Internet Watch logo
記事検索
最新ニュース

総務省、無線LAN利用時のセキュリティガイドライン作成


 総務省は26日、無線LANを利用する上でのセキュリティ対策などをまとめたガイドラインを作成・公表したと発表した。

 「安心して無線LANを利用するために」と題したガイドラインではまず、無線LANを適切に設定しない結果生じる脅威として、通信内容の傍受や社内ネットワークへの侵入、アクセスポイントのなりすましなどの具体的事例を紹介。このような問題を防ぐための無線LANの機能として、WEPによる暗号化、MACアドレスフィルタリング、SSID、IEEE 802.1Xなどの仕組みがあることを説明している。

 その上でガイドラインでは、無線LANの代表的な利用場所である「家庭」「オフィス」「公衆無線LANサービス」「店舗開放型無線LANサービス」のそれぞれの環境について、利用の際に確認・設定すべき項目を2〜4段階のレベルに分け、初心者にもわかりやすいよう比喩を交えてまとめている。

 例えば、セキュリティ機能を何も設定していない「レベル0」の状態は「内緒話を大声で行なっている状況。誰にでも聞こえてしまいますね」、WEPやMACアドレスフィルタリング、SSIDを設定した「レベル1」の状態は「内緒話はしないで封書にした状況。ただし透かしてみたら、字が読めてしまうことがあるかもしれませんね」といった具合である。

 公衆無線LANサービスの2つについては、サービスのセキュリティレベルをエンドユーザーが判断する際の確認基準として、WEPに加えて、1)ログインIDとパスワードの入力時にSSLを利用しているかどうか(公衆無線LANとして最低限のレベル)、2)ユーザー認証にIEEE 802.1Xによる認証を行なっているかどうか(公衆無線LANとして十分なレベル)という2段階を挙げ、基本的には後者を利用することが望まれるとしている。また、エンドユーザーの自己防衛手段として、1)共有フォルダの設定解除と個人情報送信時のSSL使用、2)ウイルス対策ソフトやファイアウォールのインストール、3)IPSecなどVPNの併用の3つの対策を紹介している。

 なお、このガイドラインには参考資料として、無線LANの基礎知識や規格の種類、セキュリティ動向、Wi-Fiの説明などを盛り込んだ46ページに及ぶ資料も用意されている。


関連情報

URL
  ニュースリリース
  http://www.soumu.go.jp/s-news/2004/040426_3.html

関連記事
無線LAN機器の初期出荷時にWEP設定などを義務付け(2004/04/12)


( 永沢 茂 )
2004/04/26 19:51

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.