国民のための情報セキュリティサイト 国民のための情報セキュリティサイト
アニメの使い方更新履歴このサイトの利用方法サイトマップリンク集ダウンロードお問い合わせ
対策一般利用者無線LANにおける危険性 トップページへ戻る
「エンドユーザー」の情報セキュリティ対策:一般利用者
インターネットの匿名性
個人情報の取り扱い
プライバシーの保護
ウイルスに注意
悪意のあるホームページ
ソフトウェアを最新に保とう
ネットオークションにおける危険性
ショッピングサイトの利用
チェーンメールの問題点
迷惑メールへの対応
常時接続の危険性
無線LANにおける危険性
スパイウェアに注意
フィッシング詐欺に注意
携帯電話におけるセキュリティ確保の重要性と対策
ファイル共有ソフトの利用とその危険性
ワンクリック詐欺の概要
インターネットにおける安全性の確保		 無線LANにおける危険性

無線LANは外部からデータを傍受される危険が大きい  無線LANは、有線LANにおけるコンピュータ間のケーブルを無線に変えたもので、コンピュータを自由に持ち運びできるといった高い利便性から、一般家庭において広く使われるようになっています。しかし、無線LANは無線を利用するという性質上、機器に適切な情報セキュリティ設定を行わないままで使用すると、盗聴、情報の改ざん、踏み台にされるなどの重大な被害を受けかねません。

 無線LANにおける一般的な情報セキュリティ対策は、WPA-PSK方式等による暗号化MACアドレスによるフィルタリング、SSIDの設定です。

 WPA-PSKは無線区間でデータを暗号化する機能です。暗号化を行うと、無線区間でデータを傍受されてしまっても、そのデータを解読することが困難になります。

 WPA-PSK方式では、強固な暗号化方式であるTKIPを採用しています。また、アクセスポイントと、これに接続するすべてのコンピュータに共通の文字列を登録しておき、この文字から生成される128ビットのPSK(Pre-Shared Key:事前共有鍵)によりコンピュータを認証します。なお、設定する文字数は少なくとも13文字以上が望ましいです。このWPA-PSK方式は、比較的新しい製品のみが対応しています。これから無線LANの機器を購入する予定がある場合には、情報セキュリティの観点からWPA-PSK方式が搭載されていることをひとつの判断材料として検討してください。

 暗号化方式としては、WPA-PSK方式のほかにWEP方式がありますが、WEPによる暗号化無線LANを安全に利用できることを保証するものではないため、WEPを用いる場合は、データが解析される危険性があるということを常に認識している必要があります。なお、現在WEPによる暗号化では64ビットまたは128ビットの暗号化鍵が使用されていますが、ビット数の大きい鍵の方が暗号解析に要する時間が長くなるので、WEPを用いる場合は、できる限り128ビットの暗号化鍵を使用するようにしてください。また、より安全を確保する方策として、WEPで利用する暗号化鍵を推測しにくいものにした上で、暗号化鍵を定期的に変更することが重要です。

 MACアドレスによるフィルタリングは、無線LANアクセスポイントクライアントMACアドレスを登録しておくことにより、接続を許可するクライアントを制限できるという機能です。MACアドレスによるフィルタリングを使用すると、ネットワークへの外部からの侵入が難しくなります。しかしながら、利用可能なMACアドレスを割り出し、詐称することが技術的には可能であるため、この点も意識しておく必要があります。

 SSIDとは、無線LANネットワーク識別子であり、アクセスポイントと同一のSSIDを設定した無線LANクライアントのみが通信可能です。アクセスポイントSSIDの設定に際しては、氏名など容易に推測できる文字列を使用しないことと、SSIDに「ANY」を設定したクライアントSSIDを空欄にしているクライアントからの接続を拒否するように設定することが大切です。また、機器によっては、ステルス機能という外部の第三者からのSSID検索に応答しないようにする機能が装備されている場合もあります。機器のマニュアル等をよくお読みの上、できるだけ万全のセキュリティ対策機能を導入するようにしてください。

 なお、公衆無線LAN店舗開放型無線LAN等の利用時における注意点など、さらに詳しい内容については、以下の「安心して無線LANを利用するために」をご覧ください。

ページ参照 安心して無線LANを使用するために(総務省−情報通信)

アニメーションで説明を見る
国民のための情報セキュリティサイトトップへ