■URL
http://www.research.ibm.com/resources/news/20020617_dwsa.shtml
http://www.research.ibm.com/gsal/dwsa/
米IBMの研究部門IBM Researchは17日、「802.11」規格対応の無線ネットワークを自動的に監視し、リアルタイムにセキュリティ問題を通知する自己診断ツール「Distributed Wireless Security Auditor」(DWSA)を開発したと発表した。デスクトップPCやノートPC上で動作し、24時間、分刻みでセキュリティを監視してバックエンドサーバーに報告する。
IBMは2001年夏、Linux搭載のPDAで動作する無線監視ツール「Wireless Security Auditor」(WSA)を発表。IBM Global Servicesは既に、WSAを含むソフトウェアツールの提供を行なっている。DWSAはこれをPC用に拡張したもので、自己センサーや自己診断機能を組み込み、自動化を強化した。DWSAはLinuxに対応するが、Windows版も間もなくリリースされる予定だ。
DWSAは、複数クライアント上の無線ハードウェアでアクセスポイントから発せられる信号の強度を測定して、不正なアクセスポイントの位置を正確に特定する。信号強度は不正アクセスポイントからの位置に応じて変わるため、3台以上のクライアントを使って信号強度を測定し、三点測位法によりその位置を特定するという仕組みだ。802.11規格は、データ暗号化技術「Wired Equivalent Privacy」(WEP)と、認証機能「Shared Key」の2つのセキュリティ機能を備えているが、これらはいずれもオプション機能で、アクセスポイントは通常これらの機能をオフした状態で出荷されている。
企業では、社員が新しい無線機器を簡単に追加してしまうことにより、ハッカーがアクセスポイントに容易に不正侵入できる状態になっている場合がある。DWSAは、システム管理者がアクセスポイントやその設定をリモートで集中管理して、無線ネットワークのセキュリティを維持できるツールとなる。
(2002/6/18)
[Reported by 江藤浩幸]