無線LAN 個人情報漏れ注意
毎日新聞(12/3)から、
総務省は先月、米インターネット検索最大手のグーグルが昨年5月まで、無線LAN経由で個人の通信データを収集していたとして、再発防止策を報告するよう文書で指導した。同社は誤って収集していたとするが、第三者にデータが流出しやすい無線LANの危険性が浮き彫りになった。利用方法によってはメールやパスワードなどの個人情報が他人に見られる危険性がある。
住所を打ち込むだけで街並の画像がインターネットで見られるグーグルの人気サービス「ストリートビュー」。同社はこのサービス向けの撮影車で、無線LANの電波を利用して位置情報を収集。別のサービスの精度向上に役立てていた。ところが、暗号で保護されていない通信本文(ペイロードデータ)も誤って収集していたことが判明、昨年5月に公表して謝罪した。
日本を含む34カ国・地域で、通信地点で送信されたメール本文や、ID、パスワードなどの情報が含まれていた可能性があるという。韓国警察庁がグーグルコリアを家宅捜索するなど、各国で問題になり、無線LANデータの収集について調査を求める国が相次いだ。グーグルは撮影車による収集をやめ、昨秋、研修強化などの防止策を発表。今年11月には位置情報サービスに無線LANのアクセスポイント情報を使うことを拒否できる仕組みを導入した。
日本でも07年12月から通信を受診し、その一部を記録していたが、「閲覧、使用はしていない」とする。総務省は電気通信事業法(4条)の「通信の秘密」を侵害する恐れがあったとして先月11日、同社に対して該当する記録の削除と再発防止策を早期に実施して報告することなどを求めた。
グーグル日本法人は現在、早期の対応について検討中としている。
<誰でも傍受が可能>
グーグルが収録していた無線LANの基地局情報は、スマートフォン(多機能携帯電話)向けの「位置情報」を使ったソフトなどにも利用されている。現在地からの道案内や紛失した端末を探すサービスなどは人気。位置を特定するのにGPS(全地球測位システム)や通信各社の携帯電話用基地局情報が使われるが、それだけでは精度が保てないため、個人が使っている無線LANの情報なども併用されることがある。
電波は10〜100メートル届くため、その範囲内では誰でも電波の受信が可能だ。さらに、使っている機器の種類、通信速度、暗号化の方式などとともに、通常は通信内容も記録されてしまう。データは断片化されており、通常は暗号化されているため、そのままで意味を読み取ることはできない。
しかし、森井・神戸大学教授(情報通信工学)によると、暗号化されていないデータを読める形に「復元」するツールはネット上で無料で公開されており、「無線LANに接続できるパソコンがあれば可能で、特別な装置は必要ない」という。メールの送信先、内容、閲覧しているウェブサイトなど、他人がインターネットで送受信している内容は、いわば、誰でも「傍受」できる状況といえる。
また、暗号規格の一つ、「WEP」は簡単に解読できることがすでに分かっている。最新の機種は「WPA」など新しい暗号法式を使うが、古い機器の中にはWEPしか使えないものがある。
電波法では、無線通信を傍受すること自体は法律違反にならないが、「その存在もしくは内容を漏らし、またはこれを窃用(通信内容を見て、何か行動を起こすこと)」することは禁じている。森井教授は「無線LANは簡単に傍受されてプライバシーが侵されるだけでなく、成り済まして不正メールを送ることなども可能で、危険性が高い。必ず暗号化し、推定されにくいパスワードにすることが、安全に使うためには必要だ」と警告する。自分が被害を受けるだけでなく、第三者によって犯罪に利用され、たとえばサイバー犯罪などに加担したと見做される可能性もあるのだ。
《私などは忘れっぽく、メモさえ紛失しがち、その上小心者、その都度問い合わせの手間も面倒なため、ID、パスワードは契約当時のまま、何年にもなるが只の1度も変えたことがない。もちろん、他者にメリットになるような立派なことは何も書いていないこともある。それに、もともと携帯不要論者で無線LANは無用の長物だ。車は先月で廃車処分したが、以前から見知らぬところへの遠出もロードマップは印刷物を利用し、事前に精査してから出かけたが不便したことはなかった。》
あるインターネットブラウザー向けに昨年、暗号化されていない無線LANを通してログイン状態を管理する情報を盗むツールが公開された。このツールを使うと、同じ無線LANを使っているパソコンが接続しているサイトを、本人に成り済まして使うことができる。例えばSNS(ソーシャル・ネットワーキング・サービス)に投稿したり、オンラインショッピングサイトで買い物をすることも可能になる。このツールは世界で約190万人がダウンロードしたとみられる。
メール暗号化サービスZenlok(ゼンロック、東京都渋谷区)のアミール・アヤロン社長は「カフェで、近くでパソコンを使っている人の情報を盗むことが簡単にできてしまう」と指摘する。また、無線LAN基地局を偽装し、接続したパソコンのパスワードなどを盗むツールまで公開されている。
<スマートフォンも>
大人気のスマートフォンでも注意が必要だ。スマートフォンには、無線LAN通信の基地局があると自動的に接続する機能があり、事前に設定しておかないと暗号化されていない通信に接続して気づかないケースがあるためだ。「無線」でネットを利用する際には細心の注意と対策が必要だ。アヤロン社長は「非常に簡単に使える解読ツールが無料公開されている。WEPなら1分程度で解けてしまう。侵入されても気づかない人が多く、表面化することは少ない」と指摘している。
【無線LAN「安全使用」の5か条】
① 自宅でも外出先でも、セキュリティー確認・・・師範の無線LANルーターは購入時点に、どのような暗号化機能があるか確認する。外出先でも注意が必要。セキュリティーがかかっていないネットワークに自動で接続してしまう場合がある
② URLが「https」で始まるウェブサイトを使う・・・通常のホームページのURLが「http」で始まるのに対し、「https」で始まるサイトは、暗号化されており安心
③ 複数のサービスで、同じパスワードを使わない・・・オンラインショッピングや、会員制交流サイト、メールサービスなど、複数のサービスを使う場合、異なるパスワードを使用する
④ 重要な情報は別の認証システムで・・・ID、パスワード以外にデジタル証明書を発行したり、乱数表などその場限りのパスワードを使う方法がある。オンラインショッピングなどは別認証を使用したサイトを
⑤ 絶えず安全対策をアップデート・・・パソコンの基本的な安全対策を欠かさない。スマートフォンやタブレット型端末で通信事業者以外が製造したアプリケーションを使う場合には、端末内のどのような情報を利用するか、確認する
| 固定リンク
最近のコメント