公衆無線LANの安全利用のための 設置方法 IPA 技術本部 セキュリティセンター 河野 省二 オリンピックに向けた無線LAN戦略 • オリンピックで日本に訪れる外国の方、また東 京に出てこられる観光客の方向けに「公衆無線 LAN」の提供がますます加速する – 知らない人が使うネットワークに接続するのは不安 だという声にどのように応えればよいのだろうか – 怪しい無線LANには接続しないという利用者負担の 大きいサービスは現実的だろうか – 公衆無線LANを安全に提供するために何ができるか 2016/5/24 公衆無線LANの安全利用のための設置方法 | Copyright (独)情報処理推進機構 2 スマートフォン用の無線LAN • スマートフォンキャリアの提供する無線LAN – 携帯電話キャリアはスマートフォンを有効活用できるよ うに、無線LANサービスを提供している – スマートフォンのLTEや4G、3G回線を利用した通信量に 制限が設けられるようになり、外出時にも無線LANを使 いたいという要望が多くなった。また、回線の混雑を避 けるために、無線LANを提供している場合もある • 自動接続の設定がされていることが多い – キャリアの提供する無線LANは予め設定しておくことで 自動的に接続される。SSIDとパスワードが端末に保存さ れているので、意識せずに接続されることが多い – 契約者であるかどうかを確認するために端末IDによる認 証も行っていることがある(IMEIなどの利用) 2016/5/24 公衆無線LANの安全利用のための設置方法 | Copyright (独)情報処理推進機構 3 まずは利用者の問題から 利用者 安全な無線LANかどうかを見分ける ことはむずかしい 無線LANは自動的につながってしま うこともある 鍵がかかってるから安全なネット ワークだとは言えない。だれかが 同じSSID、PWで接続している可 能性がある。暗号化されているの はアクセスポイントまで! 2016/5/24 公衆無線LANの安全利用のための設置方法 | Copyright (独)情報処理推進機構 4 アプリレベルでの対応しかできない 利用者 安全な無線LANかどうかを見分ける ことはむずかしい 無線LANは自動的につながってしま うこともある 安全確認をアプリ ケーションベン ダーにしてくださ い ネットワークでは対策できないので、アプリ ケーションベンダーに相談する 1. アプリケーショ ンで暗号化通信が行 われているかを確認 する 2. 接続されている サーバを確認(証明 書などが使われてい るか) 暗号化通信 サーバ証明書 2016/5/24 公衆無線LANの安全利用のための設置方法 | Copyright (独)情報処理推進機構 5 無線LAN設置の注意点は? 利用者 安全な無線LANかどうかを見分ける ことはむずかしい 無線LANは自動的につながってしま うこともある 提供者 アクセスポイントの名前(SSID) は自由につけられるし、パスワード は基本的に公開 ネットワークの悪用をされないため になにができるか 異常に素早く気がつくために何をす ればよいか 2016/5/24 ネットワークでは対策できないので、アプリ ケーションベンダーに相談する 1. アプリケーショ ンで暗号化通信が行 われているかを確認 する 2. 接続されている サーバを確認(証明 書などが使われてい るか) 野良アクセスポイントと思われないために、 アクセスポイント側でできることを考える 公衆無線LANの安全利用のための設置方法 | Copyright (独)情報処理推進機構 6 無線LANの基本からもう一度 • アクセスポイント – 無線LANはアクセスポイン トという接続先につなげて います – アクセスポイントの名前を SSIDと言い、アクセスポ イントを設置する人が自由 に名前をつけることができ ます – 他のアクセスポイントと同 じ名前をつけることも出来 ますが、ほとんどは1つし か表示されません 2016/5/24 公衆無線LANの安全利用のための設置方法 | Copyright (独)情報処理推進機構 7 暗号化とパスワード • パスワード – 無線LANアクセスポイン トにはパスワードを付 けることが出来ます – パスワードをつけると、 他人に利用されないよ うに制限できます – パスワードをつけると、 端末とアクセスポイン トの間が暗号化されま す – WEP、WPA、WP2などの 方式があります 2016/5/24 公衆無線LANの安全利用のための設置方法 | Copyright (独)情報処理推進機構 8 ここまでのまとめ 利用者 安全な無線LANかどうかを見分ける ことはむずかしい 無線LANは自動的につながってしま うこともある 提供者 アクセスポイントの名前(SSID) は自由につけられるし、パスワード は基本的に公開 ネットワークの悪用をされないため になにができるか 異常に素早く気がつくために何をす ればよいか 2016/5/24 ネットワークでは対策できないので、アプリ ケーションベンダーに相談する 1. アプリケーショ ンで暗号化通信が行 われているかを確認 する 2. 接続されている サーバを確認(証明 書などが使われてい るか) 野良アクセスポイントと思われないために、 アクセスポイント側でできることを考える 1. SSID、PWを独 自のものとする 3. 2. 