗まれ、第三者に使われてしまうという事件が昨年発覚した。盗んだアカウント情報を使い、ユーザーに成りすましてプロバイダーに接続し、オンラインバンキングやオンラインゲームを攻撃していたとの報道もあった。この事件では、アカウント情報を盗まれた直接の原因は、インターネット側から親機の管理画面にアクセスできてしまうという欠陥だった。しかし、タダ乗りされてしまった場合にも同様のことが起こり得る。
親機の管理画面は通常、インターネット側からはアクセスできないようになっているが、LAN側からは自由にアクセスできて親機の設定などが行えるようになっている。タダ乗りしてきた子機は、LAN側の端末になるため、管理画面にアクセスできてしまうのだ。
管理画面はパスワードで保護できるようになってはいるが、パスワードを設定していないか、簡単な初期パスワードのまま使っている人も多い。初期状態のままの管理画面は、アクセスできれば誰でも、設定内容を見たり変更したりすることができてしまう。無線LANの親機に限ったことではないが、ネットに接続する機器の管理画面には、万が一に備えて強固なパスワードを設定しておくよう心がけたい。
(執筆:現代フォーラム/鈴木)
(注1)平成24年通信利用動向調査の結果(概要)(総務省、2013年6月)
http://www.soumu.go.jp/johotsusintokei/statistics/statistics05a/h24doukou.html
・通信利用動向調査(総務省)
http://www.soumu.go.jp/johotsusintokei/statistics/statistics05.html
(注2)「2013年度 情報セキュリティの倫理に対する意識調査」報告書[PDF](IPA、2013年12月)
http://www.ipa.go.jp/files/000035983.pdf
・「2013年度 情報セキュリティに対する意識調査」報告書について(IPA)
http://www.ipa.go.jp/security/fy25/reports/ishiki/index.html