他人の無線LANにタダ乗りの恐怖
他人の無線LAN盗用…不正アクセスで逮捕の大学職員という報道があったが、実は筆者もゾッとする経験をしたことがある。
(読売新聞 2004/5)
1年ほどまえのことだ。ノートパソコンを買い換えた。無線LAN内蔵のやつだ。 家に帰って嬉々として(笑)箱を開け、マシンを立ち上げてWindowsの初期設定をし、再起動すると、 「無線ネットワークに接続しました」のようなメッセージがピョコンと出た。 「???」と思いつつ、ためしにブラウザを立ち上げ、www.yahoo.co.jp や他のurlをたたいてみると、 ちゃんと見れるではないか! もちろんマシンのLANケーブルを抜いた状態で、だ。
ちょっとまて、無線LANのアクセスポイントは我が家にはまだ存在しない! (あとから買いに行こうと思っていたので)
おそらく、近所の家にセキュリティ設定の施されていない無線LANのアクセスポイント機器があって、 そこに筆者のノートパソコンが自動接続したのだ。 どこの家、あるいは事務所や工場、なのかはいまだにわからない。 アクセスポイントの性能やアンテナの位置、電波状況によるのだが、我が家から半径30m、もしかしたら50mくらいのうちのどこかだ。
読売の記事にある
...容疑者(47)は昨年11月下旬、車に積んだパソコンを使って、無断使用防止対策が講じられていない無線LAN用電波を物色。 東京・調布市の住宅街で、会社役員宅の電波が無断で使えるのを発見した中山容疑者は....という手法は、「ウォー・ドライビング」と呼ばれ、欧米でもすでに問題になっている。
警視庁が、同大のコンピューターに残されていたアクセス記録を分析した結果、会社役員の自宅のパソコンが不正アクセスの接続ポイントの一つだったことが判明。会社役員は同庁の事情聴取に対し「身に覚えがない」と話したため、確認作業を進めた.....「接続ポイントの一つだった」ということは、この容疑者は他の接続元も使っていて、 容疑者にたどりつく手がかりはそっちだった、ということを示唆している。
逆に言うと、犯人がこのアクセスポイントのみを使っていた場合には、手がかりがここで途絶え、 逮捕に至らず迷宮入りするか、あるいはこの会社役員さんが犯人扱いされる(=冤罪)可能性が非常に高かったということだ。
現在筆者の自前のAPについてはESSIDの変更、WEPの設定、MACアドレスしばりといった セキュリティを施してある。しかし、無線LANの危険性をまるで考えずに、というか全く知らずに、何のセキュリティ設定もせずに使っているユーザーはごまんといる。 これはおこるべくして起こった事件、というか、絶対に氷山の一角にすぎないと考えているのは筆者だけではないだろう。
無線LANアクセスポイントを置いている人は注意してほしい。 誰かが勝手にあなたのアクセスポイントを使っているかもしれない。
無線LAN機能を持つパソコンを使っている人もやはり注意してほしい。 知らず知らずのうちに、覚えの無いアクセスポイントに接続してしまっていないだろうか? 無線アクセスポイントは自分で買ったものだから大丈夫と思っていても、 あるいはLANケーブルを挿して使っている(=有線接続)から関係ないと思っていても、 あなたの意思を、たとえばセキュリティ設定という形であなたの機器に教え込まなければ、 必ずしもあなたの意思に沿って稼動してはくれない。
2010/3 追記
これはもうずいぶん古い記事ですが、いまだにアクセスがちょくちょくあるようです。 たとえばYahoo!知恵袋 - http://neta.ywcafe.net/000384.htmlの検索結果のような形で紹介されるケースが多いようで。
しかし、このブログの記事を紹介してくれるのはありがたいのですが、「他人の無線LANのタダ乗り=即座に不正アクセス禁止法違反」であるかのような誤解をふりまこうとする人がこの記事をその傍証として示すことがあるようで、はっきり言って、アホかと。
冒頭で紹介した読売新聞のWebページはとっくに掲載終了しているので、まったく同じ事件に関するITMediaの記事を紹介しよう。よく見てほしい。
ITmediaニュース:無線LAN“ただ乗り”で不正アクセスに悪用したケースが発覚 (ITMedia 2004/6)
東京都内の私立大学職員が勤務先の大学のサーバに不正アクセスしたとして5月に不正アクセス禁止法違反容疑で逮捕された事件で、職員は他人の無線 LANアクセスポイントを通じて無断でネットに接続し、そこから大学のサーバに不正アクセスを繰り返していたことが分かった。
セキュリティ対策が施されていない無線LANアクセスポイントの危険性は従来から指摘されてきたが、実際に犯罪に悪用されたケースが発覚したことで、ユーザー、メーカーとも従来以上の対策徹底が求められそうだ。
わかった?この事件での不正アクセス禁止法違反となった対象は「大学のサーバに対する不正アクセス」であって、「他人の無線LANアクセスポイントの使用」ではない。
不正アクセス禁止法が言うところの不正アクセスってのは、ものすごく大ざっぱに言うと次の通り。
- アクセス制御機能=IDとパスワードが無いと入れない、とか=を有するシステムに対して
- アクセス制御機能をパスするための識別符号=パスワードとか=を不正に使用したら、不正アクセス禁止法違反ですよ、と。たとえば他人のパスワードを使うとか。
WEPもWPA-TKIPもAESも何も設定していない無線LANアクセスポイントに対して所有者以外が接続することは、不正アクセス禁止法違反とは言えない。 だって、アクセス制御機能も識別符号も、「無設定」なんだもの。 もちろん「法律的にやっていいこと/悪いこと」と「道義的にやっていいこと/悪いこと」は似て非なるものといったことは大人として当然知ってる前提で、だ。
とにかく、こういう状況が問題だと言ってんの。だから気をつけろと言ってんの。 次の記事もよろしく→ 日本もやるべきだと思う→「セキュリティなしの無線LANは危険」、米加州でラベル貼付を義務付け (2006/8)
2004年6月10日
Comments [2]
|
Trackbacks [0]
コメント
私もつい最近、同じことをしてしまいました。
不正利用ではなく、知らず知らずにやってしまいました。繋いでしまった後、不正アクセスせずすぐに接続を切りました。繋がってしまった無線LANにMACアドレスが残ってしまっていると思います。逮捕されてしまうのでしょうか・・・。
Posted by 匿名 at 2004年9月10日
どうもはじめまして。
このたびこのブログの記事を私のブログで引用させてもらいました。
あと、このブログを私のブログのお気に入りに登録させてもらいたいんですが、よろしいでしょうか??
Posted by aema at 2007年4月 7日
コメントする
(初めてのコメントの時は、コメントが表示されるためにこのブログのオーナーの承認が必要になることがあります。承認されるまでコメントは表示されませんのでしばらくお待ちください)