無線LANのメール丸見え 成田・関西・神戸の3空港
成田、関西、神戸の3空港が提供する無料の公衆無線LANサービスでインターネットを利用した場合、送信したメールの宛先や中身、閲覧中のウェブサイトのURLを他人がのぞき見できる状態になることが26日、神戸大大学院の森井昌克教授(情報通信工学)の実地調査で確認された。無線LANを暗号化すればのぞき見を防止できるが、パスワードの入力などが必要となり、3空港は利便性を考慮し暗号化していないという。現在、全国の公共施設やコンビニなど約90万カ所で ..........
≪続きを読む≫
いくつかご意見、感想をメールで頂いているのですが、一つ一つ回答できないので(特に匿名になっている方からの質問は答えられないので)、こちらで答えます。それぞれ質問は異なるのですが、「公衆無線LANで安全性が保証されないのは当然ではないか、サービス側に落ち度はないだろう」という質問(ご意見?)と「不特定多数の利用を想定すれば、WPA2でも鍵を不特定多数で共有するから意味ないのでは?」に集約できます。残りは「あたりまえじゃん!あほか」という意見でした。
3つ目の「あたりまえじゃん」というのはごもっともです。パケットが裸で流れているのですから、パケット収集は当然として、そのパケットを簡単に見ることは可能です。ただ、可能である事と、実際に示す事は異なります。実験するには、自分に関係するパケットしか収集、解析しないとしても、空港だけでなく、関係各所に相談、了解を得る必要があります。また、メールだけをとっても、勝手にメールシステムを作れば別ですが、一般に使われているメールサーバ等を介して、本当に見れるのかということです。例えば、半年ほど前まではYAHOOのメールの一部はTLS化されておらず、そのパケットが裸のまま流れていて、第三者が内容を見る事が可能でした。今でもまだ見れるようなメールシステムが運用されているのかという事です。比較的多用されているメールシステムで実在しているのです。現実的に存在するような環境のもとで盗聴される可能性があるのかということは、「有り得る」と言うだけでなく、実証する必要がありました。
次に一つ目の「公衆無線LANに責任はないだろう」ということですが、これもごもっともです。我々や、たぶん質問された人達と、考え方(レベル?)が違うのです。特に日本では、どういうわけか「自己責任」という言葉は存在せず(と思っている人が多数)、無条件に安全なものだと信じ込んでいる人が多いのです。その人たちに、必ずしも安全ではないという事を認識させる必要があります。その警鐘として記事が書かれています。
2つ目ですが、「鍵を不特定で共有するから暗号化していないのと同じ」というのは違います。盗聴が可能であるという意味では同じなのですが(暗号化されたパケットは収集できるので、収集と同時に復号すれば良いだけですから)、法律的にはかなり違います。暗号化通信ですから電波法百九条の2項に違反します。技術的ではありませんが、意識としての障害が一段高いのです。
最後に記事は私が監修して書いているわけではありません。事実を提示しましたが、それを理解して記事にするのは記者の方です。記者の方の考えが主になりますし、理解にも限界があります。