総務省は2日、一般ユーザーが無線LANを安全に利用するための手引書「一般利用者が安心して無線LANを利用するために」を公開した。最低限取るべき対策3つと、追加で実施が望まれる対策6つ、上級者向けの追加対策2つが示されている。
一般利用者が最低限取るべき情報セキュリティ対策としては、次の「3つの約束」が示されている。
【約束1】:無線LANを利用するときは、大事な情報はSSLでやりとり
インターネットは、一般に通信内容を盗み見られる危険性があるものだが、無線LAN利用時には、ケーブルの代わりに電波を使っているため、その危険性が高まる。SSLでやりとりすることにより、万一、通信を傍受されても、通信内容が知られることを防げる。
【約束2】:無線LANを公共の場で利用するときは、ファイル共有機能を解除
ファイル共有機能が有効になっていると、同じアクセスポイントに接続する他人から、パソコンやスマートフォンにアクセスされる危険性がある。ファイル共有機能を解除することにより、パソコンのファイルが読み取られたり、ウイルスなどの不正なファイルを送り込まれたりすることを防げる。
【約束3】:自分でアクセスポイントを設置する場合には、適切な暗号化方式を設定
通信内容が盗み見られることを防ぐため、WPAやEWPA2による暗号化を設定し、端末とアクセスポイントの間の通信を強固に暗号化する。また、無断で無線LANが利用されるのを防ぐために、パスフレーズ(※1)をランダムで長いものにする。
(※1)パスフレーズ:暗号化キー、暗号キー、共有キー、事前共有キー、ネットワークキー、パスワード、Pro Shared Keyなどと呼ばれることもある
「約束1」のSSL利用に関し、メールの送受信についても、可能ならばぜひこれを利用しよう。特にモバイル端末について、現在のメール設定がSSLを使うようになっているかどうか、確認するようおすすめする。
無線LANの利用および、SSLについては、下記のトピックスも参考にしていただきたい。
(2012/11/06 ネットセキュリティニュース)
【関連URL:総務省】
・一般利用者が安心して無線LANを利用するために[PDF]
http://www.soumu.go.jp/main_content/000183224.pdf
・「一般利用者が安心して無線LANを利用するために」の公表
http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000029.html
【関連記事:ネットセキュリティニュースコラム】
・家庭用無線LANの基礎知識(2011年1月)
・無視してはいけない「ブラウザの警告」~個人情報保護編(2011年9月)