公衆無線LANサービス提供時にはパスワード設定義務化されてしまうのか?
こんばんは。お約束してました公衆無線LAN関係のお話です。以下は産経新聞からの記事です。(正解にはSankeiBizです)
この記事を額面通りに受け取ると、「現在提供されている公衆無線LANでパスワード(キーのことを指してる?)不要の無線アクセスポイントは不正アクセスなどの問題があるので、パスワードの設定を義務付ける」ということのようです。この記事が本当に正しいかどうかは分かりません。(詳しくは後ほど書きます)
因みにこの記事の元ネタはこちらです。総務省の公衆無線LANセキュリティ分科会開催です。現状の公衆無線LANのセキュリティ対策と、安全な公衆無線LANサービスの提供についてだそうです。
繁華街やショッピングモールなどで見かける全く暗号化がなされない公衆無線LANが提供されていることがしばしばあります。暗号化されていないことで、同じ公衆無線LANに接続している機器からパケットキャプチャすれば通信内容が見えてしまいます。
では、WPA2でキーを設定して無線区間の暗号化を施せば無問題かと言うと、そうではないところが問題です。最近、飲食店などで時々見かけるケースですが、店内にSSIDとキーを書いて貼ってあるといった事例です。これでは意味がないと思います。キーを知っている店内にいる客(場合によっては外にいる第三者も)は他の客の通信をパケットキャプチャで覗くことが出来てしまいます。
確かにキーを知らない者にとっての保護効果はあるかもしれませんが、知っている者同士では簡単に覗けてしまいます。「パスワード設定を義務化する」ということが本当であれば、斜め上の対策ですよね。
それよりも、VPNアプリ(IPsec)が使えるようにはしてほしいところです。繁華街等で提供されている公衆無線LANだと、スマホやタブレットでVPNが確立出来ないケースが散見されました。「とりあえずつなげればいい」的なスタンスで提供しているのではないか?と邪推してしまいます。
あるいは、httpsなサイトのみアクセスする、smtpsやimapsなどのTLSで保護された通信のみを行うという形にすれば回避は可能です。
SankeiBiz等の報道記事が正しい知識に基づいて書かれているわけではない可能性を信じてみたいと思います。そして、「公衆無線LANはパスワード設定されていればOK」という間違った方向に行かないことを期待しています。