公衆無線LANの安全利用のための設置方法 | Copyright (独)情報処理推進機構 9 アクセスポイントの設置場所 • 電波は広がって届く – 無線LANの電波は10メー トルくらい届くことが あります – 各家庭の無線LANや会社 の無線LANは外を歩いて いる人や、他の建物に も届いている可能性が 高いのです – また、外部の無線LANも 建物の中に入ってきて しまいます 2016/5/24 公衆無線LANの安全利用のための設置方法 | Copyright (独)情報処理推進機構 10 電波の強度の調整と課題 • SSIDでは見分けること ができない SSID: IPA SSID: IPA – 公衆無線LANはSSIDだけ では見分けることがで きない – 同じSSIDなら電波の強 い方につながってしま う • SSIDのなりすまし – SSIDはだれでも自由に 設定できるので簡単に なりすましをすること ができる 2016/5/24 公衆無線LANの安全利用のための設置方法 | Copyright (独)情報処理推進機構 11 ここまでのまとめ 利用者 安全な無線LANかどうかを見分ける ことはむずかしい 無線LANは自動的につながってしま うこともある 提供者 アクセスポイントの名前(SSID) は自由につけられるし、パスワード は基本的に公開 ネットワークの悪用をされないため になにができるか 異常に素早く気がつくために何をす ればよいか 2016/5/24 ネットワークでは対策できないので、アプリ ケーションベンダーに相談する 1. アプリケーショ ンで暗号化通信が行 われているかを確認 する 2. 接続されている サーバを確認(証明 書などが使われてい るか) 野良アクセスポイントと思われないために、 アクセスポイント側でできることを考える 1. SSID、PWを独 自のものとする 2. 電波の強度を調 整する(必要な範囲 だけに留める) 3. 公衆無線LANの安全利用のための設置方法 | Copyright (独)情報処理推進機構 12 アクセス制限の方法 • 端末の情報を使った 制限を行うこともで きる – MACアドレス • 無線LAN端末が持って いる個別の番号。端末 ごとに異なるの – 携帯端末ID • 携帯端末の契約に使わ れている番号。IMEIや MEIDとして提供されて いる 2016/5/24 公衆無線LANの安全利用のための設置方法 | Copyright (独)情報処理推進機構 13 安全に無線LANを活用するために • 知らないアクセスポイントには接続しない – 知らないアクセスポイントに接続しないようにしましょ う • 自ら接続した場合でなくても、自動的に無線LANに接続してし まう場合があります。スマートフォンの設定で無線LANへの接 続を確認する設定にしておきましょう – 無線LANに接続していることに気がついた場合には、意 図した接続になっているかを確認しましょう • スマートフォンでは一度でも接続したことのあるSSIDには自動 的に接続してしまいます。自動的に無線LANに接続しているこ とがありますが、意図した接続になっているかを確認して下さ い • 今後使用しないと思われるSSIDは逐次削除しましょう 2016/5/24 公衆無線LANの安全利用のための設置方法 | Copyright (独)情報処理推進機構 14 ホテルなどの無線LANは安全? • 「IPAGUEST」なんてSSIDがあったら? – 例えば、IPAの入居ビルの1階ロビーに「IPAGUEST」な んていうアクセスポイントがあったら、思わずつないで しまいます – それは本当にIPAが提供しているアクセスポイントかを確 認してから接続するようにしましょう • ホテルや旅館のアクセスポイントにも注意 – 旅行先や出張先で利用するアクセスポイントにも注意が 必要です。本当にホテルが提供しているものかどうかを 確認し、正式なSSIDとパスワードで接続するようにして ください – 接続する前に、ホテルや旅館が無線LANサービスを提供 しているのかを確認することも重要です 2016/5/24 公衆無線LANの安全利用のための設置方法 | Copyright (独)情報処理推進機構 15 本日のまとめ 利用者 安全な無線LANかどうかを見分ける ことはむずかしい 無線LANは自動的につながってしま うこともある 提供者 アクセスポイントの名前(SSID) は自由につけられるし、パスワード は基本的に公開 ネットワークの悪用をされないため になにができるか 異常に素早く気がつくために何をす ればよいか 2016/5/24 ネットワークでは対策できないので、アプリ ケーションベンダーに相談する 1. アプリケーショ ンで暗号化通信が行 われているかを確認 する 2. 接続されている サーバを確認(証明 書などが使われてい るか) 野良アクセスポイントと思われないために、 アクセスポイント側でできることを考える 1. SSID、PWを独 自のものとする 2. 電波の強度を調 整する(必要な範囲 だけに留める) 3. できれば事前登 録制にする(MACア ドレスフィルタなど でも良い)また、証 明書を使って、サー ビスの正当性を証明 公衆無線LANの安全利用のための設置方法 | Copyright (独)情報処理推進機構 16 技術レポートをご覧ください • テクニカルウォッチ をご覧ください – IPAでは技術レポート としてテクニカル ウォッチを提供してい ます – 3月に無線LANについ てレポートさせていた だきました 2016/5/24 公衆無線LANの安全利用のための設置方法 | Copyright (独)情報処理推進機構 17 新試験はじまる! 情報セキュリティマネジメント試験 情報セキュリティの基礎知識から管理能力まで、 組織の情報セキュリティ確保に貢献し、脅威から 継続的に組織を守るための基本的スキルを認定する試験 ◆受験をお勧めする方◆ ・個人情報を扱う全ての方 ・業務部門・管理部門で 情報管理を担当する全ての方 初回応募者 約2万3千人!! 2016/5/24 ◆28年度秋期試験実施時期◆ ・実施日 2016年10月16日(日) ・申込受付 2016年7月11日(月)から 公衆無線LANの安全利用のための設置方法 | Copyright (独)情報処理推進機構 18 ITパスポート公式キャラクター 上峰亜衣(うえみねあい) 【プロフィール:マンガ】 https://www3.jitec.ipa.go.jp/JitesCbt/html/uemine/profile.html 「iパス」は、ITを利活用するすべての社会人・学生が備えて おくべきITに関する基礎的な知識が証明できる国家試験です。 2016/5/24 公衆無線LANの安全利用のための設置方法 | Copyright (独)情報処理推進機構 19
© Copyright 2024 ExpyDoc
