ファイルガード・メール
誤送信も盗み見もシャットアウト!セキュリティ万全の「親展eメールソフト」 ファイルガード・メール

インターネットを安全に使うために

4.1.6. 無線LANへの対策

無線LANは、有線LANにおけるコンピュータ間のケーブルを無線に変えたもので、コンピュータを自由に持ち運びできるといった高い利便性から、一般家庭においても広く使われるようになっています。

しかし、無線LANは無線を利用するという性質上、機器に適切な情報セキュリティ設定を行わないままで使用すると、盗聴、情報の改ざん、踏み台にされるなどの危険を伴います。

無線LANにおける一般的な情報セキュリティ対策は、WEPによる暗号化、MACアドレスによるフィルタリング、SSIDの設定です。もしくは、WPA-PSK方式の暗号化技術を導入する方法もあります。

WEP

 無線区間でデータを暗号化し、無線区間でデータを傍受されても、そのデータを解読することが困難になります。

 現在WEPによる暗号化では64ビットまたは128ビットの暗号化鍵が使用されていますが、ビット数の大きい鍵の方が暗号解析に要する時間が長くなるので、できる限り128ビットの暗  号化鍵を使用するようにしてください。

 より安全を確保する方策として、WEPで利用する暗号化鍵を推測しにくいものにした上で、暗号化鍵を定期的に変更することが重要です。

 しかしWEPによる暗号化は無線LANを安全に利用できることを保証するものではありません。データが解析される危険性があるということを常に認識して使用するようにしてください。

MACアドレス

 無線LANのアクセスポイントにクライアントのMACアドレスを登録しておくことにより、フィルタリングによって接続を許可するク ライアントを制限できる機能です。

 MACアドレスによるフィルタリングを使用すると、外部からのネットワークへの侵入が難 し くなります。しかしながら、利用 可能なMACアドレスを割り出し、詐称することが技術的には 可能であるため、この点も意識しておく必要があります。

SSID

 無線LANのネットワークの識別子であり、アクセスポイントと同一のSSIDを設定した無線LANのクライアントのみが通信可能です。

 アクセスポイントのSSIDの設定に際しては、氏名など容易に推測できる文字列を使用しないことと、SSIDに「ANY」を設定したクライアントやSSIDを空欄にしているクライアントか らの接続を拒否するように設定することが大切です。

 機器によっては、ステルス機能という外部の第三者からのSSID検索に応答しないようにする機能が装備されているものもあります。

 機器のマニュアル等をよくお読みの上、できるだけ万全のセキュリティ対策機能を導入するようにしてください。

WPA-PSK方式

 WPA-PSK方式は、WEPに比べて強固な暗号化方式であるTKIPを採用しています。より高い情報セキュリティ対策を求める場合に検討してください。

 アクセスポイントと、これに接続するすべてのコンピュータに共通の文字列を登録してお き、この文字から生成される128ビットのPSK(Pre-Shared Key:事前共有鍵)によりコンピ ュータを認証します。設定する文字数は13文字以上が理想的です。

 このWPA-PSK方式は、比較的新しい製品のみが対応しています。これから無線LANの機器を購入する予定がある場合には、情報セキュリティの観点からWPA-PSK方式が搭載されている ことをひとつの判断材料として検討してください。

なお、公衆無線LAN、店舗開放型無線LAN等の利用時における注意点など、さらに詳しい内容については、以下の「安心して無線LANを利用するために:総務省」をご覧ください

安心して無線LANを利用するために

安心して無線LANを利用するために(参考資料)

目次:インターネットを安全に使うために


あなたのメールは覗かれている ファイルガード�・メールとは 個人情報保護法に備えて 会社概要
ファイルガードメールの質問 購入方法について 体験版ダウンロード インターネットを安全に使うために
(c)2005 ターニングソフト関西 All rights reserved. TEL: 0721-28-8765