■無線LANと電磁波盗聴(テンペスト・TEMPEST)■
◇無線LAN◇
PHSや携帯電話と同じような無線による通信方式の1つ。
■無線LAN■
- 使い勝手がよくて手軽に導入できるという理由で広く普及している。
- 利便性が最優先されているために、ファイアウォールなしに公開されている状態と同じで、初期設定のまま使用すると盗聴や不正侵入がされやすく、非常に危険な要素を持っている。
無線LANのカードを装着したパソコンで、ビル外部の通りや隣接するビルなどから簡単にアクセスされてしまう。
◇無線LANのメリット・デメリット◇
無線LANのメリットとデメリットについて。
■無線LANのメリット・デメリット■
「メリット」
- ケーブルが要らない。(配線スペース不要・外観も損ねない)
- 端末の設置や移動が自由。
- 迅速なLANの構築が可能。
- 屋外通信が可能。
「デメリット」
- 通信を盗聴される危険性。
- 通信を妨害される危険性。
- パソコンに不正アクセスされる危険性。
- 様々な情報を盗み出される危険性。
- 高速通信を使用していても、ケーブル使用時と比較した場合、実質的に速度が落ちる。
「メリットだけが強調されたコマーシャルなどによって、何も考えずに購入・導入されている現状」
▲このページのトップへ
◇VCCI(情報処理装置等電磁波障害自主規制協議会)規格と電磁波◇
VCCI規格の規制値と電磁波について。
■VCCI(情報処理装置等電磁波障害自主規制協議会)規格と電磁波■
- VCCIという団体が規定をまとめており、国内の製品であればVCCIの規定をクリアーしている。
- コンピュータや周辺機器から発生する電磁波は、VCCI規格によって規制値が定められている。
- 規制値を満たしている機器でも、電磁波を完全に遮断しているのではなく、ある程度漏れている。
- ハードウェアの交換・増設などを行った場合は、規制値以上の電磁波を発する危険性が非常に高い。
- VCCIの規定は電磁波盗聴に対する規定ではなく、妨害電波(電磁波による機器の誤動作)に対する規定(第1、第2)。
「電磁波盗聴(テンペスト)対策や人体への影響については不十分な状態のまま」
▲このページのトップへ
◇電磁波盗聴(テンペスト)◇
「TEMPEST/Transient Electromagnetic Pulse Surveillance Technology」
■電磁波盗聴(テンペスト)■
- 「電磁波盗聴(テンペスト)」
- パソコンや周辺機器などから発する微弱電磁波から情報を盗む技術のこと。
- 離れた場所から指向性アンテナを目的の電子機器に向けて、「キーボードの接続ケーブル・ネットワークケーブル・USBコネクター・電源ケーブル・マウスの接続ケーブル」などから微弱信号を検出する。
- パソコン本体がシールドされていても、パソコン本体とキーボードやディスプレイなどをつなぐケーブルがアンテナの役目を果たすために電磁波が漏れる。
- 漏れた電磁波を受信して、キーボードに入力された情報や画面に映し出された情報を入手(盗聴)することが可能。
「注意」:パソコンは同じ製品でも、電磁波の周波数が微妙に違うため、ピンポイントで1台だけを狙うことができる。
▲このページのトップへ
◇無線LAN(アクセスポイント)設定の対策◇
無線LANの設定とセキュリティー上の設定。
■無線LAN(アクセスポイント)設定の対策■
『Wepの設定』
- 通信データの暗号化機能で、「64ビット」と「128ビット」がある。
- 無線電波が第三者に傍受された場合でも、暗号を解読しないとデータの中身を判読することができない。
- 無線LANに侵入することもできなくなる暗号化方式の1つであり、IEEE802.11に規格化されている。
「注意」:「64ビット」のほうは、数分から数日で解読されてしまう。
『MACアドレスの認証』
- あらかじめ登録したMACアドレスを持つコンピュータだけにアクセスを許可する機能。
- すべてのネットワークカードに付与される番号で、12桁の16進数(48ビット)のMACアドレスは、有線LANと同じく、無線LANカードにも1つずつ個別に設定されている。
「注意」:MACアドレスを擬装されると防御できない。
『ESS-IDの設定』
- ESSID、SSID、ネットワークネームともいう。
- ESS-IDを問い合わせるビーコン信号に対して応答せずに、アクセスポイントの探知を防ぐ機能。
- ESS-IDとは英数文字32文字までの範囲で設定が可能で、接続先のネットワークを識別するためのID。
- 無線アクセスポイントに設定し、そのアクセスポイントと接続するPCなどにも同じESS-IDを設定することで通信が可能。
- 更にESS-IDの「ANY」を拒否する設定を使う。
「注意」:不正アクセスを防いでも、盗聴を防ぐことはできない。
「注意」:機器によっては搭載されていない。
『TKIPの設定』
- Wepの脆弱性を補う暗号方式として、Wepを改良した暗号化機能。
「注意」:機器によっては搭載されていない。
▲このページのトップへ
◇そのほかの対策◇
セキュリティー上のそのほかの対策。
■そのほかの対策■
- パソコンを購入時のスペックのままで使用する。
- キーボード向けのフィルターを使用する。
- ディスプレイ用としては、電磁波対策を施したケーブルを使用する。
- アメリカでは、電磁波対策用のパソコンも販売されている。(政府機関などの機密データを扱う部署で利用されている)
- 部屋・ビル単位で電磁波を遮断する。(電磁波を吸収する塗装/反射する素材/吸収する素材など)
「注意」:電磁波は「電場(電界)」と「磁場(磁界)」が直交した波動。電場を防ぐアイテムはあっても、生体に悪影響を及ぼす磁場を防ぐアイテムはほとんどありません。その重要な部分を考慮に入れて、購入されることをお勧めします。
▲このページのトップへ
◇現状とアドバイス◇
セキュリティー設定をしない状態で無線LANを使用している企業が非常に多いため、盗聴や不正アクセスが横行しています。
■現状とアドバイス■
- 「データを見られても困らないから大丈夫」という安易で身勝手な考え方が多く見受けられます。
- 不正アクセスによって会社のコンピュータが踏み台にされ、ほかの企業や一般ユーザーに多大な被害を与える危険性があるということを「視野」に入れる必要があります。
- 踏み台にされて被害が広がった場合は、社会的信用を失う上に、法的にも処罰を受ける可能性があります。
「通常は50mから100m前後とされている傍受可能な距離も(更に)特殊な機材とアンテナを使い、環境(立地)条件まで整ってしまうと、1km前後先のデータが入手可能という報告もあります。『広大な敷地の工場などの場合は電波が届かないだろう』という思い込みも非常に危険」です。
- 「無線LAN標準搭載のセキュリティ機能も完璧ではありません」
- ・Wepは脆弱な機能であり、電波を傍受したり解析するための無償ソフトも多く存在しています。
- ・電波さえ傍受できれば、接続可能なMACアドレスも簡単に割り出すことが可能です。
現状よりもセキュリティレベルが上がるまで導入を待つほうが賢明だと思います。それでも「無線LANの導入」を考えている場合は、できる限りのセキュリティ対策を施すことが必要です。
Status:2001-05-01〜作成
■■ ▲このページのトップへ
Copyright(c) Rescue Force SOG. All Rights Reserved.