ライブドア公衆無線LANサービスは企業、公共機関の情報セキュリティを破壊する

少し扇情的な書き込みを。

知っている人は沢山いると思うが、現在ちまたの会社事務所には、無防備甚だしい無線LAＮ設備が置かれている。ちょっと出張先でネット接続したいときなど、「開放しているんだから良いよね」と使っている人が知り合いにも沢山いる。そういう私も、ＰＤＡを他人のネットに繋いだ経験者であり、あまり大きな声ではいえない。

そんな事務所にあるPCも、無線LANの装置も、セキュリティはぼろぼろだ。
勿論、ユーザーは、そのリスクを意識もしていないのだろう。

でだ。ホリエモンがぶち上げた「ホットスポット」ならぬ「ホットエリア」のようなサービス。

これが普及すると2つのセキュリティ問題が浮上する。

１．職場のアクセスポイントに接続しているつもりが新たに設置された公衆無線ＬＡＮサービスに接続してしまう事により、脆弱な機器に外部からの侵入などのリスクが発生する。

２．会社で有線ＬＡＮに繋いでいるユーザー（かつ公衆無線LAN会員）が知らぬうちに、若しくは意識的に無線ＬＡＮを有効にして公衆無線ＬＡＮに接続し、そのＰＣをブリッジにして、社内ＬＡＮがＷＡＮに接続される＝いきなり脆弱な機器に外部からの侵入などのリスクが発生する。

※なお、会員でもないのに１．は無いでしょと言う方。加入者を増やす目的で、アクセスポイントがanyで繋がる日が出来ただけで現実問題になります。

２．が一番起こりやすく、尚且つ対策が困難と思う。

今までも勿論潜在的にこういったリスクがあった。たとえば、会社のＰＣに携帯電話などを接続し、ダイヤルアップを行ってメール、ネットなどを行い、その際にウイルス感染してファイヤーウォールの内側で突然大規模なウイルス騒ぎが発生するといった事例である。

これが、恐らくそこらじゅうで起きるようになるのではないかと危惧する。それも、ある日外の電柱で何か工事があったなと思ったら翌日そこらじゅうのPCでウイルス騒ぎといった現象で現れるであろう。

情報セキュリティ担当の皆さん、今までのように、個人ＰＣの持込禁止や、ＵＳＢメモリの没収などでは今回の件は対処できませんから、、、悩みましょうね。

折りしも、インテル社の戦略で、最近のノートＰＣはスイッチ一つで無線ＬＡＮが使えたりしますから。

それと、そんなこと、今までと同じじゃんと仰るあなた。

今回は接続されると時間無制限です。つまり、今までは精々ホットスポットでお茶して「仕事サボって」いる時間に出来る事しかされなかったのが、このサービスでは下手するとある人が出勤している時間中とかになるわけで。そりゃ、怖い事になります。

「えへへ。これでプロ野球の速報が見れるワイ」と単純に考えるオヤジが潜在的に、必ずいますから。Skypeのタダ電狙いかもしれませんし。今其処に電波が来ている状況は、非常に恐ろしいと認識すべきと思います。

＃取り敢えず、無線セキュリティ技術を持っている/分析をする会社の株は「買い」って所でしょうか