学校情報化の落とし穴 Vol.13

2005年4月19日

■ 無線LANの盗聴

五年前から本格的にパソコンを使い始めたZ先生(仮名,36歳)。校内LANを活用して,今では授業教材・試験問題作成から事務処理まですべてパソコンでこなすまでになった。

一週間前のこと職員室のそばの駐車場に見かけない車があった。中の人はノートパソコンを使って何やら作業中のようだった。業者の人かなと思い,最近の営業マンは大変だなと思いながら帰宅の途についた。

ある日,生徒の保護者から抗議の電話がかかってきた。インターネットの掲示板にクラスの生徒の個人情報が書き込まれているということだった。言われた URL アドレスを確認すると確かに個人情報が書き込まれている。Z先生にはパソコンの盗難にあったことも資料を置き忘れたこともなかった。一体どこから漏洩したのだろう?。狐につままれた気分のZ先生だった。

■ 教訓その13

無線LANは必ず暗号化して利用しよう

実は校内LANは無線LANだったため,データを盗聴されたのです。無線LANの場合ある程度の距離なら電波を受信することが可能です。校内に駐車した車の中から盗聴することは十分に可能です。こうしたことを防止するために無線LANには暗号化機能がありますが,近年のパソコンの処理能力をもってすれば解読することは可能です。少し古いタイプの暗号化規格 WEP では既に危険(最近のパソコンの処理能力なら,無線を丸一日傍受してデータを集めれば解読できるそうです)になっています。そのために新しい暗号化規格 WPA を使用することが推奨されています。

条件に寄っては盗聴だけでなく,校内LANに侵入されるケースも出てくるはずです。またネットワークケーブルを利用した有線LANでも安心は出来ません。パソコンやネットワークケーブルからは微弱な電波が出ているために盗聴することが可能です。

こんなに怖い!無線LAN : IT Pro 記者の眼(日経BP社)
西武百貨店の危ない無線POS,クレジットカード情報が見えた : IT Pro ニュース(日経BP社)
管理ソフトで盗聴可能! 無線LANで個人情報“丸裸”(上)(Web現代)
管理ソフトで盗聴可能! 無線LANで個人情報“丸裸”(下)(Web現代)
スパイウェアによる不正振り込みで逮捕者、犯行時は他人の無線LANを利用(2005年11月11日,Internet Watch)

Wireless : The Complete Toolsbox(英文)
気になる! itemズ ESS-IDや電波状況、暗号化の状態まで表示できる無線LAN探知機
無線LANエリア探知ツール「Network Stumbler」

■ ESSID や MACアドレスは無意味

先日,佐賀県内の多くの学校の校内ネットワークの管理を受注しているGシステムの担当者と話す機会があったが「MACアドレスによるフィルタリングでセキュリティは確保できる」と思い込んでいたようだ。しかしちょっとパソコンに詳しい生徒ならMACアドレスによるアクセス制限など容易く突破してしまうのであてにするべきでない。

ネットワーク・インターフェイスのMACアドレスを変更する
特集 あなたの知らない無線LANの恐怖 Part1

■ ウイルスバスター2006「無線LANパトロール」

ウイルスバスター2006には「不正侵入対策/ネットワーク管理」に「無線LANパトロール」がある。

現在ネットワークに接続しているパソコンの一覧と詳しいプロパティを見ることが出来る。

素性の分からないパソコンがあれば調査する必要があるだろう。

 メインページへ戻る