「"ただ乗り"を するなさせるな 無線LAN」IPAがセキュリティ設定を呼び掛け

独立行政法人情報処理推進機構(IPA)は2日、家庭内における無線LANのセキュリティ設定が適切でない例がいまだに見受けられるとして、無線LANの"ただ乗り"をされないための設定を行うよう、一般利用者に呼び掛けた。

 IPAでは、2011年4月にも家庭内の無線LANのセキュリティ設定について注意喚起を行っているが、2012年10月に実施した調査でも依然としてセキュリティ設定が適切でない例が見受けられると指摘。2013年10月には他人の無線LANを無断で利用してタブレット端末から殺人予告などを書き込んだとして未成年者が逮捕されるという事件も起きるなど、スマートフォンやタブレット端末などインターネットに接続できる機器の増加に伴って、知らないうちに家庭内の無線LANが"ただ乗り"をされてしまう可能性は高まっていると警告している。

  無線LANを"ただ乗り"される危険性としては、無線LANは電波の届く範囲であれば通信ができるため、屋外からの接続も可能で、不正にアクセスされても検知は難しく、アクセスの痕跡も残らないことから、悪意ある者から狙われやすいネット環境だと説明。結果的に犯罪の手助けになりかねないばかりか、無線LAN環境の持ち主自身に不正アクセスなどの嫌疑がかけられてしまうことも考えられるとしている。

  一方で、"ただ乗り"をする側にとっても危険があると指摘。悪意ある者がわざと無線LANに"ただ乗り"をさせて、接続してきた機器から情報を窃取したり、通信情報を盗聴したり、場合によってはウイルスを感染させたりする可能性があり、無線LANの"ただ乗り"はモラルの面だけでなく危険だということを理解する必要があると警告している。

 無線LANに"ただ乗り"されないための対策としては、親機のセキュリティ設定において、「適切な暗号方式の選択」と「適切なパスワードの設定」の2点が必要だと説明。「適切な暗号化方式」としては、現時点で解読方法が確立されていない最もセキュリティ強度が高い「WPA2-PSK(AES)」方式を選択すること、「適切なパスワードの設定」では、1)英語の辞書に載っている単語を使用しない、2)大文字、小文字、数字、記号のすべてを含む文字列とする、3)文字数は半角で最低でも20文字(最大は63文字)とする――という3点を挙げている。

 また、こうした手動での設定が難しい場合は、WPSなどの自動設定機能を使用することで、セキュリティ設定を簡単かつ安全に行えると説明。ただし、勝手にボタンを押される可能性など、万が一に備えて通常時には自動設定機能を無効にしておくことを推奨している。

【ニュースソース】InternetWatch
http://internet.watch.impress.co.jp/docs/news/20131202_625968.html