月別アーカイブ: 2014年9月

「無線LANのメール丸見え 成田、関西、神戸の3空港」の記事を読んで

私の仕事と関連が深い部分もあり、少し気になる記事でした。

http://www.47news.jp/CN/201408/CN2014082601001440.html

 

記事自体は非常に短いですが、内容をまとめると、「空港のFree WiFiにつないだら、通信の中身が全て丸見えでした」というものです。

 

神戸大学の教授が発表した内容を検索しても出てこなかったため、何とも言えませんが、少なくともこの記事にはミスリードか作為的なものが感じられます。

そもそも、Free WiFiというものはそういうものです。事前に定めたキーワードやパスワードを知らない人でも自由に使用できるように、暗号化せずに解放しているWiFiのことです。

利用するかしないかは自己責任ですから、利用したくないと思えば、ある程度のセキュリティが施されている事前登録型の暗号化WiFiスポットを探して使えばいいわけです。

この記事では、「そもそもFree WiFiというものがそういうものだ」という前提条件を取っ払って、いきなり「中身丸見えだよ」と言っているわけですから、無駄に規制の対象増加をあおるような言い方です。

 

あわせて、記事の内容も気になりましたが、私個人として気になるのは、神戸大教授の実地試験の方法です。

記事が短すぎることと、内容が紹介されていないことから、あくまで推測でしかありませんが、この試験は2つの端末をFree WiFiスポットにつなぎ、片方からもう一方の通信を覗き見するような仕組みで試験したのではないかと思います。

Free WiFiのAP自体にアクセスできてしまうと、実地試験をやる意味はあまりありませんから、あくまで試験は一般クライアントとして行ったと想定されます。ですので、なんらかのパケットキャプチャなどを用いて、一方の試験PCが通信中の内容を傍受し、その中身を後から解析するような試験になるのかな、と想定されます。

通信傍受中はFree WiFiにアクセス中の試験PCだけではなく、試験に全く関係のない一般利用者端末の通信情報まで傍受できてしまう可能性があります。

この点においては、試験中に全く影響を与えない措置を講じていたのか、傍受できていたのだとしたら、諸々法的には大丈夫なのか、そういったあたりが非常に気になります。

 

こういった試験は非常に重要な意味を持つと思いますし、今後も継続してほしいところですが、試験内容に問題がないという説明をする意味でも、試験内容の公開をしてほしいと思います。

個人的には勉強もしたいので、ぜひ公開してほしいです。

 

ちなみに私が調べた森井教授のページは以下です。

http://srv.prof-morii.net/~morii/

http://www.research.kobe-u.ac.jp/eng-es3/

 

便利なものが出てくると、それを一方的に批判するような記事が出ることはよくあることですが、そのことでイノベーションが阻害されているかと思うと、微妙な気分になります。

Free WiFiは確かに非暗号化通信ですが、Free WiFiの存在自体は否定されるものでも悪く言われるものでもありません。自動車や包丁と同じです。

一方で、Free WiFiについて、漠然とした不安をお持ちの方は、「使わない」という選択肢を取るべきです。

確かに便利なものですが、使わないことに勝るセキュリティ対策はありません。攻撃手法は時々刻々進化していますから、一度セキュリティの対策をしても、それが翌日には不十分になっている可能性があります。

使わないことだけが、唯一色あせないセキュリティ対策です。

どうしても使う必要があるのであれば、それはそれなりの学習や、対策を施し、リスクを認識しながら使用するのがいいと思います。

[`evernote` not found]
Pocket