うろぐ

インターネットサービス&デジタル家電&デジタルカメラ&パソコンのレビュー

CNETで興味深い記事を見つけました。
無線LANの設定で比較的よく利用されている暗号化方式のWEPが、数秒で解読されるというものです。

CNETの記事『「一瞬で無線LANのWEPを解読する方法」発見に総務省が注意を喚起』によると、総務省が「国民のための情報セキュリティサイト」で注意を呼びかけているそうです。

以下、総務省の「安全な無線LANの利用」の記事からの引用です。

  1. WPA2-PSK方式等による暗号化を行う。認証の際に設定する文字数は、21文字以上とする。2
  2. MACアドレスによるフィルタリングを設定し、接続するクライアントを制限する
  3. 外部の人にSSIDを簡単に分からないように設定する(推測しにくいIDにする、SSIDを見えなくするためのステルス機能を利用する)。

一般のユーザーがこの安全対策の記事を読んで、対策を実行できるとは思えませんがどうでしょう?総務省が、安全対策の方法は告知しました、だから被害を受けてもそれは告知を読まなかったり実施しなかったユーザーが悪いという、言い訳のページとも受け取れます。
わたしも、これを読んで、実行できるかというと、書籍を読んだりネットで設定方法を調べないと、出来ないです。

そもそもWEPの暗号化方法を使っているユーザーは、個人ではセキュリティーに鈍感な方が多いはずなので、これを実行することは難しいでしょう。

企業では、PCなどによってはWEPにしか暗号化が対応していない機種が混在しているのでやむを得ず使っているはずなので、深刻な問題だと思います。

ちなみにわたしはWEPは脆弱性が高いので使用していません。

いずれにしても、技術が進歩するとセキュリティーが強固となる反面、従来のセキュリティーが簡単に解除できてしまう時代です。常に、セキュリティーの情報には注意を払っておかなければなりません。

任天堂DSがWEPにしか対応していないので、任天堂がどの様な対応を取るのかのインタビュー記事を見つけました。「WEPは一瞬で解読――ニンテンドーDSはどうなる
それによると、特に対策を取ることはないようです。販売台数から見ても、DSの構造から見ても対策の取りようがないと言うのが正直なところでしょう。
しかし危険性の告知もする予定がないというのは、いかがなものかと思います。企業としてのモラルを疑わざるを得ないでしょう。

任天堂DSユーザーでWEPにしか対応していない機種を使用していて、無線LANを使っている方は、「ニンテンドーWi-Fiネットワークアダプター」などを使用するなどの自己防衛が必要となります。

10月 24th, 2008

Posted In: security/セキュリティ

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です