4.8 無線LANのセキュリティ対策の必要性
無線LANのアクセスポイントにセキュリティ設定をせず誰でも自由に利用できるようにしたままにしておくと、「通信内容が盗聴され、IDとパスワードが盗まれる危険性」があります。また、無料のインターネット接続を提供することにもなり、「迷惑メールの送信、第三者への攻撃等に悪用される可能性」もあります。
海外では、無線LANのアクセスポイントにセキュリティ設定をせずにいた無線LAN所有者(管理者)が、管理義務を怠ったとして有罪判決を受けた例もあります。
このような事態を招かないためにも、無線LANのセキュリティ対策が必要です。
2010年5月、ドイツの裁判で、無線LANのアクセスポイントにセキュリティ設定をせずにいた無線LAN所有者(管理者)が、管理義務を怠ったとして有罪判決を受けました。
German court orders wireless passwords for all (英語)
被告は、セキュリティ設定をせずに誰でも自由に利用できるようになっていた無線LANが、著作権を侵害した音楽ファイルのダウンロードに悪用されていたにもかかわらず、何の対策もせずにそのまま放置していたのです。
インターネットには国境がありませんので、セキュリティ設定をしていない日本国内の無線LANが海外での犯罪行為に悪用された場合、その犯罪に加担(またはほう助)したと見なされ、海外で裁判にかけられる可能性も否定できません。また実際に日本でも、無線LANが犯罪に悪用された場合、その無線LAN所有者に対し、警察が訪問もしくは呼び出しの上で任意の取り調べを行っています。
(1)被害を受ける危険性
無線LANのアクセスポイントにセキュリティ設定をせず、誰でも自由に利用できるようにしたままにしておくと、まず通信内容が盗聴され、IDとパスワードが盗用される可能性があります。この場合、次のような被害を受ける危険性があります。
- 1)勝手に買い物をされ、その料金が請求される
- 2)自分になりすまして詐欺などの犯罪行為を行う
など
(2)悪用される危険性
無線LANのアクセスポイントにセキュリティ設定をせず、誰でも自由に利用できるようにしたままにしておくことは、無料のインターネット接続を提供することになるため、次のような行為に悪用される可能性があります。
- 1)迷惑メールの送信
- 2)第三者への攻撃
- 3)違法ファイルのアップロード
- 4)掲示板荒らし
など
このような事態に巻き込まれないためにも、無線LANのセキュリティ対策を忘れてはいけないのです。
なお、セキュリティ対策としては暗号化が必須ですが、その暗号化の手法については、可能な限り新しいものを使うべきです。古いもの、特にWEP(Wired Equivalent Privacy)は、簡単に暗号を解いてしまう手法が広く知れ渡っているため、利用しないことが推奨されています。現在はWPA(Wi-Fi Protected Access)またはWPA2の利用が推奨されています。
