便利な無線LANは危険
たとえば、インターネットをやっている最中、トイレに行きたくなったら、あなたはどうするだろうか?
http://www.ohmynews.co.jp/news/20070524/11442
私はそのまま使っているノートパソコンの電源を抜く。自動的にPCの電源が内蔵のバッテリーに切り替わる。そして、トイレにノートパソコンを持っていく。そして、そのままインターネットを続ける。トイレから出たら、またノートPCの電源を入れ、バッテリーで動いていたPCが自動的にAC電源に切り替わり、そのままノートPCを使い続けることができる。
無線LANの基地局装置(撮影:三田典玄)
わが家には無線LAN装置が置いてあるので、自宅内の移動であれば、こんなことが簡単にできるようになった。おそらく、ちょっとPCやインターネットに詳しい方がいる家庭であれば、無線LAN設備は、みな使っている便利なアイテムとなった。
無線LAN装置の性能は年々上がっている。3年前であれば無線LANの最大の通信速度は毎秒10メガビット(Mbps)という速度だったが、今はそれが53Mbpsという速度にまで上がっている(現在はさらに速い速度の無線LAN装置も少しずつ発売されている)。
しかも、これらの無線LAN装置の、家庭内に置く小さな「基地局」の価格も、現在は1万円程度。大手の家電量販店でも簡単に手に入る。
この「基地局」の中には、価格が大変安いものもあり、前回オーマイニュースでご紹介した「FON」の「無線ルータ」であれば、その価格も2000円以下、という安価なものになっている。
加えて、最近はこの基地局をインターネットサービスプロバイダ(いわゆるプロバイダ)の業者が供給するルータとともに、無料で配るところさえある。この場合は、自宅にインターネットを引きたいという目的のために、プロバイダと契約したら、「知らないうちに自宅に無線LANの基地局があった」ということになる。
また、最近ではノートPCを買うと無線LAN装置がそのオマケでついていることがほとんどだ。使わなくても、ついてきてしまう。
さらに、いまだに人気が衰えないNintendo DS LiteやSONYのPLAYSTATION PORTABLE(PSP)などにも、無線LAN装置が内蔵されており、自宅のトイレの中でも、オンラインゲームができる。これを使うために、無線LANの基地局の装置は、かなり売れている。
PCで無線LANの基地局が見える(撮影:三田典玄)
とにかく、その実数の把握は大変難しいものではあるものの、無線LANの普及は大変いに目覚しいものがあるのだ。
ところで、この無線LANは、無線であるがゆえに、電波を使う。電線でPCとインターネットをするための機器である「ルータ」などの機器を接続しなくても良いのだから、大変便利である。しかし、電波は自宅の範囲を超えて漏れることが非常に多い。それも、自分は気がつかないうちに、漏れる。よほどの大邸宅に住んでいるか、隣家まで数100メートル以上の距離があるという過疎地に住んでいるのではない限り、「自宅」の範囲以外に電波が届くのだ。
そこで、私が住んでいる住宅街のマンション(東京の山手線沿線で、マンションの6階。周りにはあまり高い建物は見えない)でノートPCを開き、無線LANの基地局を調べると、なんと10局近くの「基地局」がそこに「見える」。
それだけではなく、その基地局のほとんどが「アクセス制限」を設けていないのだ。つまり、私の自宅から、他人の家のインターネット接続が、許可もなく、無料で使えてしまうのだ。そればかりではなく、その無線LANを通して、「その家庭で使っているPCの中身をも、簡単に覗くことができる」ということも十分に考えられる。隣人に、あなたのPCの中の情報が筒抜けになる可能性が高いのだ。
無防備な無線LANの基地局や無線LANを搭載したPCの危険性はそれだけではない。もし、その隣人が悪意を持った人間であったり、あるいは、あなたの家の近くまでノートPCを持ってクルマでの乗り付ければ、そこから迷惑メールなどが送り放題になる。
あるいは、どこかのサーバへの攻撃をそこで行うことができる。そして、あなたはその「犯罪」の片棒を、知らないうちに担ぐことになる。迷惑なネット攻撃を受けたサーバのログには、あなたの家からそれが発信された、という記録が残るからだ。
ちなみに、現行の法律では、これらの「無防備な無線LAN設備」にアクセスするだけでは、法律違反とならない。なぜならば、その設備は「他の人がアクセスしては困ります」という仕組みが確立していない(設定されていない)ので、「どうぞ外部の人も使って下さい」と言ってるのと同じだからだ。
無防備な無線LAN設備は、家にたとえれば、鍵がかかっておらず、玄関も門も開けっ放しなのに、「泥棒は入らないでください」と、勝手に「考えているだけ」というようなものなのだ。
私はノートパソコンでモバイルを良く使うので、あちこちでノートPCを開く。最近は東京はじめ、大都市のどこでもこういった無線LANの基地局を発見することができる。そして、そのほとんどの基地局が「無料で」、「誰にでも」開放されている。
都会には多くの無防備無線LANが存在する(撮影:三田典玄)
問題はそれを意識して開放しているわけではない場合がほとんどということだ。つい先日も、何人かの友人、知人に、無線LANを使っているか? そのセキュリティ設定をどうしているか? などと聞いてみた。みな「設定がめんどくさい」などの理由で、そういうセキュリティ(アクセス制限)の設定をしていないケースがほとんどだった。
無線LAN機器を作っている専門メーカーからすれば、いくぶん面倒な設定を必要とする無線LAN機器を売るためには、「簡単につながる」ことをセールスポイントにしなければならず、セキュリティの設定は後まわしになる。そのため、よく機器についてくる「簡単設定マニュアル」、「はじめてみよう」などの薄いマニュアルは、セキュリティの設定を飛ばして、とにかく接続して動くということを主眼にして書いてあることが多い。
しかし、その設定だけでは、前述のように、知らない他人に、知らない用途でインターネット設備が使われる可能性が高いのだ。特に住宅密集地域では、その可能性が高くなることは言うまでもない。
最近はメーカーもこれらの「無防備・無線LAN基地局」の問題を重要視しており、より簡単な設定でセキュリティの設定ができる仕組みを用意しているそうだが、逆に言えばそれまでに売られた無線LAN装置には、その仕組みはついていないということでもある。
このような無線LANのセキュリティについては、多くのPC雑誌等の特集でもしばしば見ることができる情報だ。そのため「そんなこと常識でしょ?」という人もとても多いだろう。しかし、その実態はというと、まさに「無防備」そのものというのが本当のところなのだ。
すでに、欧米では「クルマなどで無線LAN基地局を探す」という「ウォー・ドライビング(War Driving)」が流行ったこともあったし、すでに無防備な無線LAN基地局が、SPAMメール発進の基地として使われたこともある。日本ではまだその記録は公になってはいないが、これだけ普及していれば、無防備な無線LAN基地局が犯罪に使われたケースも当然あってもおかしくない状況だ。
もし、あなたが無線LAN装置をお使いならば、少々面倒でも、厚い方のマニュアルを読み、セキュリティの設定をきちんとしておくことをお勧めする。あなたが知らないうちに、ネット犯罪に巻き込まれないためにも。
