無線LAN：大阪の自治体、放置　ＩＴ庁舎、穴だらけ【毎日】薄ら馬鹿と断言すべきだ【クエスチョンの呟きシリーズ第３０回】クエスチョン

現在地 HOME > 掲示板 > ＩＴ6 > 733.html

無線LAN：大阪の自治体、放置　ＩＴ庁舎、穴だらけ【毎日】薄ら馬鹿と断言すべきだ【クエスチョンの呟きシリーズ第３０回】
http://www.asyura2.com/0406/it06/msg/733.html
投稿者クエスチョン日時 2004 年 11 月 10 日 23:43:27:WmYnAkBebEg4M

無線LAN：大阪の自治体、放置　ＩＴ庁舎、穴だらけ【毎日】薄ら馬鹿と断言すべきだ【クエスチョンの呟きシリーズ第３０回】

　今回はその第３０回です。正式名称は、「クエスチョンのショウもないつぶやきシリーズ」です。パソコン関連で自分が気がついたことを書きます。基本的には自分が今まで知らなくて「知って得した」「これこれ」とか、「これ知らなかったのはまずかったな(^^;」とチョッとでも感激したりしたことや、今まで集積した知識を駆使してやったりしたことです。ですから、知っている人には実につまらない話題です。あくまでも、自分自身の備忘録メモ、ひとり言のようなものです。

　また、パソコンに限らず、その他のＩＴ関連の話題も書くことにしました。

********************************************************************************

　あの日の強烈な印象をまざまざと思い出す。そう、始めて無線のブロードバンドルーターを購入し、使い始めた時だ。ワイヤレスネットワーク接続のプロパティを見ると、自分のＡＰ以外になにやら見えるではないか。

　なんとはなしにそのＡＰを選択してインターネットを見てみた。何とインターネットが出来る。念のために自分のＡＰを削除してから再度やってみた。やはり見える。な、な、なんと、つまりそのＡＰはＷＥＰを設定していなかったのである。(^^;

　その後、無線のセキュリティ関連の雑誌を購入して読んだ。ＷＥＰを設定していないのは論外としても、かりに設定していても全然安全でないことを知ることになる。やり方はいくつかある。各自興味のある方は雑誌でも購入して読んで欲しい。

　セキュリティ的にもはなはだ問題があるのを知り、また阿修羅に投稿するようになった後、やたらに切れるようになったこともあり、使いにくいこともあって結局無線ルータはやめて有線に戻り現在に至っている。

※まあ、小生のパソコンなど覗かれてもたいしたことはないが、少なくとも公の機関は使うべきではないと思う。無線を使うと言う事はいわば大声で内緒話をしているようなものだと言いたいと思う。（汗）

********************************************************************************

無線LAN：大阪府・市などの自治体、放置　ＩＴ庁舎、穴だらけ【毎日】薄ら馬鹿と断言すべきだ
http://www.mainichi-msn.co.jp/it/network/news/20041108org00m300113000c.html

　大阪市や大阪府など地方自治体の庁舎でセキュリティーの甘い無線LANが放置され、第三者がパソコンにある内部情報を傍受、改ざんできる状態だったことが毎日新聞の調べで分かった。庁舎内を有線でつなぐ幹線ネットワークの破壊さえ可能だった。このため大阪市、大阪府は庁舎内から無線LANの撤去を指示した。

　無線LANのセキュリティーレベルについて、総務省は「内証話を大声で言っているような状況」と指摘している。サイバーテロ攻撃に無力ともいえ、各自治体でも実態調査が急務となっている。

　無線ＬＡＮは利便性から、オフィスや家庭での利用が急速に拡大。半面、第三者の外部からの侵入にもろいセキュリティー面が課題となり、行政機関の多くは業務上の使用を禁止している。

　ところが、大阪市の場合、設定の不備で「WEP」と呼ばれる最低限の通信暗号化されていない無線ＬＡＮのアクセスポイント（AP）が、庁舎内で約30も確認。内部文書を傍受できる状態で「kaigo」（介護）、「shisetsuka」（施設課）などのネットワーク名が複数見つかった。

　毎日新聞の指摘を受けた大阪市が調べると、うち22カ所で発信元を特定。うち21カ所は市が業務で使用し、残り1カ所は関連団体のものだった。職場内のプリンター共有などが目的だったという。市は「幹線ネットにはつなげていなかった」としているが、無線LAN機材すべてを撤去するよう指示した。

　一方、大阪府によると、府は昨年2月、庁舎での無線LAN使用を禁止したが、建築都市部などに2カ所残っていたことが判明。一つのLANは数台のパソコンで構成され、全庁舎の幹線ネットワークにつながっていた。もし何者かが意図的に大量のデータを送りつけるなどの“攻撃”をした場合、幹線ネットが使用不能に陥る危険性があったという。また大阪府枚方市でも、セキュリティーの甘い無線ＬＡＮが1カ所見つかった。

　総務省は今年4月、無線LAN利用のガイドラインをつくり、全国の自治体にセキュリティー対策を指導。「利用者が無線LAN製品のセキュリティー設定を施さないと、他人の不正利用を招く」としWEPの設定などを推奨、さらに「WEPについても、ぜい弱性が指摘されている」と注意を促していた。(Mainichi Shimbun)

　◇行政は使うな

　◇無線ＬＡＮのセキュリティー問題に詳しい非営利団体「北陸無線データ通信協議会」（金沢市）の小西寛代表の話

　行政機関が無線ＬＡＮを使うこと自体に問題がある。内部情報や個人情報流出の危険性や、ネットワークが外部の者に簡単に解析され、運用の妨害や破壊を受ける恐れもあるからだ。インターネットの治安確保やサイバーテロの観点からも、格好の攻撃材料を提供していると認識すべきだ。

　■ことば

　◇無線LAN

　オフィスなどで複数のパソコンと周辺機器をつないだネットワークシステムをLAN（ローカル・エリア・ネットワーク）と呼び、ケーブルを使わず無線通信で文字や画像などのデータを送受信する方式を指す。中継機器を経由した通信が多い。無線LANカードが安価になり、コードレスのため一般家庭にも浸透。だが、セキュリティーの甘さが問題になり、新しい暗号化方式を導入した商品も出ている。
　2004年11月8日

【クエスチョンのしょうもない呟きシリーズ第３０回】完(^^;

　次へ　前へ

ＩＴ6掲示板へ

フォローアップ:

あなたは会社に「不正アクセスポイント」を設置していませんか？【山崎潤一郎のネットで流行るもの】 クエスチョン 2004/11/18 22:17:50 (0)
30回と言うことで、「クエスチョンの呟きシリーズ」バックナンバーＵＲＬのご紹介です。 クエスチョン 2004/11/12 08:10:40 (0)

投稿コメント全ログ　コメント即時配信　スレ建て依頼　削除コメント確認方法

★阿修羅♪　http://www.asyura2.com/ 　since 1995

　題名には必ず「阿修羅さんへ」と記述してください。
掲示板,ＭＬを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。