(Photo by:Donald Hines)
2020年の東京オリンピックにむけて、政府は日本の観光地を中心に約3万箇所に公衆Wifiを整備することを発表しました。
アメリカでは半分以上のデータがWifiを使って送受信されていて、アメリカの一般家庭では11個の家電がWifiに接続していることを考えると、Wifiが、体のいろいろな臓器や組織をつないで支える役目をしている「Connective tissue(結合組織)」に例えられるのも不思議ではありません。
便利になる一方で、インターネットアクセスが容易になれば、セキュリティ対策はどうしても脆弱になり、犯罪に利用されるリスクが高まることは否めず、現に京都市が2012年から始めた「KYOTO Wi-Fi」は利用規約に同意するだけで24時間無料接続できる方法が採用されていましたが、2015年3月に京都府警サイバー犯罪対策課から「あまりに危険」と指摘され、アクセス権の見直しを迫らせています。
公衆Wifiの脆弱性が叫ばれているのは日本だけではなく、それを証明するため、フィンランドのネットセキュリティを手がける企業、エフセキュアはロンドンで議員たちの許可を得て公開実験を行いました。
その結果、デイヴィッド・デイヴィス下院議員はペイパルとGmailのユーザー名とパスワードを、メアリー・ハニボール欧州議会員もFacebookのユーザー名とパスワードを抜き取られました。
↑Free Wi-Fiから、いとも簡単に個人情報が抜き取られる。(Photo by:Mike Mozart)
これらの不正アクセスは、高度なハッキング技術がなくても、安価な機器とアプリによって実行可能であり、ロンドンでの公開実験は、約6000円~1万円で売られている小型の無線ルーターと無償のソフトウェアの使用だけでハッキングされたもので、アメリカFBIの特別捜査官ドナ・ピーターソン氏もその手口について、以下のように述べています。
「ハッカーはホットスポットを使って、合法的かつ信号が強いように見える偽のネットワークをセットアップし、近くのラップトップがそれに繋がるのを待ちます。偽のネットワークに接続してしまったら、ユーザーID、パスワード、クレジットカードの番号がすべてハッキングの危険にさらされることになります。」
英国政府へのサイバー攻撃防御にも携わった経験もある専門家ピーター・アームストロング氏によれば、このようにして盗まれた個人情報は、急成長している闇のネットオークションで売買され、最初に5000ドルで買われたクレジットカード情報が、1分もたたないうちに200万ドルから300万ドルになることもあると言います。
情報はすぐに非合法に取引され、さらに莫大な闇利益を生み出す。(Photo by:Thomas Leuthard)
こうしたWifiへの不正アクセスによる被害は個人情報の領域にとどまりません。
アメリカ連邦政府は飛行機内で利用できるWifiのセキュリティの脆弱性についても警告し、理論的には乗客は酸素マスクのシステムから、エンジンのような重要部分にまでアクセスできるとしていて、アメリカのセキュリティサービス会社のコンサルタント、ルーベン・サンタマルタ氏によれば、機内のWifiを使用して航空機そのものを乗っ取ることも可能だと言います。
また、南アフリカでは、IT機器の大部分は一世代前のものが使用されているためにサイバー攻撃にさらされやすく、さらに同国の豊富な資源に世界中が注目していることもあって、サイバー攻撃のターゲットになる確率が高まっています。
イギリス系保険会社Willis Groupの報告によると、ナイジェリアの犯罪組織はIPアドレスを乗っ取って、請求書が添付されている電子メールに横入りして請求書の振込先を改ざんし、結果、南アフリカが支払った金額は中国の取引先に届くことがなかったという悪質な手口もどんどん増えていっています。
理論上はWifiから飛行機を乗っ取ることは十分可能。(Photo by:Karl Baron)
通常、公衆Wifiを使用するときには利用規約への承諾が求められますから、ハッキングやデータ漏洩が生じても、法的救済は困難ですし、Wifiへの不正アクセス行為に関しては各国の法的対応も異なるため、Wifiに関する問題は専門家の間で議論の渦中にあります。
日本では不正アクセス防止法によって、パスワードが設定されているネットワークに侵入することは禁じられていますが、もしパスワードが設定されていなければ、いわゆる「タダ乗り」をしても犯罪にはなりません。
中国は今や世界一のネット大国であり、SNSも急激な勢いで普及している国ですが、他人のWifiを使用することに関して法的規制がないのが現状で、他人のパスワードを破って「タダ乗り」を可能にするルーターやアプリすら販売されており、中国の若者の多くが使っているアプリ「Wifi万能キー(中国語名:Wifi万能?匙)」を開発した陳大年氏は若手実業家として評価されてさえいます。
スターバックスのWifiでさえ、セキュリティー上、安全とは言えない。(Photo by:Roberto Verzo)
ジョージ・オーウェルが1949年に発表した小説「1984」には、国民が絶えず独裁者である「ビッグブラザー」の監視にさらされている全体主義的な近未来世界が描かれましたが、政府が国民を監視するためにSNSを使っていると危惧する人もいるように、クレジットカードなどのセキュリティ以外の部分で、SNSなどで気軽にWifiを使用することも、自分以外の人々に多くの情報を与えることになると、誰もが自覚すべきです。
また、スコットランドでは、パスワードをかけていなかった自宅のWifiから何者かが小児ポルノをダウンロードしたことで、その家の住人が容疑者とみなされ、インターネットが接続しているPCからスマートフォン、テレビまで捜索される事件もありましたが、Wifiのユーザーとしての自覚がないために、冤罪(えんざい)の確立をあげるという危険性もあります。
Wifiのセキュリティ問題は、情報社会の大きな課題(Photo by:Sébastien Bertrand)
Wifiを利用する際には、鍵マークのないWifiは選ばないこと、そして暗号化のある公衆Wifiであっても重要なデータをやりとりしたり、クラウドの同期やオンラインの決済はしないという最低限の防衛策とあわせて、アクセスしようとしているWifiが、ハッカーによる偽のなりすましアクセスポイントでないことも、ユーザー認証の際に慎重に確認すべきです。
今ハッカーたちの間では、4キロ離れた場所のWifiにもアクセスできる技術も話題になっていますが、私たちはWifiに囲まれて数々の恩恵に享受している社会にありながら、インターネットというものが物理的に人間の想像できる範囲を簡単に超えることへの理解が浅く、近い将来、Wifiが犯罪のむしろとならないよう、一人ひとりがインターネットユーザーとしての責任を果たすことを考えていかなければなりません。
—-
※タイトルは「カッコウはコンピュータに卵を産む」というセキュリティを学びたいと人たちの入門に最適な古典的な名著からお借りしました。1991年ととても古い本ですが、技術以外は今でも普遍的な内容で読み物としてもオススメです。
本ブログは、Git / Subversionのクラウド型ホスティングサービス「tracpath(トラックパス)」を提供している株式会社オープングルーヴが運営しています。
エンタープライズ向け Git / Subversion 導入や DevOps による開発の効率化を検討している法人様必見!
「tracpath(トラックパス)」は、企業内の情報システム部門や、ソフトウェア開発・アプリケーション開発チームに対して、開発の効率化を支援し、品質向上を実現します。
さらに、システム運用の効率化・自動化支援サービスも提供しています。
”つくる情熱を支えるサービス”を提供し、まるで専属のインフラエンジニアのように、あなたのチームを支えていきます。
No Comments