Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

公衆無線LANの規制強化

SankeiBizの11月16日記事を見て、規制した方がいいだろうなぁと思いました。パスワードレスで接続する、しかも長時間つないでもネットワークが途切れなければ、それなりのスピードで接続ができる・・便利を許容する事も必要ですが、無料には制約があっても良い。セキュリティ側で考えるとそう思えます。

www.sankeibiz.jp

まず考えられる公衆無線LANを使った犯罪は、上記記事にもありますが、平文情報(クレジット情報やメールID・パスワード)の窃盗でしょう。類似のパターンとして、公衆無線LANぽいSSIDを詐称しても同じ事ができるかと思います。

それ以外で懸念されるのが、DDoS攻撃攻撃機器として最近話題になりつつあるIoT端末が、公衆無線LAN経由で攻撃するケースでしょうか。感染したAndroid端末だけでなく、そこら中にある講習無線LANを経由しそうな端末は家庭の玩具、冷蔵庫、監視カメラもありますし、もう少し先には車も利用しているかもしれません。そうした経由ネットワークとして、接続時間制限もなく、パスワード認証も無い公衆無線LANは脆弱です。

海外の空港などでも時間制限(30分)付であったり大容量の通信は不可な形で無線LANが使える所が多い気がします。メールやSSNのちょっとしたやり取り程度で、本来の公衆無線LANは十分なのではないでしょうか?

有償のサービスかも知れませんが、街中で外国人と思わしき方が国際電話やSSN通話をしている姿をよく見ますが、そうした使い方が私のパケ詰まりを誘発している・・・そんな被害妄想が厳しい意見になるのかも知れませんが、公衆無線LANの一定の制約(メールアドレス登録、一定時間で切断される、通信量制限等々)については、良いバランスを探して欲しいものです。

 

参考情報

 Wi-Fi無線ルーターのイラスト