こんばんは。佐賀県教育委員会の教育情報システムSEI-Netでの情報漏洩に関して、無線LANが不正アクセスのルートの1つだったということがありました。

　たまたま先日、ワールドビジネスサテライトで公衆無線LANの危険性とスマホ利用者の意識について取り上げていました。まぁ、このニュースはSymantecの新製品の宣伝的要素もあったのですが、それはさておき。(^^;;

　最初は無線LAN経由でのスマホの通信をパケットキャプチャー(Wiresharkだったようです)で解析する映像が流れていました。「簡単に見られてしまうよ」的な説明をしていました。その後、スマホで鍵付きのAPと鍵なしのAPがあることを見せて、後者がやたら目につくということを伝えてました。無線LANを使っている側のセキュリティ意識があまりにも低いということを物語っているような印象を受けました。ただ乗りされる危険性があるということにもAP設置側は十分意識しないといけませんね。

　そして、レポーターが一般のスマホユーザにインタビューしていました。「Wi-Fi機能を入れっぱなしにしてますか？」との問いに、「入れっぱなしにしている」と答えた人ばかりでした。意図的にそういう人しか取り上げなかったのかもしれませんが、危機意識を持っていない人の多さに驚きました。自分の意図しないところで勝手に公衆無線LANに接続されてしまう場合もあることはもっと認識されるべきなのでしょうが。

　ほぼ同時期にiPhone Maniaに掲載されていました。

iphone-mania.jp

　安全なネットワークとそうでないネットワークを見分けられる人は全体の9%だとありますが、どこまで出来れば「見分けることが出来たのか？」という基準は示されていませんでした。単に鍵のあるなしの判断だけでOKだとしたら、もう少し深いところまで掘り下げられる人はもっと少ないことになります。何がどう問題なのかという根本的な問題を分かりやすく伝える機会が必要なのかもしれません。

　と、この記事によると、28 %がセキュリティの担保されていないネットワークに個人アカウントでログインとあります。こういうところでも「性善説」がまかり通っているんでしょうか…。何か公衆無線LANに必要以上に安心感を抱いているような気がしてなりません。キャリアが提供する公衆無線LAN以外は疑ってかかるぐらいに考えて置いた方がいいのでは？と思う昨今であります。